Network Anti-virus : ระบบป้องกันการเข้าถึงข้อมูลอันตราย อันได้แก่ ไวรัสคอมพิวเตอร์ที่มีโอกาสติดเชื้อไวรัสผ่านช่องทางอินเทอร์เน็ตประเภท คือ Adware ที่ติดมากับโฆษณาเว็บไซต์ , Ransowmare , Botnet และ ยังสามารถป้องกันการเข้าถึงข้อมูลอันไม่พึ่งประสงค์ต่อเด็กและเยาวชน ได้อีกด้วย ทั้งนี้สามารถเพิ่มเติมค่าบัญชีดำ (Blacklist) กลุ่มเว็บไซต์ที่ไม่พึ่งประสงค์ได้เอง
ข้อมูลไวรัสคอมพิวเตอร์ และภัยคุกคามนั้น จะทำการผ่านเทคโนโลยี Threat Intelligence ฐานข้อมูลคัดกรอกเนื้อหาภาษาไทยมาจาก SRAN Technology
Network Intrusion Detection System : ตรวจความผิดปกติที่เกิดขึ้นบนระบบเครือข่าย การดาวน์โหลดข้อมูลปริมาณมากที่ให้สิ้นเปลืองทรัพยากร
คุณสมบัติของ Network Anti-virus
ในการป้องกันประกอบด้วย
1. Independent Security
เป็นบริการในรูปแบบแพลตฟอร์ม (Platform) ความปลอดภัยโดยจะขึ้นกับความต้องการของหน่วยงาน จะเป็นฮาร์ดแวร์ติดตั้งแบบสำเร็จรูป หรือ บริการทุกอย่างพร้อม Cloud Services ซึ่งสามารถให้เลือกได้
2. No Anti-virus Software agent
มีความสามารถป้องกันภัยคุกคามและสื่อไม่เหมาะสมได้ โดยไม่ต้องติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ และการใช้งานรองรับการทำงานได้ทุกแพรตฟอร์ม ไม่ว่าเป็น พีซีตั้งโต๊ , โน็ตบุ๊ค , มือถือ และ แท็ปเล็ต
3. Web Filtering
มีความสามารถป้องกันเว็บไซต์ที่มีเนื้อไม่เหมาะสมโดยแบ่งประเภทดังนี้
3.1 ประเภทเนื้อหาที่กระทบต่อความมั่นคงของสถาบันหลักของชาติ ก่อให้เกิดความแตกแยกของสังคม
3.2 ประเภทเนื้อหาเกี่ยวกับการพนัน
3.3 ประเภทเนื้อหาที่เกี่ยวกับสิ่งลามกอนาจร
3.4 ประเภทเนื้อหาที่เกี่ยวกับสิ่งผิดกฎหมายและยาเสพติด
3.5 ประเภทการดาวโหลดที่มีความเสี่ยงต่อการละเมิดลิขสิทธิ์ และทรัพย์สินทางปัญญา ตลอดจนโปรแกรมที่ซ่อนตัวตนบนอินเทอร์เน็ต
*3.6 ปรับแต่งประเภทเนื้อหาการปิดกั้นข้อมูลได้
4. Threat Protection
ความสามารถป้องกันภัยคุกคามที่มีความเสี่ยงต่อการใช้งานอินเทอร์เน็ต
4.1 ประเภทการหลอกลวง (Phishing)
4.2 ประเภทไวรัสคอมพิวเตอร์และสปายแวร์ (Malware)
4.3 ประเภทข้อมูลขยะ (Spam)
4.4 โปรแกรมไวรัสเรียกค่าไถ่ (Ransomware)
4.5 ตรวจการใช้โปรแกรม Bittorance
4.6 ตรวจสอบการใช้งานการทำ Coin Miner
5. Fast internet
ทำให้ระบบเครือข่ายคอมพิวเตอร์มีความรวดเร็วและไวต่อการใช้งานเนื่องจากข้อมูลที่ไม่พึ่งประสงค์ได้ถูกขจัดออกไป
6. Update
มีการอัพเดทข้อมูลลงฐานข้อมูลเพื่อป้องกันภัยคุกคามจากการใช้งานอินเทอร์เน็ตอย่างต่อเนื่องและทันสมัยทุกวัน
ตัวอย่างการแสดง Screenshot
ภาพที่ 1 แสดงสถานะการป้องกันภัย ประกอบด้วย
- จำนวนการป้องกันระบบเครือข่าย
- จำนวนการใช้งานอินเทอร์เน็ต
- เปอร์เซ็นการป้องกันภายในหนึ่งวัน
- รายชื่อบัญชีดำทั้งหมด โดยนำมาจากค่า Threat Intelligence ประกอบด้วย บัญชีดำโดเมนที่ติดไวรัสคอมพิวเตอร์ และ การแพร่กระจายไวรัสคอมพิวเตอร์ , โดเมนที่ขึ้นบัญชีดำการติดไวรัสเรียกค่าไถ่ (Ransomware) และ โดเมนที่ปล่อยข้อมูลไม่พึ่งประสงค์ผ่านช่องทางการสื่อสารอีเมล์ และการใช้งานอินเทอร์เน็ต
ภาพที่ 2 แสดงค่าปริมาณการใช้เรียกใช้งานอินเทอร์เน็ต โดยมีกราฟการเรียกใช้งานต่อเวลา ช่วงเวลาที่เรียกใช้งานอินเทอร์เน็ต และการส่งค่าโต้ตอบระหว่างผู้ใช้งานภายในองค์กร / หน่วยงาน / บ้าน (User) และ เครื่องแม่ข่ายที่เรียกค่าจากอินเทอร์เน็ต
ภาพที่ 3 แสดงค่า Log files และการเปิดเว็บไซต์จากการเข้าถึงข้อมูลบนอินเทอร์เน็ต จะเห็นค่าวันเวลา ไอพีต้นทาง ประเภทไอพีที่ใช้ รองรับทั้งค่าไอพี เวอร์ชั่น 4 (IPv4) และ เวอร์ชั่น 6 (IPv6) ค่าสถานะการเรียกใช้งาน เป็นต้น
Network Intrusion Detection System : ตรวจความผิดปกติที่เกิดขึ้นบนระบบเครือข่าย
ใช้ NIDS ในการตรวจหาการสื่อสารที่ผิดปกติในรูปแบบการใช้งานผิดประเภท ประกอบด้วย
(1) จำนวนเครื่องบนระบบเครือข่ายคอมพิวเตอร์
(2) การตรวจพบความเสี่ยงจากไวรัสเรียกค่าไถ่ (Ransomware) ภายในหน่วยงาน
(3) การตรวจพบความเสี่ยงจากการแพร่ระบาดของไวรัสคอมพิวเตอร์ (Worm)
(4) การตรวจพบการขุดเหมืองบิตท์คอยน์ (Coin Mining) ภายในหน่วยงาน
(5) การตรวจพบการดาวโหลดแบบสิ้นเปลืองทรัพยากรในองค์กร โดยใช้โปรแกรมบิทเทอร์เรนท์ (Bittorent)
(6) การตรวจพบเครื่องภายในองค์กรที่มีโอกาสติดเชื้อมัลแวร์ (Malware)
(7) การตรวจพบการเดารหัสผ่านเพื่อทำการเข้าถึงระบบโดยมิชอบ (Brute Force)
(8) การตรวจพบการโจมตีเพื่อหวังผลให้ระบบใช้การไม่ได้ DDoS/DoS ภายในเครือข่ายองค์กร