9 ขั้นตอนการเลือกซื้ออุปกรณ์ Firewall

อุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ ดังนั้น การเลือกซื้ออุปกรณ์ Network Security จึงต้องพิจารณาความสำคัญหลัก ๆ 9 ข้อ NT cyfence มีบทความจากทีมงานที่ดูแลด้านอุปกรณ์ Network Security โดยตรงมาฝาก เผื่อจะช่วยให้ผู้ที่สนใจที่กำลังตัดสินใจเลือกซื้ออุปกรณ์ต่าง ๆ ได้ง่ายขึ้นครับ

1 Feature ความต้องการในการใช้งาน

ขั้นตอนแรก ต้องดูความต้องการเสียก่อน ว่าต้องการนำเอา Firewall นั้นมาเพื่ออะไร ใช้ทำอะไร ใช้งานกับอุปกรณ์อะไร เช่น ใช้เพื่อเสริมความปลอดภัยเครือข่ายอินเตอร์เน็ต, จัดเก็บ Log , นำมาทำระบบพิสูจน์ตัวตน (Authentication) การใช้งานอินเทอร์เน็ต หรือใช้เพื่อบล็อคเว็บไซต์อันตราย เมื่อเราทราบความต้องการแล้ว ก็จะทำให้เราสามารถเลือกซื้ออุปกรณ์ที่มี Feature ที่เหมาะสมกับการใช้งาน

2. Budget งบประมาณ

งบประมาณในการเลือกซื้ออุปกรณ์ก็เป็นส่วนหนึ่งที่สำคัญ เพราะทุกอุปกรณ์แต่ละประเภทจะมี Feature ที่แตกต่างกัน ยิ่งมี Feature หลากหลาย ราคาก็จะยิ่งสูง มีตั้งแต่ราคาหลักพันจนถึงหลักล้านบาท มีทั้งที่เป็น Software และ Hardware ซึ่งมีทั้งแบบที่เป็น Firewall ที่ติดมากับ Router หรือเป็นอุปกรณ์ที่ทำหน้าที่เป็น Firewall อย่างเดียว หรือแบบ UTM (Unified Threat Management) ที่รวบรวมความสามารถในการปกป้องเครือค่ายไว้ในตัวเดียว ถ้างบประมาณมากและมีความต้องการ Feature สูง ก็สามารถที่จะเลือกเป็น Nextgen Firewall ได้ ทั้งนี้ก็ขึ้นอยู่กับความต้องการในการใช้งานและงบประมาณที่มี

3. เช็ครีวิวเพื่อให้สามารถเลือกสินค้าที่มีคุณภาพ

เช็ค review จากผู้ที่เคยใช้งานมาก่อน เช่นเป็นอุปกรณ์ที่ได้รับผลคะแนนที่ดี ผ่านทาง https://www.gartner.com/reviews/market/network-firewalls การที่คะแนนดี ก็จะการันตีคุณภาพอุปกรณ์ได้ส่วนหนึ่ง เพราะจะถูกทดสอบจากผู้เชี่ยวชาญ รวมทั้งมีการรีวิวผู้ใช้งาน จะช่วยให้ตัดสินใจว่าจะเลือกซื้ออุปกรณ์ตัวใด ได้ง่ายขึ้น

4. เลือก Interface ให้เหมาะสมกับผู้ใช้งาน

ในองค์กร หรือ ธุรกิจ จำเป็นต้องเลือก Interfece ให้สอดคล้องกับความเร็วของอินเทอร์เน็ต เช่นถ้าองค์กรมีขนาดใหญ่และมีการส่งข้อมูลเป็นจำนวนมาก ควรเลือก Interface ที่รองรับ bandwidth 10 Gb เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง และจำนวน Port ที่ใช้ในการเชื่อมต่อก็เป็นตัวเลือกที่ต้องพิจารณาเช่นเดียวกัน

5. Throughput ความสามารถการรองรับการใช้งาน

คือ ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า เป็นต้น

6. เลือกจำนวน Concurrent connections ให้เหมาะสม

ควรเลือกอุปกรณ์ที่รองรับ Concurrent Connection ให้เหมาะสม การมี Concurrent Connection เป็นตัวกำหนดจำนวนผู้ใช้งานในปัจจุบันว่ารองรับได้เท่าไหร่ เช่น ความสามารถ Concurrent สุงสุดได้ 1,000 connection (ในกรณีการใช้งานอินเตอร์เน็ตปกติ) ก็ประมาณว่าสามารถมีผู้ใช้งานในระบบได้ 10 คนนั้นเอง และควรเผื่อจำนวนเพิ่มเติมไว้ด้วย หากเกิดกรณีบางเครื่องในเครือข่ายโดนไวรัส ก็จะยังคงใช้งานต่อไปได้

7. เลือกซื้อสินค้ากับผู้ขาย หรือ ผู้ให้บริการที่ไว้วางใจ

หลังจากที่ทราบความต้องการ และกำหนดงบประมาณแล้ว จากนั้นต้องเลือกซื้อกับผู้ขาย หรือผู้ให้บริการที่ไว้วางใจได้ เพราะสินค้าประเภท Network Security นอกจากซื้อ ติดตั้ง และ ใช้งานแล้ว จะมีปัญหาที่เราอาจคาดไม่ถึง ในบางครั้งอาจจะต้องการคำปรึกษา จึงต้องมีผู้เชี่ยวชาญที่ให้ความช่วยเหลือ สามารถตอบคำถาม แก้ไขปัญหาการใช้งานได้ ซึ่ง NT cyfence เองก็เป็นหนึ่งในผู้ให้บริการในส่วนนี้ มีผู้เชี่ยวชาญที่จะคอยให้คำปรึกษาและคอยช่วยเหลือในการแก้ไขปัญหาด้วยเช่นกัน

8. ค่าบริการดูแลและบำรุงรักษา (MA)

คือค่าบำรุงรักษาอุปกรณ์ จะคิดเป็นเปอร์เซ็นต่อราคาอุปกรณ์ เพราะค่าใช้จ่ายเหล่านี้จะอิงกับค่าเงินสกุลต่างประเทศ โดยจะมีทั้งแบบ Software ( ค่าอัปเดต Firmware และ ลิขสิทธิ์ ) และ Hardware (อุปกรณ์ต่างๆ ที่อาจจะเสีย หรือ ถึงเวลาจำเป็นต้องเปลี่ยน ) ส่วนนี้เป็นการซื้อเป็นรายเดือน / รายปี ขึ้นอยู่กับผู้ให้บริการ การเลือกซื้อจึงควรดูส่วนนี้ด้วยเช่นกัน เพราะราคาอุปกรณ์อาจจะถูก แต่ ราคา MA อาจจะสูงจนแทบจะซื้อใหม่ได้อีกเครื่องเป็นต้น ค่า MA จึงเป็นสิ่งจำเป็นสำหรับการเลือกซื้ออุปกรณ์เช่นกันครับ

9. หารุ่นที่มี Security Knowledge base สนับสนุนเยอะ

หากอุปกรณ์จากผู้ให้บริการมีปัญหาจะสามารถค้นหาข้อมูลแล้วแก้ไขเองได้ง่าย เพราะหากเป็นอุปกรณ์ที่การันตีเรื่องคุณภาพแล้ว หมายถึงจะมีผู้ใช้งานเยอะ ก็จะมีผู้มาแบ่งปันประสบการณ์การใช้งาน การแก้ไขปัญหาลงในเว็บไซต์ สามารถค้นได้จาก Search Engine ต่าง ๆ ได้ ทำให้เมื่อซื้อไปใช้แล้วจะสามารถแก้ไขได้ด้วยตัวเอง โดยไม่รอผู้เชี่ยวชาญมาแก้ไข

9 ขั้นตอนการเลือกซื้ออุปกรณ์ Firewall นี้ เป็นเพียงขั้นตอนเบื้องต้นสำหรับผู้ที่กำลังจะหาอุปกรณ์ Firewall มาใช้ หรือทดแทนตัวเดิม ที่อ่านแล้วยังมีความสงสัย หรือต้องการข้อมูลเพิ่มเติม สามารถให้ NT cyfence แนะนำ หรือ ให้คำปรึกษาได้เช่นกัน ทีมงานมีผู้เชี่ยวชาญด้าน Network Security โดยตรงที่ดูแลพร้อมให้ความช่วยเหลือ สามารถติดต่อ ผ่านทาง www.cyfence.com/contact-us หรือโทร 1322