1.Hardware Firewall 💽

  เป็นอุปกรณ์ที่ถูกออกแบบมาเป็น Hardware ในลักษณะเฉพาะ จึงทำให้มีความเสถียร ปลอดภัยและมีความเร็วในการทำงานสูงและยังยากต่อการเจาะเข้าระบบ ยกเว้นแต่แฮกเกอร์จะพัฒนาวิธีการในการเจาะระบบที่เฉพาะอุปกรณ์ Hardware นั้นๆ โดยที่ Hardware Firewall จะวางกั้นระหว่างเครือข่ายภายในก่อนออกสู่ภายนอก โดยมีข้อดีหลักของ Hardware Firewall ดังนี้

  • ปกป้องเครือข่ายแบบรวมศูนย์
  • เนื่องจากไม่แชร์ Hardware กับใครจึงมีช่องโหว่ให้โจมตีน้อยกว่า
  • เร็วกว่า ทำให้ลดเวลาในการประมวลผลแพ็คเกจลง
  • รับ Bandwidth ได้สูง
  • กรองแพ็คเกจด้วยการตั้ง Rule ที่ตั้งมาจากผู้ผลิต
  • เพราะเป็น Hardware แยกต่างหาก ทำให้ไม่ต้องใช้ทรัพยากรร่วมกับ Server ต่าง ๆ
  • สามารถทำ VPN ในกรณีที่ต้องการการเชื่อมต่อที่ปลอดภัยมากขึ้น

ยกตัวอย่าง Hardware Firewall มาด้วยกัน 1 อย่าง ดังนี้

  Next-generation Firewall :เป็น Firewall ที่มีประสิทธิภาพสูงและสามารถรับมือภัยคุกคามที่ซับซ้อนรวมการตรวจสอบเส้นทางเครือข่ายเข้ากับการตรวจสอบ Packet เป็นการรวมรูปแบบของ Packet ที่หลากหลายรวมทั้งระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น การตรวจจับ / ป้องกันการบุกรุกการกรองมัลแวร์และโปรแกรมป้องกันไวรัสโดยฟังก์ชันที่เพิ่มมีความแตกต่างจาก Firewall ทั่วไป คือ การเข้าถึงระดับ Application Layer สามารถแยกการใช้งานของ Application Layer ว่าเป็นการใช้โปรแกรม LINE, Facebook, Youtube หรือเป็นโปรแกรมประเภทอะไรทำให้สามารถตั้ง Policy เพื่อทำการควบคุมการใช้งาน Application ต่างๆ เหล่านั้นได้

  • ข้อดี : รวมความสามารถของ Firewall ประเภทอื่นและระบบความปลอดภัยอื่นๆ เข้าไว้ด้วยกัน สามารถใช้งานได้รอบด้าน
  • ข้อเสีย : มีค่าใช้จ่ายสูงและต้องมีการกำหนดค่าโดยผู้เชี่ยวชาญเพื่อให้ Firewall สามารถทำงานบนระบบที่ซับซ้อนได้อย่างมีประสิทธิภาพ

2.Software Firewall 💻

  Software Firewall เป็นโปรแกรมที่ใช้ติดตั้งบน Client หรือ Server โดยสามารถดาวน์โหลดมาติดตั้งได้และยังมีแบบที่เป็นโปรแกรมที่ติดตั้งมากับระบบปฏิบัติการคอมพิวเตอร์ด้วยเช่น Windows Defender (ระบบปฏิบัติการ Windows) และ UFW (ระบบปฏิบัติการ Ubuntu) ซึ่ง Software Firewall จะมีข้อดีหลัก ๆ ดังนี้

  • มีทั้งแบบฟรี และเสียค่าใช้จ่าย ในราคาที่ไม่แพง
  • ติดตั้งได้โดยไม่ต้องติดตั้งพื้นที่ใน Data Center เพิ่มเติม
  • ติดตั้งได้ง่าย สามารถดาวน์โหลดมาติดตั้งเองได้ และมีค่า Default ที่สามารถป้องกันพื้นฐานได้ทันที
  • ไม่ติดกับ Hardware สามารถลงได้บน Hardware ที่หลากหลาย

Similar Posts