อย่างแรกที่ต้องสนใจ
พูดคุยเกี่ยวกับ FortiGate จาก Fortinet เรากำลังพูดถึงครอบครัวของอุปกรณ์ UTM (Unified Threat Management) ซึ่งหมายความว่า: FortiGate เป็นผลิตภัณฑ์ที่หลากหลายประเภทโดยเริ่มจากผลิตภัณฑ์ขนาดเล็กที่มีไว้สำหรับสำนักงานขนาดเล็ก และเติบโตขึ้นในอุปกรณ์ที่สามารถให้การรักษาความปลอดภัย และการเชื่อมต่อเครือข่ายสำหรับบริษัทขนาดใหญ่ได้ ผลิตภัณฑ์ตระกูลนี้ รวมถึง physical device และ virtual machine ซึ่งให้การรักษาความปลอดภัยเครือข่ายในระดับต่างๆ โดยใช้จุดควบคุมเพียงจุดเดียว FortiGate ได้รับการพัฒนาเพื่อหลีกเลี่ยงปัญหา bottlenecks หรือความล่าช้าในขณะที่มีการดำเนินการควบคุมต่างๆ มีความพร้อมการใช้งานสูง เป็นส่วนหนึ่งของฟีเจอร์ที่พร้อมใช้งาน โดยมีโซลูชันที่แตกต่างกัน เพื่อหลีกเลี่ยงจุดบกพร่องเพียงจุดเดียว
การบริหารจัดการระบบ
หากคุณมีประสบการณ์เกี่ยวกับการจัดการความปลอดภัยของเครือข่าย คุณจะทราบดีว่า โดยปกติแล้วกิจกรรมประเภทนี้ต้องการการโต้ตอบกับซอฟต์แวร์และฮาร์ดแวร์หลาย ๆ เครื่องที่มาจากผู้จำหน่ายที่แตกต่างกันในสถานการณ์ดังกล่าวเป็นเรื่องปกติที่จะต้องมีการอัปเดตบ่อยๆ เพื่อใช้กับผลิตภัณฑ์ต่างๆและเพื่อดูเครื่องมือการตรวจสอบมากกว่าหนึ่งรายการเพื่อติดตามเหตุการณ์ด้านความปลอดภัย
Solution หรือ วิธีแก้ปัญหาจาก FortiGate ประกอบไปด้วยตัวควบคุมทั้งหมดที่คุณสามารถคาดหวังได้ โดยใช้ผลิตภัณฑ์รักษาความปลอดภัยในอุปกรณ์เดียวที่มี single administrative interface เป็นสวิตช์ของคุณ router ของคุณ, firewall ของคุณ, VPN hub ของคุณ, โปรแกรมป้องกันไวรัสของคุณ, Anti Spam ของคุณ, Proxy ของคุณ และโซลูชั่น end-point security ของคุณ ซึ่งทั้งหมดนี่มีอยู่ในที่เดียว
ถ้าคุณกำหนดวัตถุประสงค์ เครือข่าย หรือกลุ่มสำหรับวัตถุประสงค์ของ firewall จะมีการกำหนดกฎป้องกันไวรัสหรือนโยบายการเรียกดูอินเทอร์เน็ตซึ่งมี 2 ระบบการจัดการ interface คือ
- Web-based manager (graphical interface ที่ใช้งานผ่านเว็บเบราเซอร์)
- CLI (ผู้ใช้สั่งคอมพิวเตอร์ให้ทำงานโดยวิธีพิมพ์คำสั่งลงไป)
จุดแข็งที่ FortiGate มีคือ ความจริงที่ว่า graphical interface สมบูรณ์และใช้งานง่าย (โดยเฉพาะอย่างยิ่งถ้าเราคิดถึงรายการการดำเนินงานที่เราสามารถดำเนินการได้จากภายใน) อีกครั้ง ถ้าคุณใช้อุปกรณ์หรือ firewall ที่มาจากผู้จำหน่ายรายอื่นๆ คุณจะรู้ว่าบ่อยครั้งที่คุณต้องใช้บรรทัดคำสั่งที่ไม่เหมาะเพื่อให้ได้ผลลัพธ์ที่แน่นอนที่คุณต้องการ เมื่อพูดถึง FortiGate คุณแทบจะไม่ต้องใช้ CLI และสำหรับฟีเจอร์ที่ “แปลกใหม่”ที่สุด
UTM การทำงานร่วมกันกับ Fortinet
Unified Threat Management (UTM) อาจมีความซับซ้อนในการจัดการ เนื่องจากคุณทำงานบนโพรโทคอลที่แตกต่างกันในระดับต่าง ๆ และกับภัยคุกคามที่แตกต่างกันที่จะต้องพิจารณาใน FortiGate คุณสามารถพิจารณาได้จากสามระดับที่สำคัญดังนี้
- การบริการเครือข่าย (เปลี่ยนและกำหนดเส้นทางทั้งแบบ static และ dynamic)
- การบริการการรักษาความปลอดภัยเครือข่าย (Firewall การรักษาความปลอดภัยการเชื่อมต่อ VPN Intrusion detection และ endpoint security)
- การบริการรักษาความปลอดภัยแอพพลิเคชัน (การควบคุมสแปมและไวรัส การกรองเว็บ การควบคุมแอพพลิเคชันและการป้องกันข้อมูลรั่วไหล)
ตราบเท่าที่คุณจ่ายเงิน (และต่ออายุเมื่อหมดอายุ) การต่อแบบ “bundle” license คุณมีฟีเจอร์ทั้งหมดดังกล่าวมาพร้อมใช้งาน รวมทั้งการอัปเดตสำหรับสิ่งที่ดีที่สุดและคำจำกัดความมาพร้อมกับเครื่องของคุณโดยตรงจาก Fortinet ผมไม่ได้บอกว่าคุณต้องใช้ตัวควบคุมทั้งหมดที่มีอยู่ แต่คุณสามารถเปิดและปิด “ตามคำขอ” เพื่อให้คุณสามารถเริ่มต้นด้วยการกำหนดค่าแบบง่าย และเพิ่มระดับการควบคุมเมื่อคุณรู้สึกสะดวกสบายมากขึ้น
Virtual Domains
หนึ่งในหลาย ๆ ฟีเจอร์ที่มีอยู่ รวมถึง ความสามารถของ FortiGate ในการรองรับจำนวนมาก Virtual Domains (VDOMs)จำนวนมาก VDOMs ช่วยให้คุณสามารถให้สิทธิการเข้าถึงบริษัทต่าง ๆ ที่มีผู้ดูแลระบบต่างๆที่แตกต่างกันใน physical unit เดียวกันได้แต่ละคนจะสามารถเก็บการกำหนดค่าเฉพาะของตน โดยไม่มีผลต่อผู้อื่น สิ่งที่คุณกำลังทำอยู่ที่นี่คือการสร้าง “virtual units” ต่อไปบน “root domain” ที่ใช้เพื่อจัดการ virtual domains อีกทั้ง VDOM ยังเพิ่มความยืดหยุ่นให้กับโซลูชันที่คุณสามารถวางแผนการใช้ FortiGate ได้
ความพร้อมใช้งานและความยืดหยุ่นสูง
มีสี่วิธีที่แตกต่างกันเพื่อให้หน่วย FortiGate พร้อมใช้งาน คุณสามารถใช้ “cluster” แบบดั้งเดิมที่มี FortiGate Cluster Protocol (FGCP) 2 หน่วยหรือมากกว่า, โซลูชั่นที่มี load balancer ภายนอก FortiGate Session Life Support Protocol (FGSP), โซลูชั่น layer 3 resiliency เช่น Virtual Router Redundancy Protocol (VRRP), หรือ โซลูชั่น layer 2 เช่นFortinet Redundant UTM Protocol (FRUP) ที่นี่เรามีความยืดหยุ่นในการออกแบบโซลูชันที่ดีที่สุดสำหรับความต้องการของบริษัท
ที่มา : https://www.itcentralstation.com
