ZyXEL (Thailand) Co., Ltd.
ZyXEL USG 110 ไฟร์วอลล์ที่จะมาทำอะไรๆ ให้ในองค์กรของคุณดีขึ้น ไม่ต้องกังวลกับปัญหาที่จะตามมาในอนาคต ทุกอย่างย่อมต้องกันไว้ดีกว่ามาแก้ ความสามารถเพียบพร้อมเหมาะกับองค์กรระดับต้น-กลาง
สำหรับบริษัทขนาดเล็ก และขนาดกลาง ที่กำลังมองหาเครื่องมือป้องกันภัยในรูปแบบต่างๆ ซึ่งมาจากอินเทอร์เน็ตในแบบที่เราคาดเดาไม่ถึง รีวิวนี้คงจะตอบโจทย์ของท่านอย่างแน่นอน เพราะรีวิวที่คุณผู้อ่านจะได้อ่านกันต่อไปนี้คือ ZyXEL USG110 เป็น ไฟร์วอลล์รุ่นใหม่จาก ZyXEL ซึ่งมีเทคโนโลยี และฟีเจอร์ในการป้องกันครบครัน ถือเป็นหน้าด่านในการรับมือต่อภัยคุกคามต่างๆ ที่จะมาสร้างความเสียหายให้กับระบบของท่าน
ZyXEL USG110 เป็นไฟร์วอลล์ที่จัดอยู่ในระดับกลาง แต่ถึงอย่างนั้นแล้วตัวเครื่องก็กินพื้นที่บนตู้แร็คเพียง 1u เท่านั้น ตัวเครื่องมีการออกแบบและงานประกอบที่ดีมาก วัสดุที่ใช้ก็คงทนแข็งแรง ด้านหน้าเป็นส่วนของไฟร์แสดงสถานะอย่างพาวเวอร์ และซิสเต็ม ถัดมาคือ Reset Hole และพอร์ตต่างๆ ประกอบไปด้วย
1. Gigabit LAN/DMZ x 4
2. Gigabit WAN x 2
3. OPT x 1
4. USB x 2
แน่นอนว่านี่เป็นเพียงแค่ด้านหน้า ในส่วนของด้านหลังยังมีพอร์ต Console พัดลมระบายอากาศ CF Card Slot และ Power จุดที่น่าสนใจก็คือเจ้า CF Card Slot ที่ให้มานี่แหล่ะ เพราะตามปกติแล้วไฟร์วอลล์ระดับเริ่มต้น – กลาง มักจะไม่ค่อยมีให้เห็นเท่าไหร่นัก แต่รุ่นนี้ก็มีมาให้ เหมาะที่จะเอาไปใช้ทำเพิ่มฟีเจอร์ต่างๆ ให้กับตัวไฟร์วอลล์
หลังจากที่ดูรูปหน้าค่าตายภายนอกกันไปแล้ว คราวนี้ก็มาดูกันว่า ZyXEL USG110 ที่เป็นไฟร์วอลล์ระดับกลางตัวเริ่มต้นจะมีฟีเจอร์อะไรที่น่าสนใจบ้าง เริ่มแรกมาดูหน้าแดชบอร์ดที่เป็นหน้ามอนิเตอร์แสดงสถานะส่วนต่างๆ ทั้งหมดของระบบ เมื่อการตั้งค่าในปัจจุบันเป็นแบบเว็บคอนฟิกกูเรชันแล้ว อะไรๆ ก็สะดวกง่ายดายขึ้น อย่างด้านบนสุดก็จะแสดงว่าพอร์ตใดบ้างที่ทำการแอคทิฟอยู่ ซึ่งก็จะมีให้ดูทั้งพอร์ตด้านหน้าและด้านหลัง นอกจากนี้ บอร์ดมอนิเตอร์ต่างๆ อย่าง Service Status, System Status และอื่นๆ เหล่านี้ผู้ใช้สามารถโยกย้ายปรับตำแหน่งเพื่อให้ง่ายต่อการดูได้
รูปที่ 1 หน้าจอ Dashboard ที่ใช้ในการมอนิเตอร์บนเครื่อง USG110
ไหนๆ ก็พูดถึงเรื่องการมอนิเตอร์มาก่อนแล้วผู้เขียนก็ขอพาไปดูส่วนที่ใช้ในการมอนิเตอร์ต่างๆ อย่างละเอียด ภายใต้เมนู Monitor ซึ่งผู้ใช้สามารถที่จะตรวจดูสถานะของค่าต่างๆ ได้เยอะแยะมากมายภายใต้เมนูนี้เช่น Port Statistics, Interface Status, Traffic Statistics, Session Monitor, DDNS Status เป็นต้น โดยในหน้านี้นอกจากจะบอกค่าเป็นตัวเลขต่างๆ แล้ว ในบางเมนูยังสามารถสวิทช์ให้ไปโชว์ในรูปแบบกราฟิกได้ เมื่อมองในรูปแบบกราฟิกก็จะง่ายต่อการดูมากกว่าแบบตัวเลขที่เป็นแบบปกติ
รูปที่ 2 เมนูย่อย Port Statistics ที่สามารถเปลี่ยนค่าการแสดงผลจากที่เป็นตาราง เป็นรูปแบบกราฟิกได้
รูปที่ 3 ถ้าเป็น Session Monitor ก็จะดูกันเป็นแบบตารางอย่างเดียว
เท่าที่ดูหัวข้อในการตั้งค่าสำหรับป้องกันภัยในด้านต่างๆ ในเครื่องนี้ ถือว่าครบครันครบเครื่องมาก ถึงแม้จะเป็นไฟร์วอลล์รุ่นแรกสุดของระดับกลาง แต่ก็อัดฟีเจอร์มาให้เทียบเคียงกับรุ่นท็อปๆ รองรับ Fire Wall Throughput ที่ 1.9Gbps และ Max TCP Concurrent Session ถึง 60,000 จึงถือว่าเพียงพอต่อการใช้งานในระดับกลางได้อย่างสบาย ซึ่งในการตั้งค่าของ Session Management ก็จะมีแบ่งกลุ่มของยูสเซอร์ในแต่ละรูปแบบเอาไว้เพื่อให้ง่ายต่อการจัดการ ทั้ง ad-users, admin, ldap-users หรือ radius-users ที่ใช้ในระบบใหญ่ๆ ก็มีไว้ให้เลือกใช้
นอกจากนี้อีกส่วนที่สำคัญก็คือการป้องกันการสแปม ตามปกติแล้วเว็บไซต์ หรือเครือข่ายที่อยู่บนอินเทอร์เน็ตจะมีความ “เสี่ยง” ที่จะถูกคุกคามจากสแปมเหล่านี้เสมอ โดยเฉพาะ mail spam ที่ถือว่าเป็นไม้เบื่อไม้เมากับผู้ทำเว็บไซต์ หรือที่ต้องใช้งานอะไรเกี่ยวกับอีเมลล์ เพราะมักจะโดนพวสแปมเหล่านี้ส่งอีเมล์มาตลอดเวลา และถ้าหากเกิดมีผู้ใช้ในระบบบ้าจี้ไปคลิกลิงค์ที่ส่งมาเหล่านี้เข้าก็อาจทำให้ระบบเรารวนเอาได้ง่ายๆ ดังนั้นเพื่อป้องกันเหตุการณ์เหล่านี้เราก็ต้องสังเกตว่ามีอีเมลล์ใดที่เข้าข่ายสแปมจากนั้นก็ทำการบันทึกในระบบเพื่อป้องกัน ซึ่งใน ZyXEL USG110 ก็มีการป้องกัน และจัดการในส่วนนี้หลายรูปแบบ
รูปที่ 4 หน้า Session Control
รูปที่ 5 Mail Scan
มาในส่วนของระบบการเชื่อมต่อเครือข่ายกันบ้าง ทุกๆ พอร์ต ที่อยู่บนเครื่องนี้ผู้ใช้สามารถกำหนดค่าในการรับ IP-Address ได้ เช่นจะรับแบบอัตโนมัติ (DHCP) หรือกำหนดไปเลยตายตัว (Static) อีกทั้งผู้ใช้ยังสามารถจัดกลุ่มพอร์ตเพื่อใช้ทำ VLAN ได้เลยโดยไม่ต้องพึ่งสวิทช์ นอกจากนี้ก็ยังรองรับการทำ ALG, UpNp, Layer 2 Isolation อีกด้วย
รูปที่ 6 Interface Configuration
ที่ได้กล่าวไปในด้านบนเป็นเพียงความสามารถเพียงแค่ส่วนหนึ่งของ ZyXEL USG110 ตัวเครื่องยังมีความสามารถที่น่าสนใจ และประยุกต์ใช้ได้กับเครือข่ายได้อย่างมากมาย ด้วยตัวเครื่องที่มีราคาประมาณสองหมื่นบาทต้นๆ ทว่ากลับได้ไฟร์วอลล์ที่มีประสิทธิภาพสูงคุ้มค่ากับการลงทุน ช่วยให้องค์กรของเราทำงานได้อย่างลื่นไหล ไม่สะดุดติดขัดต่อการโจมตี จนต้องทำให้ทำงานไม่ได้ ใครสนใจก็สามารถซื้อได้กับตัวแทนจำหน่ายของ ZyXEL ทั่วประเทศได้เลย
สนใจสินค้าติดต่อสอบถามเพิ่มเติมได้ที่
บริษัท ไซเซล (ไทยแลนด์) จำกัด
โทรศัพท์ 02-832-0600
เว็บไซต์ www.zyxel.co.th
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด
