Sangfor NGAF Product ဟာဆိုရင် NGAF ဖြစ်တဲ့ Firewall Function တွေသာမက WAF (Web Application Firewall) Functions တွေ ပါဝင်တဲ့အတွက် NGAF ဟု နာမည်ပေးထားချင်း ဖြစ်ပါတယ်။
နေ့ စဉ် အဆက်မပြတ် တိုးတက်ပြောင်းလဲလာတဲ့ IT ခေတ်ကြီးထဲမှာ Cloud Computing, BYOD နဲ့IOT အစရှိတဲ့ ချိတ်ဆက်မှုကွန်ယက်များ ထွက်ပေါ်လာပါတယ်။ အရင်ကလိုမျိုး မဟုတ်တော့ဘဲ ယနေ့အခါ Internet Connection မရှိတဲ့ Computer တစ်လုံးက ဘာမှအသုံးမတည့်သလို ခံစားလာရပါတယ်။ Business လုပ်ငန်းများတွင်လည်း မိမိတို့၏ လုပ်ငန်းတွင်ကျယ်ဖို့ 24/7 service တွေ ပေးနိုင်ဖို့အတွက် Information Communication Technology များကို ပိုမိုတွင်ကျယ်စွာ အသုံးပြုလာပါတယ်။ ထိုသို့ချိတ်ဆက်မှုများကို တွင်ကျယ်စွာ အသုံးပြုလာသည်နှင့်အမျှ Network Security ဖြစ်တဲ့ ကွန်ရက်လုံခြုံရေးဟာလည်း စိန်ခေါ်မှုကြီး တစ်ခုဖြစ်နေပါတယ်။
Information ခေတ်သစ်စီးပွားရေးရဲ့အရေးကြီးတဲ့ Currency တစ်ခုဖြစ်လာပါတယ်။ ဒါ့ကြောင့် မိမိတို့ရဲ့ Financial Data/ အရေးကြီးတဲ့ Personal Data/ Confidential Data တွေကို လုပ်ငန်းလွယ်ကူရန်အတွက် ချိတ်ဆက်မှုတို့မှာ ထည့်သုံးလာရပါတယ်။ ထိုအရေးကြီး ဒေတာတွေကို စိန်ခေါ်နေတာကတော့Malware, Randsomware နဲ့DDOS စတဲ့ တိုက်ခိုက်မှုများပဲဖြစ်ပါတယ်။
ဒါ့ကြောင့် Vendor အများစုက Network Security အတွက် Devices များစွာ တီထွင်ပြုလုပ်ခဲ့ပါတယ်။ လက်ရှိအချိန် အသုံးများဆုံးကတော့ NGFW လု့ိခေါ်တဲ့ Next-Generation Firewall တွေပဲဖြစ်ပါတယ်။ပို
ဒါ့ကြောင့် Network Security Market ကြီးက တဟုတ်ထိုးမြင့်တက်လာပါတယ်။ ဒါပေမယ့် ၄၀% အထက်ရှိတဲ့ ကုမ္ဗဏီတွေက Next-Generation Firewall အဆင့်မှာပဲ ရပ်တန့်နေပြီး Firewall, IPS စတဲ့ Function များဖြင့်သာ ကာကွယ်နေကြပါတယ်။ ပိုမိုနက်ရှိုင်းသော Web-Application Level Protection များ Deep Learning Function များဖြင့် ပိုမိုကောင်းမွန်တဲ့အဆင့်ကို တက်လှမ်းနိုင်ခြင်း မရှိခဲ့ပါဘူး။ ဒါ့ကြောင့် NGFW တို့IPS တို့အသုံးပြုထားတဲ့ Organization များမှာလည်း Web Vulnerabilities များ Malware များရဲ့ဒဏ်ကို ဆက်လက်ခံနေရပါတယ်။
ဥပမာအနေနဲ့ပြောရရင် ၂၀၁၇ ခုနှစ်မှာ Randsomware Variation တစ်ခုဖြစ်တဲ့ Warranty ဟာ နိုင်ငံပေါင်း ၁၀၀ ကျော်ကို တိုက်ခိုက်မှုဖြစ်ပြီး ဆုံးရှုံးမှုများစွာ ရှိခဲ့ပါတယ်။ အရမ်းကို နာမည်ကြီးခဲ့တဲ့ Case တစ်ခုဖြစ်ပြီး Business များသာမက Government, School, Hospital စတဲ့ အရေးကြီးတဲ့ ဒေတာများစွာ ဆုံးရှုံးမှုဖြစ်ခဲ့ပါတယ်။
Ransomware ဆိုတာကတော့ မိမိစက်အတွင်းရှိ ဖိုင်များကို အလွန် Security ကောင်းသော Encryption method များဖြင့် ဖွင့်လို့မရအောင် လုပ်ပြီး Decryption Key လိုချင်လျှင် ပိုက်ဆံပေးပါစသဖြင့် လိမ်လည်လှည့်ဖျားတဲ့ Attack တစ်မျိုးဖြစ်သည်။ ယခုအချိန်ထိလည်း Business တော်တော်များများကို ဆက်လက်တိုက်ခိုက်လျက်ရှိပါတယ်။ WannaCry အပြင် အခြား Variation ဖြစ်တဲ့ Data System Destruction နှင့် Crypto Currency တွေကို အဓိကထားတဲ့ XBash တု့ိလည်း ရှိနေပါသေးတယ်။ ကာကွယ်သောနည်းလမ်းများစွာရှိသော်လည်း မိမိကိုယ်တိုင်သာ အဓိကဖြစ်သောကြောင့် Guideline များရှိနေသော်လည်း မလိုက်နာမိလို့၊ မေ့သွားလို့ ဆုံးရှုံးမှုဖြစ်တာထက် ကာကွယ်တာတို့ မဝင်ရောက်နိုင်ဘူးဆိုတာက ပိုကောင်းသည် မဟုတ်လား။
