next generation firewalls

Firewall ကို ကိုယ့်ရဲ့ Organization Network ထဲ Malicious Traffic တွေ မဝင်လာနိုင်အောင် ကြိုတင်ကာကွယ်ချင်တဲ့ ရည်ရွယ်ချက်နဲ့ အသုံးပြုနေကြ တာပဲ ဖြစ်ပါတယ်။ လွန်ခဲ့တဲ့ ဆယ်စုနှစ် တစ်ခုတုန်းက Organization တော်တော်များများမှာ Layer-4 Firewall လို့ခေါ်တဲ့ Traditional Stateful Firewall တွေကို အသုံးပြုခဲ့ကြပါတယ်။ ယနေ့ခေတ်မှာတော့ Firewall Features တွေအပြင် Traffic Inspection ကို ပိုမိုတိကျ ကောင်းမွန်တဲ့ နည်းလမ်းတွေနဲ့ ပြုလုပ်ပေးနိုင်တဲ့ Next Generation Firewall တွေကို ရွေးချယ်အသုံးပြုနေကြပါပြီ။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
Next Generation Firewall မှာ Traditional Firewall ထက် ဘာ Features တွေ ပိုသုံးလို့ရလဲ လေ့လာကြည့်ရအောင်။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
➡ Intrusion Prevention System (IPS)
NGFW Firewall တွေမှာ IPS System ကို ထပ်ပါင်းထည့်ထားပါတယ်။ IPS မှာ Threat Intelligence System ပါဝင်ပါတယ်။ Next-Generation Firewalls ထုတ်လုပ်တဲ့ Product Vendor တိုင်းပာ သူတို့ Firewall တွေကို (ဥပမာ – Cisco ဆို AMP Cloud, PA ဆို Wildfire) ဆိုတဲ့ ကိုယ်ပိုင် Threat Intelligence (TI) System နဲ့ ချိတ်ဆက်ထားတာပဲ ဖြစ်ပါတယ်။ TI system တွေက ကမ္ဘာ အနှံ့မှာ ဖြစ်ပျက်နေတဲ့ Updated Attack တွေ Threat တွေရဲ့ Behaviour တွေ ကို TI Feeds တွေအနေနဲ့ FW Provider တွေဆီ Synchronize လုပ်ပေးနေတာပဲ ဖြစ်ပါတယ်။ ဒီတော့ NGFW တွေပာ ကိုယ့် Network ထဲကို ဝင်လာမဲ့ Updated Attack Traffic တွေကို Detect သိရုံတင် မကဘဲ User တွေ Download ဆွဲလိုက်တဲ့ File ထဲမှာ ပါဝင်တဲ့ Known/ Unknown Threat တွေကို Block လုပ်ပေးနိုင်တာကို တွေ့ရပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
နောက် NGFW Feature တစ်ခုဖြစ်တဲ့ Deep Packet Inspection (DPI) ကရော ဘယ်လိုအလုပ်လုပ်ပေးသလဲ။ ဆက်လေ့လာကြည့်ရအောင်။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
➡ Deep Packet Inspection (DPI)
DPI ကတော့ Packet Headers တွေကို Malware ရှိမရှိ ရှာဖွေ စစ်ဆေးတာပဲ ဖြစ်ပါတယ်။ Security Engineer တွေအတွက် ပိုပြီး လွယ်ကူသွားတာက NGFW မှာ ကိုယ်စစ်ဆေးချင်တဲ့ Inspection Level ကို ကိုယ်တိုင် သတ်မှတ်ထားလို့ရတာပဲ ဖြစ်ပါတယ်။ NGFW မှာ Inspection Point ထက်ကျော်သွားတဲ့ ဒါမှမပာုတ် တူနေတဲ့ Packet မှန်သမျှကို Block လုပ် နိုင်ပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
➡ SSL Inspection
တချို့ Threat တွေပာ SSL Traffic တွေနဲ့ Encrypt လုပ်ထားကြပါသေးတယ်။ ကိုယ့် Network ထဲ ဝင်လာတဲ့ Encrypted Traffic တိုင်းကို Decrypt လုပ်ပြီး Known Threat တွေကို စစ်ဆေးပေးဖို့ NGFW က တာဝန်ယူ ပေးနိုင်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍ 
➡ Application Awareness
Traditional Firewall တွေပာ အသုံးများတဲ့ Application နဲ့ Port Service တို့ကို အကန့်အသတ် နဲ့သာ Block လုပ် ပေးနိုင်ခဲ့တာ ဖြစ်ပါတယ်။ Network Connectivity တွေ ရှုပ်ထွေးလာတာနဲ့ အမျှ Application တွေပာ Port Number ပေါင်းများစွာကို အသုံးပြုလာကြတဲ့ အတွက်ကြောင့် Traditional Firewall အနေနဲ့ Targeted Port ကို သိနိုင်ဖို့ အရမ်းကို ရှုပ်ထွေးလာပါတယ်။ ဒီလို Issue တွေကို Counter Measure လုပ်ပေးနိုင်ဖို့ NGFW က Layer 2-7 ထိ Traffic Filtering လုပ်ပေးနိုင်တဲ့ Application Awareness Feature ကို Provide လုပ်ပေးလာပါတယ်။ User တစ်ယောက်ချင်းဆီက သုံးနေတဲ့ App တွေကို Finer Level ထိ Block လုပ်ပေးနိုင်ပါတယ်။ ဥပမာ – Facebook App ကို သုံးလို့ရပေမဲ့ Facebook Chatting ပိတ်ထားခြင်း ၊ Skype Application မှာ ဖုန်းပြောတာကို ခွင့်ပြုပြီး File sharing ပိတ်ထားခြင်း စသဖြင့် Specific Application Level ထိ Control လုပ်လို့ရလာပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍ 
ဒီလောက်ဆိုရင် NGFW ရဲ့ Features တွေရဲ့ Overview ကို စာဖတ်သူတို့ သိပြီး ဖြစ်လောက်ပါပြီ။ NGFW Provider တွေကိုဘယ်လို ရွေးချယ်ရမလဲဆိုတဲ့ Vendor Selection အပိုင်း ကို ဆက်လက်လေ့လာကြည့်ရအောင်။‍‍‍‍‍‍
‍‍‍‍‍‍ 
➡ Vendor Selection
NGFW Security Product တစ်ခုကို ကိုယ့်ရဲ့ Organization ထဲမှာ သုံးတော့မယ်ဆိုရင် Next-Generation Firewall Market ထဲက Competitors တွေကို ဘယ်လို ရွေးချယ်ရမလဲဆိုတဲ့ မေးခွန်းရှိလာပြီ။ ဒါဆိုရင်တော့ အားလုံးသိပြီးတဲ့ အတိုင်း Gartner ရဲ့ Magic Quadrant Chart for Enterprise Firewalls ကိုပဲ အားကိုးရတော့မှာပါပဲ။ Gartner Chart ပာ Provider တွေဘက်က ပေးနိုင်တဲ့ Features တွေ နဲ့ ဒီ Features တွေပာ Customer တွေအတွက် အပြည့်အဝထောက်ပံ့ (Support) ပေးနိုင်လား၊ တကယ်ရော အသုံးဝင်ရဲ့လား ၊ Provider တွေရဲ့ Market အမြင် ဘယ်လောက်ထိ ရှိလဲဆိုတဲ့ အချက်တွေပေါ်မှာမူ တည်ပြီး Market Level ကို ဆုံးဖြတ်ထားတာပါ။ ‍‍‍‍‍‍
‍‍‍‍‍‍ 
ကဲ Competitor တွေအကြောင်း ဆက်လေ့လာ ကြည့်ရအောင်။ Gartner Chart မှာ ဆိုရင် Latest 2018 ထိ Next-Generation Firewall Competitors တွေရဲ့ Market Level ကို အဆင့်လိုက် ဖော်ပြထားပါတယ်။ လွန်ခဲ့တဲ့ 2018 မှာဆိုရင် Palo Alto (PA), Fortinet, Cisco နဲ့ Checkpoint တို့ပာ Leaders အဖြစ်ရပ်တည် နေခဲ့ကြပါတယ်။ Challengers ထဲမှာတော့ Huawei ဈေးကွက်က တစ်ဦးတည်း ရပ်တည်ခဲ့ပါတယ်။ Niche Players ထဲမှာတော့ Sophos, Juniper နဲ့ Barracuda တို့ ရှိနေပါတယ်။ Forcepoint ကတော့ Visionaries ထဲမှာ ရှိနေပါတယ်။ သူရဲ့ Market Vision ကတော့ ရှေ့မှာ ရောက်နေပြီး Vision တိုင်းကို ကောင်းမွန်စွာ Run နိုင်တဲ့ အနေအထား မရှိသေးပါဘူး။‍‍‍‍‍‍
‍‍‍‍‍‍ 
2018: Magic Quadrant for Enterprise Firewalls‍‍‍‍‍‍
အခုလောက် ဆိုရင် စာဖတ်သူတို့ အနေနဲ့ NGFW ရဲ့အကြောင်းကို သိပြီးတဲ့ အပြင် Gartner Chart ရဲ့ Market Research မှာ ဘယ် NGFW Competitor တွေရှိနေလဲ ၊ ဘယ် Competitor တွေကတော့ ကိုယ့်ရဲ့ Business Goal နဲ့ ကိုက်ညီမလဲဆိုတာ ဆုံးဖြတ်ချက်ချလို့ ရလောက်ပြီ ထင်ပါတယ်။‍‍‍‍‍

Don’t forget to share this post!