Messenger

รวม Firewall (ไฟร์วอลล์) แต่ละรุ่น ต่างกันอย่างไร

/

รวม Firewall (ไฟร์วอลล์) แต่ละรุ่น ต่างกันอย่างไร

ประเภทของ Firewall

Firewall (ไฟร์วอลล์) มีกี่ประเภท เหมือนหรือต่างกันอย่างไรนะ ? 

Firewall ถือเป็นอีกหนึ่งสิ่ง ที่ช่วยป้องกันความปลอดภัยของระบบไอทีได้ ซึ่งในปัจจุบัน ไฟร์วอลล์ มีรูปแบบและประเภทให้เลือกหลากหลาย โดยแต่ละแบบ ก็มีคุณสมบัติที่แตกต่างกัน ผู้ใช้งาน จึงควรเลือกซื้อ หรือ เลือกใช้ตามความเหมาะสมกับการใช้นั้นๆ โดย Firewall เรียกว่าเป็นอีกหนึ่งสิ่ง ที่ทุกองค์กรควรมี ดังนั้น การตัดสินใจซื้อ จึงเป็นสิ่งที่จำเป็นที่สุด

 

Firewall คืออะไร ?

Firewall (ไฟร์วอลล์) คือซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออก โดยจะคัดกรองและป้องกันความปลอดภัย ซึ่งเมื่อเห็นว่าข้อมูลนั้น ไม่ผ่านกฎที่ทางผู้ใช้งานกำหนดไว้ Firewall จะไม่อนุญาตให้ผ่าน แต่ทั้งนี้ต้องขึ้นอยู่กับการตัดสินใจของ User เองด้วย

อ่านข้อมูลเพิ่มเติมกับ Firewall ได้ในบทความต่อไปนี้

 

Firewall มีกี่ประเภท ? 

  1. Packet Filtering Firewall

เปรียบเทียบ Packet กับเงื่อนไขที่ผู้ใช้งานกำหนดไว้ หากมีความน่าเชื่อถือ จะส่ง Packet ไปยังปลายทาง แต่หากมีความไม่น่าเชื่อ จะปฏิเสธโดยทันที

 

  1. Circuit-level Gateway

ตรวจเส้นทางการเชื่อมต่อ และสร้างเส้นทางเสมือนจริง เพื่อพิจาณาว่าเครือข่ายที่เข้ามา ว่ามีความน่าเชื่อถือหรือไม่ โดยรูปแบบนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของไฟร์วอลล์แบบนี้ จะทำงานบน Transport Layer ใน OSI Model

 

  1. Stateful Inspection Firewall

ไฟร์วอลล์นี้ เป็นการตรวจสอบสถานะ ไม่ได้เพียงแค่ตรวจสอบ Packet รวมไปถึงติดตามว่า Packet นั้น เคยเข้ามาในเครือข่ายนี้หรือไม่ โดยนำมาเอาข้อมูลของ Packet มาพิจารณา ซึ่งไฟร์วอลล์แบบนี้ จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว

 

  1. Application-level Gateway

Firewall ชนิดที่ติดตั้งบนคอมพิวเตอร์ แยกตัวออกจากเครื่อง Router แต่ยังคงเชื่อมต่ออยู่ เพื่อค้นหาเส้นทางของการส่ง Packet รวมถึงทำหน้าที่กรอง และตรวจสอบเนื้อหา โดยตรวจจับ และปิดกั้นการโจมตีบน OSI Model ได้ บางครั้ง ทำหน้าที่คล้าย Proxy Firewall ที่ระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่าย โดยควบคุม และตรวจสอบข้อมูลที่อาจจะมีความผิดปกติ

 

  1. Next-generation Firewall

รวมการตรวจเส้นทางเครือข่าย เข้ากับการตรวจสอบ Packet รวมไปถึง Deep Packet Inspection (DPI) โดยเป็นวิธีขั้นสูงในการตรวจสอบ จัดการ รับ-ส่ง ข้อมูลเครือข่าย ถือเป็นการรวมรูปแบบของ Packet แบบหลากหลาย และระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น ตรวจจับ, ป้องกันการบุกรุกการกรองมัลแวร์ และโปแกรม Anti-Virus

Firewall ถือเป็นระบบรักษาความปลอดภัย ที่ทุกองค์กรควรจะต้องมี ด้วยการคัดกรอง ตรวจสอบ และป้องกันอันตรายให้กับเครือข่ายอินเทอร์เน็ต ทั้งนี้ ด้วยรูปแบบของไฟร์วอลล์ที่หลากหลาย ดังนั้น องค์กรควรเลือกรูปแบบที่เหมาะสมและคุ้มค่ากับการใช้งาน เพื่อให้เกิดประสิทธิภาพสูงสุดนั่นเองค่ะ

และหากองค์กรไหน ต้องการผู้ช่วยเรื่องไอทีข้างกาย ไว้ใจให้ TechSpace ดูแลนะคะ 

สามารถติดต่อได้ที่

m.me/TechSpaceIT

Line : @TechSpace

☎ Tel. 02-381-9075

🌎 www.techspace.co.th