Network Security ระบบรักษาความปลอดภัยเครือข่าย

บริษัทฯ ให้คำปรึกษา ออกแบบ จัดหา ติดตั้ง และจัดจำ หน่ายผลิตภัณฑและอุปกรณ์ที่เกี่ยวข้องกับระบบรักษาความปลอดภัยเครือข่าย

ความต้องการของลูกค้า

Define the problem

ระบบเครือข่ายมีผู้ร่วมใช้เป็นจำนวนมาก ดังนนั้นจึงมีทั้งผู้ที่ประสงค์ดีและไม่ประสงค์ดีควบคู่กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษเชื่อมต่อสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮกเกอร์ (Hackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบการรักษาความปลอดภัยในระบบเครือข่าย ( Network Security )

เพื่อปกป้องระบบและข้อมูลให้กับทางลูกค้า

บริษัทฯ มีการให้บริการออกแบบ จัดหา และจัดจำหน่ายผลิตภัณฑ์ และอุปกรณ์ที่เกี่ยวข้องกับระบบความปลอดภัยด้านเครือข่ายขององค์กร เพื่อ ช่วยแก้ปัญหาการเชื่อมต่อระบบเครือข่ายทั้งภายใน และภายนอกองค์กรที่มีความยุ่งยากและซับซ้อน และลดความเสี่ยงจากภัยคุกคามต่างๆ ที่อาจมีผลกระทบต่อระบบเครือข่ายขององค์กร ซึ่งระบบรักษาความปลอดภัยด้านเครือข่ายขององค์กรนั้น นอกจากจะช่วยแก้ปัญหาและลดความเสี่ยงจากภัยคุกคามต่างๆ แล้ว ยังช่วยเพิ่มศักยภาพและประสิทธิภาพในการทำงานให้กับองค์กร โดยผลิตภัณฑ์และอุปกรณ์ที่เกี่ยวข้องกับระบบรักษาความปลอดภัยในการเชื่อมต่อระบบเครือข่ายที่บริษัทฯ จัดจำหน่ายมีทั้งลักษณะ Hardware และ Software เช่น ระบบ Firewall ระบบ IPS/IDS ระบบ VPN ซอฟแวร์ Antivirus ต่างๆ เป็นต้น

Generating ideas for design

บริษัทฯ ได้รับการไว้วางใจจากบริษัทชั้นนำที่มีความเชี่ยวชาญทำงด้านระบบรักษาความปลอดภัยเครือซึ่งแต่งตั้งให้บริษัทฯ เป็นพันธมิตรทางธุรกิจได้แก่ บริษัท ซิสโก้ ซีสเต็มส์ อิงค์ (Cisco), บริษัท ฟอร์ติเน็ต อิงค์ (Fortinet), บริษัท พาโล อัลโต เน็ตเวิร์ค อิงค์ (Palo Alto Networks) และบริษัท ไซแมนเทค คอร์ปอเรชั่น (Symantec)

Next Generation Firewall

ระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ( Network Security ) ซึ่งจะทำหน้าที่ป้องกันและตรวจสอบการเข้าถึงทั้งระหว่างภายในเครือข่าย เครื่องแม่ข่ายและอินเตอร์เน็ต ซึ่งในปัจจุบันอุปกรณ์สามารถตรวจสอบและแยกประเภท ของการใช้งานได้ อาทิเช่น การเล่นเกมส์ การส่งข้อความ การส่งรูป การดูวิดิโอ และอื่นๆ เพื่อทำ กรจำกัดการใช้งานได้

IPS/IDS (Intrusion Prevention System)

ระบบตรวจสอบการบุกรุกในระบบเครือข่ายซึ่งทำหน้าที่ป้องกันการบุกรุกทั้งจากภายในและภายนอกเครือข่าย โดยเฝ้าตรวจสอบลักษณะของข้อมูลที่จะเป็นความเสี่ยงหรือส่งผลกระทบต่อระบบงานที่มีอยู่และสามารถเสนอแนะแนวทางแก้ไขปัญหาของระบบเพื่อเป็นการป้องกัน

VPN (Virtual Private Network)

ระบบเครือข่ายส่วนตัวแบบเสมือน ที่ ทำงานผ่านเครือข่ายอินเตอร์เน็ต สาธารณะ หรืออาจจะวิ่งบนเครือข่าย ไอพีอื่น โดยให้บริการเสมือนว่าเรา ต่อเชื่อมตรงกับระบบภายในองค์กรได้ ด้วยการเข้ารหัสข้อมูลก่อนการรับส่ง เพื่อให้ข้อมูล มีความถูกต้อง ปลอดภัย ยากต่อการลักลอบดูข้อมูล

Web/Mail Filtering

ระบบรักษาความปลอดภัยการเข้าใช้งานเวบไซต์ และอีเมล์ซึ่งจะทำหน้าที่ป้องกัน กรองเวบไซต์ และอีเมลที่ไม่ดี เช่น มีไวรัส มัลแวร์ที่จะทำลายข้อมูลในเครื่อง เป็นต้น เพื่อให้องค์กรเข้าใช้งานเวบไซต์ และรับ-ส่ง อีเมล์ ได้อย่าง ปลอดภัย

Authentication Server

ระบบยืนยันตัวตน และพิสูจน์สิทธิการใช้งานอินเตอร์เน็ตซึ่งจะทำหน้าที่ตรวจสอบผู้ที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจาก Username และ Password ก่อนเข้าใช้งานและให้สิทธิว่าจะใช้งานอะไรได้บ้าง

NAC (Network Admission Control)

ระบบควบคุมและตรวจสอบเครื่องก่อนการใช้งานโดยสามารถกำหนดนโยบายการเข้าใช้งานเครือข่าย โดยให้มีสิทธิการใช้งานที่แตกต่างกัน ตามประเภทอุปกรณ์ที่ใช้งาน (Computer, Notebook, Mobile Phone และ Tablet) สถานที่ที่ใช้งาน เวลา และซอฟต์แวร์ภายในเครื่อง เป็นต้น

Anti Virus

ซอฟต์แวร์สำหรับป้องกัน กำจัดไวรัส และมัลแวร์บนเครื่องคอมพิวเตอร์

Proxy Server

ระบบคอมพิวเตอร์ที่ทำหน้าที่ให้บริการ ต่างๆ แทนเครื่องเซิร์ฟเวอร์จริง

Log management

ระบบจัดเก็บรักษาและวิเคราะห์ Log ซึ่งเป็นข้อมูลที่บันทึกการใช้งานบนระบบเครือข่าย ซึ่งจะทำหน้าที่จัดเก็บข้อมูล Log ของระบบเครือข่าย และ Log ของการเข้าใช้งานอินเตอร์เน็ต แล้วนำข้อมูลวิเคราะห์และช่วยค้นหาพฤติกรรมการโจมตีระบบเครือข่ายที่กำลังเกิดขึ้น และทำการแจ้งเตือนผู้ดูแลระบบ

Web Application Firewall (WAF)

ระบบป้องกันการบุกรุก โจมตีระบบแอพพลิเคชั่น และ API ผ่าน Web ซึ่งจะทำหน้าที่ตรวจสอบ และจัดการการโจมตีจากการรับ-ส่งข้อมูลได้ พร้อมทั้ง ยังตรวจสอบความเสี่ยงของแอพพลิเคชั่น และบริการที่เปิดบริการอยู่ให้มีความปลอดภัยจากการถูกโจมตีจากแฮ็คเกอร์เพื่อให้การดำเนินธุรกิจ เป็นไปอย่างราบรื่นและมีประสิทธิภาพสูงสุด ซึ่งระบบนี้มีความจำเป็นอย่างมากสำหรับระบบเวป E-Commerce ต่างๆ

DDos Protection

ระบบป้องกันการโจมตีระบบเครือข่าย แบบ Distributed Denial-of-Service หรือ DDoS ระบบ DDoS Protection นี้จะทำหน้าที่ตรวจสอบและจัดการการโจมตีจากการรับ-ส่งข้อมูลได้ พร้อมทั้งยังตรวจสอบความเสี่ยงของแอพพลิเคชั่น และบริการที่ใช้งานอยู่ในเครือข่ายขององค์กรให้ปลอดภัยจากการถูกโจมตีจากแฮ็คเกอร์ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างราบรื่นและมีประสิทธิภาพสูงสุด

Vulnerability Assessment tool

ระบบตรวจสอบหาจุดบกพร่องของระบบเครือข่าย โดยจะทำหน้าที่ค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบปฏิบัติการแอพพลิเคชัน หรืออุปกรณ์บนระบบเครือข่ายต่างๆ และให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น