ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Serviceกันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้
รู้จัก Managed Firewall กันก่อน
เป็นระยะเวลานานกว่า 20 ปีมาแล้ว ที่ทุกองค์กรทั่วโลกตามเริ่มนำ Firewall เข้ามาใช้ปกป้องระบบเครือข่ายของตนเอง ไม่ว่าจะเป็นการติดตั้งอุปกรณ์แล้วดูแลเอง หรือให้ Service Provider เข้ามาติดตั้งและบริหารจัดการให้ ซึ่งการติดตั้ง บริหารจัดการและดูแลรักษา Firewall ที่ติดตั้งใน Data Center แบบครบวงจรนี้ถูกเรียกว่า Managed Firewall ซึ่งให้บริการโดยผู้ให้บริการที่เรียกว่า Managed Security Service Provider (MSSP)
หน้าที่หลักของ MSSP คือ การดูแลและบริหารจัดการอุปกรณ์ Firewall ทั้งหมด ไม่ว่าจะเป็นการติดตั้ง การอัปเดตซอฟต์แวร์ การตั้งค่า รวมไปถึงการกำหนดนโยบายด้านความมั่นคงปลอดภัย การใช้บริการรูปแบบนี้เหมาะสำหรับองค์กรที่มีทรัพยากรบุคคลทางด้าน IT จำกัด หรือต้องการลดภาระการทำงานของฝ่าย IT ลงโดยให้ผู้เชี่ยวชาญเข้ามาดูแลแทน อย่างไรก็ตาม Managed Firewall เป็นเพียงการผลักภาระการทำงานจากฝ่าย IT ขององค์กรไปยัง MSSP เท่านั้น จึงก่อให้เกิดสถาปัตยกรรม Firewall รูปแบบใหม่บนระบบ Cloud ขึ้นมา เรียกว่า Firewall-as-a-Service (FWaaS)
ในรายงานเรื่อง 2016 Hype Cycle for Infrastructure Protection นักวิจัยจาก Gartner ที่ชื่อว่า Jeremy D’Hoinne ได้เริ่มจำแนก Firewall-as-a-Service ออกมาเป็นระบบรักษาความมั่นคงปลอดภัยอีกประเภทหนึ่ง โดยให้นิยามว่า “เป็น Firewall ที่ให้บริการผ่านระบบ Cloud หรือโซลูชันแบบไฮบริด (คือ Cloud และ On-premises รวมกัน) คำนิยามของ FWaaS คือการให้บริการสถาปัตยกรรมที่ง่ายกว่า และยืดหยุ่นกว่า โดยใช้ประโยชน์จากการบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยแบบรวมศูนย์ ฟีเจอร์ระดับเดียวกับ Firewall ที่ใช้ในองค์กรขนาดใหญ่ และ Traffic Tunneling เพื่อให้สามารถย้ายการตรวจสอบด้านความมั่นคงปลอดภัยบางส่วนหรือทั้งหมดไปยังสถาปัตยกรรมบนระบบ Cloud ได้”
ล่าสุด ในรายงาน 2017 Magic Quadrant for Unified Threat Management ระบุว่า จากการสำรวจลูกค้าของ Gartner ชี้ชัดว่า 14% มีแนวโน้ม (8%) หรือค่อนข้างมีแนวโน้ม (6%) ที่จะเปลี่ยนการใช้ UTM Firewall ในองค์กรไปเป็น FWaaS
แล้ว FWaaS คืออะไรกันแน่?
FWaaS เป็นบริการ Logical Firewall บนระบบ Cloud ที่พร้อมใช้งานจากที่ไหนก็ได้ สามารถขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง รวมไปถึงบริหารจัดการและดูแลรักษาโดย Cloud Provider โดยมีคุณสมบัติสำคัญดังนี้
เป็น Firewall ระดับ Global เพียงหนึ่งเดียว – การมี Firewall ระดับ Global เพียงหนึ่งเดียวของทั้งองค์กรเป็นความแตกต่างที่เด่นชัดที่สุดเมื่อเทียบกับสถาปัตยกรรมทั่วไปที่วางระบบรักษาความมั่นคงปลอดภัยระดับเครือข่ายไว้แต่ละ Data Center หรือแต่ละสาขา ซึ่งการเชื่อมต่อทั้งหมดขององค์กร (Data Center, สาขา, ระบบ Cloud หรือ Mobile Users) จะถูกรวมมาที่ FWaaS และถูกควบคุมอย่างรวมศูนย์ (Application Control, URL Filtering, IPS และอื่นๆ )
ขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ – FWaaS สามารถขยายทรัพยากรที่จำเป็นต่อการประมวลผลทราฟฟิกได้ตามความต้องการ และไม่ต้องหยุดการดำเนินงานเชิงธุรกิจ เนื่องจากเป็นสถาปัตยกรรมบนระบบ Cloud ส่งผลให้ฝ่าย IT ไม่จำเป็นต้องคำนวณปริมาณ Throughput หรือ Session เพื่อเลือกซื้ออุปกรณ์ Firewall ที่มีขนาดเหมาะสมกับปัจจุบันและอนาคตอีกต่อไป โดยเฉพาะอย่างยิ่งในปัจจุบันนี้ที่ทราฟฟิก SSL/TLS มีปริมาณเพิ่มมากขึ้น ทำให้การคำนวณขนาด Firewall ให้เหมาะสมเป็นเรื่องที่ยากลำบาก
บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง – โดยปกติแล้ว Firewall แต่ละเครื่องจะมีนโยบายด้านความมั่นคงปลอดภัยเป็นของตัวเอง ส่งผลให้ Vendor หลายรายมีโซลูชันสำหรับบริหารจัดการ Firewall ทั้งหมดแบบรวมศูนย์ อย่างไรก็ตาม เมื่อใช้ Firewall หลายเวอร์ชัน หลากยี่ห้อ การตั้งค่า Firewall เหล่านั้นให้ตรงกับนโยบายขององค์กรจึงเป็นเรื่องยาก และอาจเกิดช่องโหว่ให้แฮ็คเกอร์โจมตีเข้ามาได้ แต่การใช้ FWaaS ช่วยขจัดปัญหาเหล่านี้ทิ้งไป โดยสามารถบังคับใช้นโยบายกับทุกทราฟฟิก ทุกสาขา และทุกผู้ใช้งานได้จากศูนย์กลางเพียงหนึ่งเดียว
บริหารจัดการและดูแลรักษาโดย Cloud Provider – ความท้าทายสำคัญในการจัดการกับ Firewall คือ การหมั่นอัปเดตแพทช์และอัปเกรดเฟิร์มแวร์อย่างสม่ำเสมอ ซึ่งการกระทำเหล่านี้มักส่งผลให้ธุรกิจต้องหยุดชะงักชั่วขณะหนึ่ง จึงทำให้หลายองค์กรต่างละเลยหรือเพิกเฉยการกระทำดังกล่าว ส่งผลให้เกิดช่องโหว่ให้แฮ็คเกอร์สามารถโจมตีเข้ามาได้ อย่างไรก็ตาม FWaaS ถูกบริหารจัดการโดย Cloud Provider ซึ่งให้บริการลูกค้าหลายราย ทำให้จำเป็นต้องหมั่นอัปเดต และเพิ่มฟีเจอร์ใหม่ๆ เข้าไปอย่างสม่ำเสมอ เพื่อให้สามารถตอบรับกับความต้องการล่าสุดของลูกค้าได้
ด้วยคุณสมบัติเหล่านี้ ทำให้ FWaaS ช่วยลดภาระค่าใช้จ่ายทั้ง CapEx และ OpEx ในการสั่งซื้อและอัปเกรดอุปกรณ์ได้เป็นอย่างดี รวมไปถึงช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการอัปเดตแพทช์สำหรับอุดช่องโหว่ช้าได้อีกด้วย นับว่าเป็นหนึ่งในทางเลือกสำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัด
ใครให้บริการ FWaaS บ้าง
FWaaS ไม่ได้เป็นเพียงแนวคิดที่เพิ่งเริ่มเท่านั้น แต่มีผู้ให้บริการจริงๆ แล้วในปัจจุบัน ไม่ว่าจะเป็น Cato Networks, Zscaler หรือ Palo Alto Networks สำหรับในไทยเอง เท่าที่ทราบ ตอนนี้ ISP หลายราย เช่น TrueIDC และ UIH ต่างมีบริการ FWaaS ให้บริการกันแล้ว ผู้ที่สนใจสามารถลองติดต่อไปสอบถามรายละเอียดเพิ่มเติมกันได้ครับ
ที่มา : https://www.techtalkthai.com/what-is-firewall-as-a-service/