เลือก Firewall องค์กร Fortinet หรือ MikroTik แบบไหนดี?

16 กันยายน 2020

IT Security

บรรณศักดิ์ ยุวมิตร
บรรณศักดิ์ ยุวมิตรทีมงานที่ดูแลด้านอุปกรณ์ Network Security

หากเราเป็นเจ้าของบริษัทขนาดเล็กถึงขนาดกลาง หรือ เป็นผู้ดูแลระบบของบริษัท น่าจะเคยได้ยิน หรือมีคำถามในใจว่า “ถ้าบริษัทอยากมีอุปกรณ์เพื่อสร้างความปลอดภัยให้ระบบ IT และสามารถเก็บ Log ให้ตอบโจทย์ พ.ร.บ. คอมพิวเตอร์ เราจะใช้อุปกรณ์แบบไหนดี? ” และคำตอบที่หลายคนได้รับก็น่าจะเป็น “อุปกรณ์ Firewall” ซึ่งการเลือกมาใช้งานนั้น จะต้องคุ้มค่ากับงบประมาณมากน้อยแค่ไหน แล้วมีความจำเป็นอย่างไรกับการต้องเสียเงินต่อ License ของอุปกรณ์หรือระบบทุกปี เพราะในการเลือกใช้อุปกรณ์ให้เหมาะสมกับความต้องการของบริษัทหรือระบบนั้น ต้องมองภาพรวมก่อนว่าในระบบมีอะไรใช้งานอยู่บ้าง เช่น

  • ผู้ใช้งานจำนวนเท่าไหร่
  • Server อยู่ภายในบริษัทหรือไม่
  • มี Wifi ให้ใช้งานหรือเปล่า
  • ให้เฉพาะพนักงานใช้งาน หรือ ลูกค้าผู้ติดต่อก็สามารถใช้งานได้ด้วย

หลายครั้งบริษัท SI (system integration) ที่ขายอุปกรณ์ นำเสนออุปกรณ์ต่างๆ ให้เป็นตัวเลือกตามงบประมาณและความต้องการของลูกค้า ปัจจุบันอุปกรณ์ที่มักจะถูกพูดถึงบ่อยมีอยู่ 2 ยี่ห้อคือ Fortinet และ MikroTik อุปกรณ์ทั้ง 2 ยี่ห้อนี้จะตอบโจทย์ในเรื่องงบประมาณ คุณภาพและการใช้งาน แต่เราจะเลือกยี่ห้อไหน ?

ทีมงาน NT cyfence ทำตารางเปรียบเทียบข้อแตกต่างเพื่อให้ผู้อ่านได้เห็นภาพอย่างชัดเจนดังนี้

คุณสมบัติFortinetMikroTik
อุปกรณ์ประมวลผลASIC ChipCPU
Feature การทำงานทั่วไปรองรับการใช้งาน

 

  •  
  • Firewall
  • Authentication
  • Application Control
  • IPS
  • AntiVirus Gateway
  • Web Filter
  • DLP ( Data Loss Prevention)
  • VPN
  • QoS
  • VLAN

เป็นต้น

รองรับการใช้งาน

 

  • Firewall
  • Authentication
  • VPN
  • QoS
  • VLAN
การทำงานแบบ Internet Load Balance WANสามารถทำได้สามารถทำได้
จุดเด่นเป็นการใช้งาน Firewall ร่วมกับระบบ Network และเน้นการป้องกันระบบด้วย Feature Security ที่หลากหลาย รวมถึงการทำ Authenticationเป็นการใช้งาน Firewall ร่วมกับระบบ Network เป็นหลักและมีการใช้งาน Authentication
การต่อ Licenseต้องต่อ  License ทุกปีไม่ต้องต่อ License ทุกปี
พ.ร.บ. คอมพิวเตอร์รองรับรองรับ
ราคาราคาปานกลางถึงสูงราคาไม่แพง

จากตารางข้างต้น ทีมงานอธิบายเพิ่มเติมเกี่ยวกับข้อเปรียบเทียบความแตกต่าง ดังนี้ อุปกรณ์ Hardware ของ Fortinet จะใช้ ASIC Chip ในการทำงาน ข้อดีของ ASIC Chip คือสามารถแยกการทำงานของแต่ละ Process ได้โดยไม่เป็นภาระกับการประมวลผลส่วนอื่น ๆ แตกต่างจาก MikroTik ที่ใช้ CPU ตัวเดียวทำงานทุกอย่าง ซึ่งหากใช้งานไปบางครั้งระบบก็อาจจะแฮงค์ เนื่องจากมี Process งานเยอะทำให้ CPU ทำงานหนัก

ด้านความแตกต่างของลักษณะ Feature การทำงานทั่วไป สำหรับอุปกรณ์ MikroTik จะเน้นทำงานด้าน Network คือมี Firewall กับการทำ Authentication เพื่อตอบสนองความต้องการในด้าน พ.ร.บ.คอมพิวเตอร์ ดังนั้น ผู้ผลิตไม่จำเป็นต้องนำ ASIC Chip ซึ่งมีราคาที่สูงกว่ามาใช้ อุปกรณ์ Fortinet นั้นเป็น Firewall Next GEN สามารถทำหน้าที่ได้หลายหน้าที่เช่น Firewall, Web Filter, Application Control, IDP, AntiVirus Gateway เป็นต้น เป็นการทำงานที่หลากหลาย จึงจำเป็นต้องใช้ ASIC Chip ในการทำงานเพื่อลดภาระของหน่วยประมวลผล และทำให้อุปกรณ์มีเสถียรภาพในการใช้งาน

ในส่วนของการเชื่อมต่อ Internet Load Balance WAN นั้นสามารถใช้งานได้ทั้ง Fortinet และ MikroTik โดยในช่วงแรก MikroTik ทำการตลาดเกี่ยวกับการใช้งาน Internet Load Balance มาดีมาก ทำการตลาดเรื่องของราคาประหยัด แต่การใช้งาน MikroTik ถ้าผู้ใช้งานไม่ได้คอนฟิกอุปกรณ์อย่างต่อเนื่องจะรู้สึกคอนฟิกได้ยากกว่า ในด้านของ Firewall โดยส่วนใหญ่ ผู้ใช้งานจะบอกว่า Fortinet เป็น GUI (graphical user interface) ใช้งานสะดวก เข้าใจง่ายกว่า อย่างไรก็ตามหากพูดถึงระบบพิสูจน์ตัวตน หรือ Authentication แล้วก็สามารถใช้งานได้ทั้ง 2 ยี่ห้อ

ด้าน Feature เฉพาะผู้ดูแลระบบที่ต้องใช้งานบ่อย ทั้งอุปกรณ์ Fortinet และ MikroTik ที่สามารถทำงานได้เหมือนกันจะมี Internet Load Balance, Firewall, Authentication (Radius, AD, L2TP เป็นต้น), VPN, QoS, VLAN โดย Feature เหล่านี้จำเป็นและสำคัญในการควบคุมการใช้งานระดับ Network ของบริษัท แต่สิ่งที่ทำให้ Fortinet ทำได้มากกว่า MikroTik คือการรักษาความปลอดภัยระบบ IT เช่น Next Gen Firewall ที่สามารถควบคุมการใช้งานของ Layer7 (Application) ได้และยังมี AntiVirus Gateway, IPS, Web Filter, Application Control, DLP(Data Loss Prevention), Email Spam เป็นต้น โดยจาก Feature ที่กล่าวมา จะถูกนำมาควบคุมการใช้งานของ User เพื่อให้สามารถใช้งาน Bandwidth ได้อย่างคุ้มค่า และใช้เพื่อป้องกันไม่ให้ถูกโจมตีจาก Cyber

จะเห็นได้ว่าหากกล่าวถึง Network ทั้ง Fortinet และ MikroTik สามารถทำงานได้ดีทั้งคู่ แต่ MikroTik อาจจะไม่ตอบโจทย์ด้าน IT Security และจากประสบการณ์การใช้งาน Hardware ของ MikroTik นั้นค่อนข้างไม่เสถียร หากมีผู้ใช้จำนวนมากอุปกรณ์ก็อาจจะแฮงค์และหยุดทำงานได้

สรุป หากต้องการอุปกรณ์ไปใช้งานเพื่อตอบโจทย์ด้านการจัดการ Network และ พ.ร.บ.คอมพิวเตอร์ ด้วยงบประมาณที่ไม่สูง ไม่มีการต่อ License รายปี MikroTik เป็นทางเลือกที่ดี แต่ต้องมีการออกแบบหรือสำรวจผู้ใช้งานในระบบเพื่อเลือกรุ่นอุปกรณ์ที่รองรับการใช้งานได้อย่างมีเสถียรภาพ

แต่หากมีงบประมาณที่สูงขึ้น การเลือกใช้ Fortinet จะเป็นทางเลือกที่ดีและตอบโจทย์การใช้งานที่ครอบคลุมการจัดการ Network, พ.ร.บ. คอมพิวเตอร์ นอกจากนี้ยังสามารถควบคุมการใช้งาน Bandwidth , การใช้งานเว็ปไซต์ , การดาวน์โหลดโปรแกรมที่มีมัลแวร์แฝงอยู่ , จำกัดการเข้าถึงภัยคุกคามต่างๆ จากการใช้งานของ User แต่ก็ต้องแลกกับการมีค่าใช้จ่ายรายปีเพื่อต่อ License เพื่อที่จะสามารถอัปเดต Signature หรือ Database ใหม่ๆ รวมถึงป้องกันการโจมตีทาง Cyber ได้อย่างมีประสิทธิภาพ

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง