ไฟร์วอลล์ที่ดีที่สุดสำหรับธุรกิจขนาดเล็กในปี 2022

ปัจจุบันการทำธุรกิจจำเป็นที่จะต้องมีการเชื่อมต่ออินเตอร์เน็ตทั้งสิ้น รวมถึงข้อกำหนดของหน่วยงานรัฐในการจัดเก็บข้อมุลการใช้งานอินเตอร์เน็ต ดังนั้นสำหรับธุรกิจขนาดเล็กก็ยังมีความจำเป็นที่ต้องจัดหาอุปกรณ์ Firewall มาใช้งานเพื่อกำหนดการใช้งานของอินเตอร์เน็ตสำหรับพนักงาน การจัดเก็บ Log และการป้องกันภัยคุกคามต่างๆ จากทั้งภายในและภายนอกองค์กร  ธุรกิตขนาดเล็กอาจจะด้วยขอจำกัดเรื่องงบประมาณและความชำนาญผู้แลระบบ  การเลือกซื้อ Firewall จึงควรมีส่วนประกอบสำคัญหลักๆ ดังนี้

1. งบประมาณ ที่มีในการจัดซื้อ Firewall สำหรับ Firewall สำหรับธุรกิจขนาดเล็ก ที่เป็น UTM หรือ Nextgen Firewall มีราคาเริ่มต้นที่ประมาณ หลักหมื่นถึงหลังแสน ขึ้นอยุ๋กับรุ่นที่เลือกใช้งาน
2. จำนวนอุปกรณ์ที่ใช้งาน ผ่านตัว Firewall ไม่ว่าจะเป็น Notebook, PC, Server , Mobile ซึ่ง Firewall ขนาดเล็กจะมีข้อจำกัดเรื่อง Session ที่ค่อนข้างน้อย การที่เรามีอุปกรณ์ในเครือข่ายเยอะ ยิ่งทำให้เกิด Session ที่ใช้งาน มากยิ่งขึ้นตาม
3. Bandwidth Internet ที่วิ่งผ่านตัว Firewall เนื่องจากประสิทธิภาพของ Firewall นั้นจะวัดจาก Throughput ที่สามารถรองรับได้ โดยในส่วน ของ Firewall UTM หรือ Next Gen Firewall เราจะดูที่ตัว  NGFW Throughput หรือ Threat prevention throughput  ซึ่งเป็นการทำงานที่เปิด ระบบการป้องกันภัยสูงสุดในตัว Firewall ยกตัวอย่าง Threat Protection Throughput ที่ 600 Mbps นั่นหมายความว่า ถ้าเรามี Internet ใช้งานที่ Bandwidth 1 Gbps เมื่อวิ่งผ่าน Firewall แล้วความเร็วจะลดเหลือ 600 Mbps เมื่อเปิดการใช้งาน การป้องกันแบบครบถ้วนทั้งหมด  แต่ทั้งนี้ก็ไม่ได้หมายความว่า บางส่วนการใช้งานจะต้องใช้การป้องกันสูงสุด ถ้าใช้แค่ VPN สำหรับการใช้งานบางส่วน ก็จะได้ความเร็วที่สูงขึ้น
4. ความชำนาญของผู้ดูแลไฟร์วอลล์ และผู้ให้บริการ เนื่องจาก Firewall แบบ Nextgen มีฟังชั่นการใช้งานที่หลากหลาย ดังนั้นจึงมีความจำเป็นที่ผู้ติดตั้งและดูแลจะต้องมีความเข้าใจในการใช้งาน อย่างแรกคงต้องพิจารณาจากเจ้าหน้าที่ IT ภายในบริษัทว่ามีประสบการณ์ในการดูแล Firewall ยี่ห้ออะไรมาบ้าง ก็คงต้องเน้นตัวนั้น หรือถ้ายังไม่มีประสบการณ์เลย ก็คงต้องพิจารณาซื้อ Firewall จากผู้ขายที่มีทีมงานแนะนำและติดตั้งใช้งานรวมถึงบริการหลังการขาย
5. การบริการหลังการขาย ไม่ว่าจะเป็น การ Support ว่าเป็นการ Support แบบ Local ในประเทศไทย ที่มีทีมงานคนไทยคอยให้บริการ หรือเป็นการ Support จากทีมงาน Vender ที่เป็นชาวต่างชาติใช้ภาษาอังกฤษ
6. ราคาการต่อ MA หรือ Subscription ในปีต่อไป  เนื่องจาก Firewall ที่เป็น UTM หรือ Nextgen Firewall จำเป็นต้องได้รับการ Update Signature หรือฐานข้อมูลอย่างต่อเนื่อง เพื่อให้รองรับภัยคุกคามรูปแบบใหม่ๆ ได้ ดังนั้นการต่อ MA จึงมีความจำเป็นอย่างมาก และมีส่วนสำคัญในการพิจารณาเลือกซื้อสำหรับธุรกิจขนาดเล็กเนื่องจากงบประมาณที่มีจำกัด  Firewall บางยี่ห้ออาจมีราคาซื้อครั้งแรกรวม MA 1 ปีที่ถูกแต่ราคาต่อ MA ในปีต่อๆ ไปสูงมาก ซึ่้งตรงนี้ผู้จัดหาตอนแรกอาจไม่ได้คำนึงในส่วนนี้ ทำให้อาจต้องเสียเงินซื้อ Box ใหม่แทนตัวเดิมในปีต่อไป เนื่องจากมีความเป็นไปได้ว่าราคา MA ในการต่ออายุ อุปกรณ์ตัวเดิมนั้น อาจสูงกว่าที่จะซื้ออุปกรณ์ตัวใหม่จากผู้ผลิต Firewall ยี่ห้ออื่น ๆ

ในปี 2022  ทางทีมงาน Clouditnetwork ได้เลือก Firewall ที่เหมาะกับธุรกิจขนาดเลฺ็กมาดังนี้

• FortiGate
• Sonicwall
• Cisco Meraki
• Palo Alto Networks NGFW
• Sophos XGS

1. FortiGate โดย Fortinet

สำหรับ FortiGate รุ่นที่แนะนำ สำหรับ SMB ก็จะเป็นรุ่น ตั้งแต่ FortiGate 40F, 60F, 80F, 100F และ 200F โดย FortiGate รุ่น 40F จะมีราคาเริ่มต้นที่ 20,000 บาท จนถึง 200F ที่ราคาประมาณ 170,000 บาท  ซึ่ง FortiGate ที่ขายอยู๋ในประเทศไทย จะ Bundle มาพร้อม Fortigaurd service ที่หลักๆ จะมี 2 แบบ คือ

1. Unified Threat Protection ที่ประกอบด้วย Forticare, FortiGuard App Control Service, FortiGuard IPS Service, FortiGuard Advanced Malware Protection (AMP) ที่รวม (Antivirus, Mobile Malware, Botnet, CDR, Virus Outbreak Protection และ FortiSandbox Cloud Service), FortiGuard Web and Video Filtering Service

2. Enterprise Protection ซึ่งจะเพิ่มจาก Unified Threat Protection มาอีก 4 บริการ คือ  FortiGuard Security Rating Service, FortiGuard IOT Detection Service, FortiGuard Industrial Service และ FortiGuard Industrial Service ซึ่งแน่นอนว่า ราคาทั้ง Box Bundle และ การต่อ Subscription ก็จะสูงกว่า Unified Threat Protection.

ในส่วนการบริการหลังการขายนั้น ในประเทศไทย จะขายพร้อม Forticare 24×7 ตือ Support ทุกวันตลอด 24 ชั่วโมง แต่ย้ำก่อนกว่า Forticare เป็นบริการ Support โดยตรงจากทาง Fortinet ซึ่งต้องทำการโทร เปิด Ticket หรือ Chat เป็นภาษาอังกฤษ  นอกจากนั้นต้องดูบริการเสริมจากผู้ขายในประเทศไทย ว่ามี Local Support อยากไรบ้างเช่า Email, Phone หรือ Remote และ Support ช่วงเวลามใดบ้างขึ้นกับผู้ขาย (Reseller,SI)  อีกส่วนที่ต้องพิจารณาถึงการ ปัญหาในกรณี Box เสียและต้องส่ง Claim ซึ่งจะใช้เวลาประมาณ 2-3 อาทิตย์ นั่นหมายความว่า ในช่วงนั้นผู้ใช้งานจะไม่มีอุปกรณ์ใช้ การแก้ปัญหา จะมี ได้ 2 ทาง คือ 1. ซื้อ Box 2 ตัวทำ HA  ซึ่งแน่นอนว่าจะมีค่าใช้จ่ายสูงสุด 2. ซื้อบริการ Advance Replace เพิ่มเติมจากผู้ขาย ซึ่งในเวลาที่ Box มีปัญหาต้องส่ง Claim ผู้ขายจะมี Box มาเปลี่ยนให้ใช้งานเลยโดยไม่ต้องรอการ Claim Box ซึ่งราคาก็จะเป็นตามรุ่น ที่ซื้อและตามความเร็วในการเข้ามาเปลี่ยน จะมีเป็น 8×5 NBD คือแจ้งวันนี้เข้ามาเปลี่ยนในวันทำงานถ้ดไป หรือ 24x7x4 คือแจ้งได้ตลอดเวลาแล้วเข้ามาเปลี่ยนภายในระยะเวลา 4 ชั่วโมง โดยสิ่งที่สำคัญคือผู้ใช้งานควรมี Config  ล่าสุดเก็บไว้ เพื่อเวลาได้ Box ใหม่มาจะสามารถ Restore Config เดิมกลับไปใช้งานได้ทันที ไม่ต้อง Config ใหม่ทั้งหมด

นอกจากในส่วน ค่าใช้จ่าย MA ต่อปีแล้วอีกส่วนที่ต้องพิจารณา ของ FortiGate คือการเก็บ Log ซึ่งมีได้หลายทางเลือก

1. FortiAnalyzer เป็นอุปกรณืจัดเก็บ log และทำ Report สำหรับ FortiGate โดยเฉพาะ ถ้ามองในแง่การใช้งานสำหรับ SMB อาจจะมีราคาสูงพอสมควร เพราะตัวเริ่มต้นรุ่น 150G ราคาก็ไปถึง 160,000 บาทได้ ซึ่งราคาพอๆ กับ FortGate รุ่น 200F เลยทีเดียว ดังนั้นเรามาดูทางเลือกอื่นๆกัน
2. FortiCloud การส่ง Log ไปเก็บที่ Cloud ของ FortiGate ซึ่งจะเป็นบริการ รายปีและเก็บไม่จำกัดข้อมูล โดยตรงนี้ ราคาจะขึ้นกับ รุ่นของ FortiGate ที่ใช้งาน
3. ตั้ง Syslog Server หรือ NAS ที่มี Syslog feature
4. ใช้ FortiGate รุ่นที่มี Storage ในตัวอย่างรุ่นที่ลงถ้ายด้วยเลข 1 เช่น FortiGate 41F  , 81F หรือ 101F แต่ยังไงก็แนะนำจัดเก็บ log ภายนอกสำรองไว้ด้วยนะครับ เพราะถ้า Storage หรือ box Fortigate พัง Log ก็จะหายไปด้วย ตาม พรบ เราต้องเก็บอย่างน้อย 90 วัน

มาเริ่มที่รุ่นเล็กสุดอย่าง FortiGate 40F ตาม Spec ของทาง Fortinet จะแนะนำสำหรับผู้ใช้งาน 1-10 คน โดยรุ่นนี้มาพร้อมกับ Threat Protection Throughput ที่ 600 Mpbs ซึ่งถือว่าสูงมากพอสำหรับ การใช้งาน Internet ในประเทศไทย ราคาโดยประมาณ สำหรับรุ่น FG-40F-BDL-950-12 ที่ Bundle  Hardware plus 24×7 Unified Threat Protection (UTP) (IPS, Advanced Malware Protection, Application Control, Web Filtering, Antispam Service, and 24×7 FortiCare)  ราคาตั้งอยุ่ที่ ประมาณ 29,000 และ MA อยู๋ที่ 13,000 บาทต่อปี

 

ขยับมาจาก FortiGate 40F ก็มาเป็นรุ่น FortiGate 60F ทาง FortiGate แนะนำสำหรับองค์กรที่มีผู้ใช้งาน 20 คน โดยรุ่นนี้มาพร้อมกับ Threat Protection Throughput ที่ 700 Mbps และมี Interface แบบ 10 x GE RJ45  เพียงพอกับการต่อเชื่อม WAN 2-3 Link และ ต่อกับ Swtich รวมถึง AP รุ่นนี้เป็นรุ่นยอดนิยมอีกรุ่น โดยมีราคาตั้งอยู่ที่ประมาณ  43,000 ในรุ่นที่ Bundle มาพร้อม Unified Threat Protection (UTP)  ในส่วน MA ปีที่ 2 อยู่ที่ประมาณ  18,000 บาท

 

FortiGate 80F  รุ่นนี้มาพร้อมกับ Threat Protection Throughput ที่ 900 Mbps และมี Interface แบบ 8 x GE RJ45  เพียงพอกับการต่อเชื่อม WAN 2-3 Link และ ต่อกับ Swtich รวมถึง AP รุ่นนี้เป็นรุ่นยอดนิยมอีกรุ่น โดยมีราคาตั้งอยู่ที่ประมาณ  60,000 ในรุ่นที่ Bundle มาพร้อม Unified Threat Protection (UTP)  ในส่วน MA ปีที่ 2 อยู่ที่ประมาณ  28,000 บาท

ถัดจาก FortiGate 80F ก็มาเป็น FortiGate 100F  รุ่นนี้มาพร้อมกับ Threat Protection Throughput ที่ 1 Gbps และมี Interface แบบ 12  x GE RJ45  รวมถึงที่พิเศษกว่ารุ่นน้อง อย่าง FG40F, 60F,80F ก็คือมาเป็น Rackmount 1 U และมี Power Supply แบบ Redundant (2 ตัว)   โดยมีราคาตั้งอยู่ที่ประมาณ  130,000 ในรุ่นที่ Bundle มาพร้อม Unified Threat Protection (UTP)  ในส่วน MA ปีที่ 2 อยู่ที่ประมาณ  50,000 บาท

รุ่นสุดท้ายที่แนะนำสำหรับ SME คือ FortiGate 200F จริงๆ รุ่นนี้น่าจะไปใช้ถึงระด้บ Enterprise ได้เลย เพราะรุ่นนี้มาพร้อมกับ Threat Protection Throughput ที่ 3 Gbps ซึ่งถือว่าสูงมาก ซึ่งสิ่งที่ทำให้รุ่นนี้มี Perfermance ที่สูงมาจาก SPU processors ทั้ง NP6XLite network processor  และ SPU CP9 content processor ที่ไม่มีใน FortiGate รุ่นเล็ก มี Interface แบบ 16  x GE RJ45  รวมถึงที่พิเศษกว่ารุ่นน้อง อย่าง FG40F, 60F,80F ก็คือเหมือนกับ FortiGate 100F มาเป็น Rackmount 1 U และมี Power Supply แบบ Redundant (2 ตัว)   โดยมีราคาตั้งอยู่ที่ประมาณ  180,000 ในรุ่นที่ Bundle มาพร้อม Unified Threat Protection (UTP)  ในส่วน MA ปีที่ 2 อยู่ที่ประมาณ  80,000 บาท

2. Palo Alto Networks NGFW

ไฟร์วอลล์รุ่นต่อไปที่จะแนะนำเป็น Palo Alto Networks (NGFW) ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็นและควบคุมเครือข่ายทั้งหมดได้อย่างสมบูรณ์โดยใช้การระบุปริมาณการใช้งานที่มีประสิทธิภาพ การป้องกันมัลแวร์ และเทคโนโลยีข่าวกรองภัยคุกคาม แทนที่จะพึ่งพาพอร์ตและโปรโตคอลในการป้องกันการรับส่งข้อมูลเครือข่ายจากภัยคุกคามที่เป็นอันตราย Palo Alto NGFWs ให้เครื่องมือและกลยุทธ์การรักษาความปลอดภัยขั้นสูงแก่องค์กรต่างๆ อย่างชาญฉลาดในการพิจารณาว่าแอปพลิเคชัน ผู้ใช้ และเนื้อหาใดที่ข้ามผ่านเครือข่ายนั้นปลอดภัย และสิ่งใดที่ไม่ปลอดภัย

โดยจุดเด่นของ Palo Alto Networks (NGFW) จะมีดังนี้ 

การเปิดใช้งานแอปพลิเคชันที่ปลอดภัย
App-ID

App-ID คือความสามารถไฟร์วอลล์ของ Palo Alto Networks ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายโดยใช้กลไกการจำแนกการรับส่งข้อมูลแยกกันถึงสี่กลไกเพื่อระบุตัวตนของการรับส่งข้อมูลของแอปพลิเคชันบนเครือข่าย App-ID จะตรวจสอบการรับส่งข้อมูลอย่างต่อเนื่องและตรวจสอบกิจกรรมในขณะที่นโยบายความปลอดภัยตัดสินใจว่าควรอนุญาต บล็อก หรือวิเคราะห์แอปพลิเคชันอย่างปลอดภัยหรือไม่

User ID

คุณลักษณะ User ID ที่มีอยู่ในไฟร์วอลล์ Palo Alto Networks ทั้งหมดช่วยให้องค์กรสามารถตรวจสอบกิจกรรมของผู้ใช้ผ่านนโยบายการเปิดใช้งานตามผู้ใช้หรือกลุ่ม แทนที่จะใช้ที่อยู่ IP เพียงอย่างเดียว

Content-ID

เมื่อ App-ID ได้บล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตและ/หรือที่เป็นอันตรายแล้ว Content-ID สามารถเปิดใช้งานแอปพลิเคชันที่ได้รับอนุญาตได้อย่างปลอดภัยโดยการบล็อกการเจาะช่องโหว่ มัลแวร์ ไวรัส และภัยคุกคามอื่นๆ จากการแพร่กระจายบนเครือข่าย โดยไม่คำนึงถึงพอร์ตหรือการเข้ารหัส Content-ID ยังมีฐานข้อมูล URL เพื่อให้การกรองข้อมูลเพิ่มเติมและการควบคุมการท่องเว็บ

การตรวจจับและป้องกันมัลแวร์
Threat Prevention Service – ของ Palo Alto Networks NGFWs ช่วยป้องกันภัยคุกคามจะปกป้ององค์กรด้วยชั้นพิเศษของการตรวจจับการบุกรุกและความสามารถในการป้องกันการบุกรุกเพื่อรักษาความปลอดภัยให้กับระบบสำคัญ บริการนี้ยังมีความสามารถในการบล็อกการหาช่องโหว่จากช่องโหว่และป้องกันการหลบเลี่ยงของผู้โจมตีและวิธีการสร้างความสับสน

• บัฟเฟอร์ล้นและการสแกนพอร์ต
• ความสามารถในการป้องกันมัลแวร์
• การป้องกันคำสั่งและการควบคุม

WildFire – WildFire เป็นบริการป้องกันมัลแวร์บนคลาวด์ที่ใช้การเรียนรู้ของเครื่องและวิธีการวิเคราะห์ที่หลากหลายเพื่อตรวจจับภัยคุกคามขั้นสูงและไม่เคยรู้จักมาก่อนทั่วทั้งองค์กร ใช้ประโยชน์จากข้อมูลที่แบ่งปันจากชุมชนข่าวกรองและพันธมิตรบุคคลที่สาม WildFire สามารถบล็อกภัยคุกคามใหม่และหลบเลี่ยงด้วยบริบทที่สมบูรณ์ในการโจมตีโดยไม่เคยพบกับภัยคุกคามมาก่อน

• Bare metal analysis environment
• ตรวจจับการโจมตีซีโร่เดย์
• การประสานการป้องกันอัตโนมัติ
• ปรับขยายได้สูงตามสถานะการณ์

DNS Security
DNS Security มีให้ใน Palo Alto Networks NGFW เป็นกำแพงเพิ่มเติมสำหรับการป้องกันจมตีทาง DNS  ด้วย DNS tunneling ทำให้การโจมตีทาง DNS ใดๆ จะถูกตรวจสอบและป้องกันโดยอัตโนมัติ ด้วยวิธีต่างๆ ดังนี้

• URL Filtering
• predict and block malicious domains
• Signature-based protection
• Extensible cloud-based architecture

Panorama Security Management

Panorama – Panorama คือแพลตฟอร์มการจัดการความปลอดภัย NGFW ของ Palo Alto Networks ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถดูการรับส่งข้อมูลของไฟร์วอลล์ จัดการการกำหนดค่าไฟร์วอลล์ ปรับปรุงระบบอัตโนมัติด้านความปลอดภัย และจัดการงานความปลอดภัยที่สำคัญอื่นๆ ที่หลากหลายจากคอนโซลการจัดการแบบรวมศูนย์เพียงคอนโซลเดียว

• มุมมองกราฟิกและการวิเคราะห์
• จัดการกฎและการอัปเดตแบบไดนามิก
• ศูนย์บัญชาการแอปพลิเคชันที่ปรับแต่งได้ (ACC)
• Log collection mode
• Physical or virtual appliance

Threat Intelligence
AutoFocus – AutoFocus เป็นเครื่องมือข่าวกรองภัยคุกคามระดับโลกที่เสริมการป้องกันภัยคุกคามและความพยายามในการวิเคราะห์ทั้งหมดที่จัดหาโดย Palo Alto Networks NGFWs AutoFocus ช่วยให้องค์กรตรวจจับภัยคุกคามที่ส่งผลกระทบสูงซึ่งไม่เคยรู้จักมาก่อนด้วยข้อมูลภัยคุกคามและบริบทที่จำเป็นในการบรรเทาภัยคุกคามได้สำเร็จ

• ข้อมูลภัยคุกคามที่มีความเที่ยงตรงสูง
• การแจ้งเตือนลำดับความสำคัญ
• การสกัดและการแบ่งปันตัวบ่งชี้การป้องกันโดยอัตโนมัติ
• การผสานรวมดั้งเดิมกับผลิตภัณฑ์ Palo Alto Networks

Palo Alto Networks NGFW ที่แนะนำสำหรับ SME ในราคาระดับ หมื่นจะมีด้วยกัน 2 รุ่น PA-220 และ PA-410