Endian UTM กับ Endian Community แฝดคนละฝา ความเหมือนที่แตกต่าง
คุณผู้อ่าน...ท่านที่เคารพครับ
Endian นั้นมีสองแบบคือ Endian Firewall Community และ Endian UTM Appliance เพราะมีสองแบบนี่แหละครับหลายท่านจึงมีคำถามว่า แล้วมันต่างกันยังไง ฉันจะเลือกแบบไหนดี บริษัทของเราเป็นแบบนี้จะเลือกแบบไหน เดี๋ยวผมเปิดประเด็นให้ท่านได้เห็น และตัดสินใจกันเอาเองว่าจะเลือกแบบไหน
ดูภาพหน้าจอของ EFW สองแบบ ภาพแรกเป็น Endian Firewall Community ส่วนภาพที่สองเป็น Endian UTM Appliance
1. ที่เว็บไซต์ของ Endian มีการเปรียบเทียบคุณสมบัติทั้งสองตัวแล้ว คลิกที่นี่ ดูการเปรียบเทียบ
2. โดยชื่อตัว Community ชื่อเต็มๆว่า Endian Firewall Community ส่วนตัว UTM ชื่อเต็ม ๆว่า Endian UTM Appliance ความเห็นส่วนตัวของผมนะครับ ตัว community น่าจะตั้งชื่อว่า Endian UTM Community เพราะ UTM นี่แหละทำให้เราต้องการใช้ Endian หรือ UTM ยี่ห้ออื่น ๆ ซึ่ง UTM เป็นระบบผสมผสานการป้องกันภัยทางเน็ตเวิร์กและการป้องกันภัยทางอินเทอร์เทอร์เน็ตเข้าด้วยกันเป็นแพกเกจเดียว (http://en.wikipedia.org/wiki/Unified_Threat_Management) สำหรับตัว UTM นั้นตั้งชื่อได้ตรงความหมายกับหน้าที่และคุณสมบัติแล้ว
3.FW Community ให้ดาวน์โหลดได้ฟรีภายในข้อกำหนดของ GPL เป็น Software ใช้ติดตัังบน pc หรือบนเครื่อง server เหมือน ๆ linux ทั่วไปล่าสุดเป็นเวอร์ชั่น 2.4.1 ตัว EFW UTM ขายเป็นฮาร์ดแวร์แต่ผู้ผลิตเลย แกะกล่องติดตั้ง setup ค่าต่าง ๆ ก็ใช้งานได้เลยทันที และแบบขายเป็น Software สำหรับติดตั้ง มีคุณสมบัติต่าง ๆ เหมือนกับตัวฮาร์ดแวร์ทุกประการ (อาจจะมีปัญหากับแลนการ์ดบางตัวได้ เหมือนกับตัว Community)
4. ความสามารถของ EFW สองแบบนี้แตกต่างกันในหลายหัวข้อ ถ้าท่านพิจารณารูปภาพด้านบนจะเห็นว่า Community กับ UTM มีเมนูมากน้อยกว่ากัน ดังนี้
4.1 เมนูของ EFW ตัว UTM จะมีมากกว่า Community ส่วนที่เกี่ยวกับการ update ความปอลดภัยด้านต่างๆผ่านเมนู Update และการได้รับความช่วยเหลือจาก Endian Team โดยผ่านเมนู Endian Network และ Support ส่วนตัว Community เป็นระบบปิดไม่มีการ update หรือต้องทำการ update แพกเกจต่าง ๆ ด้วนตนเองเป็นความสามารถของ admin แต่ละคนโดยเฉพาะ
Endian UTM Appliance
- Network Configuration
- Event notifications
- Update
- Support
- Endian Network
- Password
- Web Console
- SSH access
- GUI setting
- Backup
- Shutdown
- License Agrement
Endian Firewall Community
- Network Configuration
- Event notifications
- Passwords
- SSH acess
- GUI setting
- Backup
- Shutdown
ถ้าองค์กรที่ต้องการความปลอดภัยระดับสูงสุด แพกเกจแต่ละตัวจะต้องมีการ update ช่องโหว่ต่าง ๆอย่างทันที หากเกิดปัญหาใด ๆ ต้องการแก้ปัญหาโดยอาศัยทีมเวิร์กก็ควรจะเลือกแบบ UTM ถ้าความปลอดภัยไม่ซีเรียส ระบบล่มไม่มีปัญหามาก ฝากชีวิตไว้กับแอดมินคนเดียวก็ได้ แบบนี้เลือกแบบ Community ก็น่าจะได้
4.2 EFW Community พัฒนาโดยกลุ่ม community โดย developer เพื่อ developer เหมาะสำหรับใช้ในรูปแบบโฮมออฟฟิต เป็นชุดที่ไม่ค่อยมีความเสถียรมีการสอบถามปัญหาและรายงานข้อบกพร่องใน community จำนวนมาก ซึ่งจะออกเป็น release อยู่ในช่วง 6-12 เดือน และ endian.it ไม่ได้มุ่งหมายที่จะเป็น UTM แบบร้อยเปอร์เซ็นต์ ถึงแม้ว่าจะมีแพกเกจต่างๆสำหรับทำเป็น UTM ก็ตาม EFW ทำงานได้ดีทีเดียวเมื่อใช้เพื่อความมุ่งหมายหนึ่ง ๆ ที่ไม่ได้รันทุกเซอร์วิสพร้อมๆกัน บ้านเรานิยมใช้ EFW Community ในการกำหนด policy การใช้อินเทอร์เน็ตในองค์กร การทำ multiwan สำหรับร้านเน็ต และเป็นตัวเก็บ log ตามกฏหมายไทย เมื่อเลือกฮาร์ดแวร์ได้อย่างเหมาะสมลงตัวแล้ว การทำงานก็ถือว่ามีความเสถียรในระดับหนึ่งได้ดีทีเดียว ส่วนตัว UTM พัฒนาโดย endian.it มีการทดสอบจนมั่นใจจึงออกเป็น release มีความมุ่งหมายเป็น UTM จริง ๆ สำหรับองค์กรที่ต้องการความเสถียร ความมั่นคงปลอดภัย และอัตราการ throughput ที่เชื่อถือได้
4.3 EFW Community มีแพกเกจน้อยกว่า UTM การกำหนดค่าบางอย่างถูกซ่อนต้องกระทำผ่าน command line ตัว UTM มี option ในการเลือกใช้ Antivirus และ AntiSpam โดยเลือกเป็น Sophos Antivirus และ Commtouch RPD ได้โดยเสียเงินค่า subscribe และ Hotspot เป็นฟีเจอร์หนึ่งที่มีอยู่เฉพาะในตัว UTM เท่่านั้น
4.4 การกำหนดค่าต่าง ๆ ผ่าน GUI สำหรับตัว UTM เมื่อกำหนดค่าใด ๆ แล้วคลิก save หรือ apply จะมีความมั่นใจว่าระบบจะไม่แฮงก์ ไม่นิ่งสนิท หากเป็นตัว community แล้วมักจะมี error และอาการแฮงก์ให้เห็นอยู่เป็นประจำ โดยเฉพาะการไปนั่ง setup endian ที่ไซต์งานของลูกค้าที่เลือกเอาเครื่อง pc มาทำเป็น firewall จะเกิดปัญหาอยู่เป็นประจำ ลักษณะเหล่านี้ไม่เกิดขึ้นเลยกับตัว UTM สามารถปิดงานได้ตามกำหนดเวลาแน่นอน
4.5 งบประมาณสำหรับ EFW ตัว community นั้นฟรีแน่นอน ใช้งานได้ตลอดจนกว่าเครื่องจะพังกันไปข้าง หรือจนกว่าแอดมินที่เซ็ตอัพให้จะลาออก ส่วนตัว UTM มีค่าฮาร์ดแวร์และค่า MA เช่นเดียวกับ UTM ค่ายอื่น ๆ ซึ่งพอจะสรุปงบประมาณได้ดังนี้
1. ค่า Endian UTM Appliance แต่ละรุ่นซึ่งออกแบบมาตามขนาดของจำนวน user ที่ใช้ เป็นงบก้อนหนึ่งที่ตายตัว
2. ค่า MA มีสองประเภทคือ Standard และ Advance โดย advance จะรับประกันตัว UTM Appliance ด้วย ซึ่งในปีแรกจะถูกให้ซื้อโดยอัตโนมัติครับ เพื่อลงทะเบียนผ่านระบบ endian network การทำ MA ทำให้มั่นใจว่าแพกเกจต่าง ๆจะได้รับการอัพเดทอย่างรวดเร็วทันที เมื่อต้องซื้อ MA ทุกปี Endian จึงมี ma แบบหลายๆปี ซึ่งจะมีราคาถูกกว่า
3. ตัว Software UTM มีค่า MA เท่าๆกันทุกปี การต่อ MA โดย renew ราคาขึ้นอยู่กับจำนวนผู้ใช้งาน เหมือนกับ UTM เช่นกัน
เมื่อถึงตรงนี้ก็พอจะมองภาพออกแล้วใช่ไหมครับว่า องค์กรของเราควรจะเลือก EFW แบบไหน ของในโลกนี้มีได้ก็ต้องมีเสียครับเหมือนเหรียญสองด้าน ตัวหนึ่งฟรี แต่ไม่ค่อยเสถรียร อีกตัวหนึ่งเสถียรแต่ต้องเสียเงิน แต่ก็พอจะหาจุดลงตัวได้ไม่ยากเย็นนักครับ ใช้ตัว EFW Community บนเครื่อง Server คุณภาพเจ๋ง ๆ และ setup ค่าต่าง ๆ อย่างพอดี ใช้งานเฉพาะด้าน ไม่ใช้เซอร์วิสมากเกินไป ก็ถือว่าเป็น UTM Solution ที่มีความเสถียรเหมาะกับบริษัทที่ใช้งาน 50 - 100 user ได้ดีเช่นกัน....
Endian นั้นมีสองแบบคือ Endian Firewall Community และ Endian UTM Appliance เพราะมีสองแบบนี่แหละครับหลายท่านจึงมีคำถามว่า แล้วมันต่างกันยังไง ฉันจะเลือกแบบไหนดี บริษัทของเราเป็นแบบนี้จะเลือกแบบไหน เดี๋ยวผมเปิดประเด็นให้ท่านได้เห็น และตัดสินใจกันเอาเองว่าจะเลือกแบบไหน
ดูภาพหน้าจอของ EFW สองแบบ ภาพแรกเป็น Endian Firewall Community ส่วนภาพที่สองเป็น Endian UTM Appliance
 |
| Endian Firewall Community |
 |
| Endian UTM Appliance |
1. ที่เว็บไซต์ของ Endian มีการเปรียบเทียบคุณสมบัติทั้งสองตัวแล้ว คลิกที่นี่ ดูการเปรียบเทียบ
2. โดยชื่อตัว Community ชื่อเต็มๆว่า Endian Firewall Community ส่วนตัว UTM ชื่อเต็ม ๆว่า Endian UTM Appliance ความเห็นส่วนตัวของผมนะครับ ตัว community น่าจะตั้งชื่อว่า Endian UTM Community เพราะ UTM นี่แหละทำให้เราต้องการใช้ Endian หรือ UTM ยี่ห้ออื่น ๆ ซึ่ง UTM เป็นระบบผสมผสานการป้องกันภัยทางเน็ตเวิร์กและการป้องกันภัยทางอินเทอร์เทอร์เน็ตเข้าด้วยกันเป็นแพกเกจเดียว (http://en.wikipedia.org/wiki/Unified_Threat_Management) สำหรับตัว UTM นั้นตั้งชื่อได้ตรงความหมายกับหน้าที่และคุณสมบัติแล้ว
3.FW Community ให้ดาวน์โหลดได้ฟรีภายในข้อกำหนดของ GPL เป็น Software ใช้ติดตัังบน pc หรือบนเครื่อง server เหมือน ๆ linux ทั่วไปล่าสุดเป็นเวอร์ชั่น 2.4.1 ตัว EFW UTM ขายเป็นฮาร์ดแวร์แต่ผู้ผลิตเลย แกะกล่องติดตั้ง setup ค่าต่าง ๆ ก็ใช้งานได้เลยทันที และแบบขายเป็น Software สำหรับติดตั้ง มีคุณสมบัติต่าง ๆ เหมือนกับตัวฮาร์ดแวร์ทุกประการ (อาจจะมีปัญหากับแลนการ์ดบางตัวได้ เหมือนกับตัว Community)
4. ความสามารถของ EFW สองแบบนี้แตกต่างกันในหลายหัวข้อ ถ้าท่านพิจารณารูปภาพด้านบนจะเห็นว่า Community กับ UTM มีเมนูมากน้อยกว่ากัน ดังนี้
4.1 เมนูของ EFW ตัว UTM จะมีมากกว่า Community ส่วนที่เกี่ยวกับการ update ความปอลดภัยด้านต่างๆผ่านเมนู Update และการได้รับความช่วยเหลือจาก Endian Team โดยผ่านเมนู Endian Network และ Support ส่วนตัว Community เป็นระบบปิดไม่มีการ update หรือต้องทำการ update แพกเกจต่าง ๆ ด้วนตนเองเป็นความสามารถของ admin แต่ละคนโดยเฉพาะ
Endian UTM Appliance
- Network Configuration
- Event notifications
- Update
- Support
- Endian Network
- Password
- Web Console
- SSH access
- GUI setting
- Backup
- Shutdown
- License Agrement
Endian Firewall Community
- Network Configuration
- Event notifications
- Passwords
- SSH acess
- GUI setting
- Backup
- Shutdown
ถ้าองค์กรที่ต้องการความปลอดภัยระดับสูงสุด แพกเกจแต่ละตัวจะต้องมีการ update ช่องโหว่ต่าง ๆอย่างทันที หากเกิดปัญหาใด ๆ ต้องการแก้ปัญหาโดยอาศัยทีมเวิร์กก็ควรจะเลือกแบบ UTM ถ้าความปลอดภัยไม่ซีเรียส ระบบล่มไม่มีปัญหามาก ฝากชีวิตไว้กับแอดมินคนเดียวก็ได้ แบบนี้เลือกแบบ Community ก็น่าจะได้
4.2 EFW Community พัฒนาโดยกลุ่ม community โดย developer เพื่อ developer เหมาะสำหรับใช้ในรูปแบบโฮมออฟฟิต เป็นชุดที่ไม่ค่อยมีความเสถียรมีการสอบถามปัญหาและรายงานข้อบกพร่องใน community จำนวนมาก ซึ่งจะออกเป็น release อยู่ในช่วง 6-12 เดือน และ endian.it ไม่ได้มุ่งหมายที่จะเป็น UTM แบบร้อยเปอร์เซ็นต์ ถึงแม้ว่าจะมีแพกเกจต่างๆสำหรับทำเป็น UTM ก็ตาม EFW ทำงานได้ดีทีเดียวเมื่อใช้เพื่อความมุ่งหมายหนึ่ง ๆ ที่ไม่ได้รันทุกเซอร์วิสพร้อมๆกัน บ้านเรานิยมใช้ EFW Community ในการกำหนด policy การใช้อินเทอร์เน็ตในองค์กร การทำ multiwan สำหรับร้านเน็ต และเป็นตัวเก็บ log ตามกฏหมายไทย เมื่อเลือกฮาร์ดแวร์ได้อย่างเหมาะสมลงตัวแล้ว การทำงานก็ถือว่ามีความเสถียรในระดับหนึ่งได้ดีทีเดียว ส่วนตัว UTM พัฒนาโดย endian.it มีการทดสอบจนมั่นใจจึงออกเป็น release มีความมุ่งหมายเป็น UTM จริง ๆ สำหรับองค์กรที่ต้องการความเสถียร ความมั่นคงปลอดภัย และอัตราการ throughput ที่เชื่อถือได้
4.3 EFW Community มีแพกเกจน้อยกว่า UTM การกำหนดค่าบางอย่างถูกซ่อนต้องกระทำผ่าน command line ตัว UTM มี option ในการเลือกใช้ Antivirus และ AntiSpam โดยเลือกเป็น Sophos Antivirus และ Commtouch RPD ได้โดยเสียเงินค่า subscribe และ Hotspot เป็นฟีเจอร์หนึ่งที่มีอยู่เฉพาะในตัว UTM เท่่านั้น
4.4 การกำหนดค่าต่าง ๆ ผ่าน GUI สำหรับตัว UTM เมื่อกำหนดค่าใด ๆ แล้วคลิก save หรือ apply จะมีความมั่นใจว่าระบบจะไม่แฮงก์ ไม่นิ่งสนิท หากเป็นตัว community แล้วมักจะมี error และอาการแฮงก์ให้เห็นอยู่เป็นประจำ โดยเฉพาะการไปนั่ง setup endian ที่ไซต์งานของลูกค้าที่เลือกเอาเครื่อง pc มาทำเป็น firewall จะเกิดปัญหาอยู่เป็นประจำ ลักษณะเหล่านี้ไม่เกิดขึ้นเลยกับตัว UTM สามารถปิดงานได้ตามกำหนดเวลาแน่นอน
4.5 งบประมาณสำหรับ EFW ตัว community นั้นฟรีแน่นอน ใช้งานได้ตลอดจนกว่าเครื่องจะพังกันไปข้าง หรือจนกว่าแอดมินที่เซ็ตอัพให้จะลาออก ส่วนตัว UTM มีค่าฮาร์ดแวร์และค่า MA เช่นเดียวกับ UTM ค่ายอื่น ๆ ซึ่งพอจะสรุปงบประมาณได้ดังนี้
1. ค่า Endian UTM Appliance แต่ละรุ่นซึ่งออกแบบมาตามขนาดของจำนวน user ที่ใช้ เป็นงบก้อนหนึ่งที่ตายตัว
2. ค่า MA มีสองประเภทคือ Standard และ Advance โดย advance จะรับประกันตัว UTM Appliance ด้วย ซึ่งในปีแรกจะถูกให้ซื้อโดยอัตโนมัติครับ เพื่อลงทะเบียนผ่านระบบ endian network การทำ MA ทำให้มั่นใจว่าแพกเกจต่าง ๆจะได้รับการอัพเดทอย่างรวดเร็วทันที เมื่อต้องซื้อ MA ทุกปี Endian จึงมี ma แบบหลายๆปี ซึ่งจะมีราคาถูกกว่า
3. ตัว Software UTM มีค่า MA เท่าๆกันทุกปี การต่อ MA โดย renew ราคาขึ้นอยู่กับจำนวนผู้ใช้งาน เหมือนกับ UTM เช่นกัน
เมื่อถึงตรงนี้ก็พอจะมองภาพออกแล้วใช่ไหมครับว่า องค์กรของเราควรจะเลือก EFW แบบไหน ของในโลกนี้มีได้ก็ต้องมีเสียครับเหมือนเหรียญสองด้าน ตัวหนึ่งฟรี แต่ไม่ค่อยเสถรียร อีกตัวหนึ่งเสถียรแต่ต้องเสียเงิน แต่ก็พอจะหาจุดลงตัวได้ไม่ยากเย็นนักครับ ใช้ตัว EFW Community บนเครื่อง Server คุณภาพเจ๋ง ๆ และ setup ค่าต่าง ๆ อย่างพอดี ใช้งานเฉพาะด้าน ไม่ใช้เซอร์วิสมากเกินไป ก็ถือว่าเป็น UTM Solution ที่มีความเสถียรเหมาะกับบริษัทที่ใช้งาน 50 - 100 user ได้ดีเช่นกัน....
0 comments:
Post a Comment