PFBOX Hardware ( อุปกรณ์ All – in – One )

pfbox คืออะไรทำไมถึงต้อง อุปกรณ์ ตัวเล็กๆ ถึงต้อง ถูก Present

Hardware PFBOX

pfbox คือ อุปกรณ์ตัว หนึ่ง ที่ ทำหน้าที่เป็น ทั้ง

  1. มีระบบ Firewall เอาไว้ป้องกันการ เข้าออก ของ ข้อมูล ซึ่ง มีทั้งส่วนของการจัด การ ส่วนของ match String หรือ ระบุ ตัวอักษร เพื่อ ให้ แม็ท ระบบจะได้ทำการ บล๊อกได้ ทั้งในส่วนของกลุ่ม ก็ได้ ( ด้วย interface card ขนาด 1 G สามารถทำการเชื่อมต่อ อินเตอร์เน็ตได้มากกว่า 1 วงจร ( เส้นทาง )
  2. เนื่องจากมี จำนวน port lan ถึง 4 ช่อง ผู้นำไปใช้งาน สามารถ ทำ ส่วนของ วง แลน ได้ ถึง 3 วง ในกรณี ไม่ได้ อุปกรณ์เสริม (เช่น Switch Layer2/3 และ ต่อวงจร internet เพียง 1 เส้น หรือ อยากจะต่อ อินเตอร์เน็ต 2 วงจร และ ทำ LAN ออก 2 วง ก็ ย่อมได้ เหมาะกับ สำนักงาน Office ที่ต้องการ แยก โซน การใช้งาน ออกจากกัน โดยสิ้นเชิง
  3. ตัว Software PFBOX ที่ Build เข้ามาไว้ นั้นสามารถทำระบบ โหลดบาล๊าน ได้ อย่าง น่า ทึ่ง ซึ่งสามารถ ระบุ จำนวน packet เพื่อ อนุญาติให้วิ่งไป ยัง วงจร ต่างๆ เพื่อ ให้ เกิดการใช้งาน ตามที่ระบุ ต่อ วงจร ได้ จึง เปรียบ เสมือนเป็นการ กระจาย โหลด การทำงานได้ อย่างมี ประสิทธิภาพ
  4. ระบบการจัดการ forward port เพื่อ ทำการ redirect ต้นทาง (ขาเข้า ) ไปยัง ปลายทาง ( ขา ภายใน ) ก็ได้
  5. สืบเนื่องจาก การต่อ อินเตอร์เน็ตได้มากกว่า 1 วงจร การจะมี ระบบโหลดบาล๊าน เพียงอย่างเดียว อาจจะยังดูไม่ดี นัก ทาง ผู้ผลิต จึง ทำระบบที่เรียกว่า PFBOX Split WAN มาให้ ซึ่ง ความหมายคือ สามารถ คัดแยกการ เส้นทาง ตามที่ระบุ ได้ เช่น..
    สมมุติ อยากจะให้ ip 192.168.100.5 ออก อินเตอร์เน็ตวงจร ที่ 2 สามารถระบุ เส้นทางได้ อย่างง่ายๆ หรือ อยากให้ ip 192.168.100.6 ที่ใช้งาน port 80,443,8443 และ ตั้งแต่ 1024 ถึง 65000 ให้ออกอินเตอร์เน็ตทาง วงจร ที่ 2 ก็ทำได้
  6. ระบบ Fail over ผู้ใช้งาน ไม่ต้องกังวนเรื่อง internet ไม่สามารถใช้งานได้ เมื่อ มีระบบ การ ทดแทน เส้นทางให้ เช่น มี 2 เส้น ถ้าเส้นที่ 1 ล่ม เส้นที่ 2 จะ เข้ามาทดแทน การทำงานของเส้นที่ 1 ให้โดย อัตโนมัต ในกรณี มี หลายๆ เส้น ตัว pfbox มีความสามารถมากกว่า อุปกรณ์ตัวอื่นๆ ตรง สามารถระบุ เส้นทาง ที่ต้องการให้ ทดแทน เส้นที่ ล่ม ได้ด้วย
  7. เป็นระบบ พิสูจน์ตัวตน หรือเรียกว่า ระบบ Authentication ซึ่ง ขบวนการ Authentication จะมีด้วยกัน หลาย รูป แบบ เดี่ยวค่อย กล่าวใน ตอน คู่มือ
  8. มีระบบ Logs File ซึ่งเป็นระบบ Logs file ที่แสดง ได้ ละเอียด มากๆ จะมี รายละเอียด เช่น user นี้คือใคร ค่า macaddress คือ อะไร เป็นยี่ห้อ อุปกรณ์ ชื่ออะไร มี ip ต้นทาง เบอร์อะไร วิ่งไปยัง ip ปลายทาง เบอร์อะไร ใช้ port ในการเชื่อมต่อ เบอร์อะไร เข้า Url หรือ Domain อะไร ณ เวลา ใด ทำให้ ขจัดปัญหา ได้ทุกอย่างในการตรวจสอบ พร้อมทั้งมีระบบ Query Logs File ให้ พร้อมสรรพ ไม่ต้อง ไปลง SysLog NG และ ไม่จำเป็นจะต้องมีอุปกรณ์เสริมในการจัดเก็บ Logs file เช่น NAS เป็นต้น

แน่นอนว่า คุณสมบัติที่ กล่าวมานี้ อาจจะมีอยู่ใน อุปกรณ์ ที่กำลัง นิยมใช้ กันอย่างแพร่หลาย ทั้งในไทยและต่างประเทศไทย แต่เนื่องด้วย สเปก ของ PFbox Hardware มี 2 แบบ ในตอนนี้คือ

รองรับ Concurrent ได้ ประมาณ 200 User Online

รองรับ Concurrent ได้ ประมาณ 500 User Online

หน้าตาบางส่วน ของ PFBOX

  • แสดงหน้า login ของ pfbox
  • สามารถทำการปรับแต่ง ได้
  • รองรับ ระบบ responsive พวก มือถือ ได้ ทุก ระบบ
  • ลองรับ https ด้วย ระบบจะเป็นสีเขียว ให้ อัตโนมัต สร้างความปลอดภัยให้กับ หน้าการ login

หน้าตา อย่างง่าย ดู สวยใช้งานได้ครบทุก function ( มีมากมายเหลือเกิน พร้อมให้ คุณลูกค้า ได้เข้ามาสัมผัส )

บอกรายละเอียดทั้งแบบคร่าวๆ และ ลึกๆ ได้ รูปด้านล่าง คือแสดง การใช้งาน ใดมากสุดและยี่ห้อใดที่ใช้งาน top 10

รูปแสดง ยี่ห้อ การเข้าใช้งาน

และที่สำคัญ เจ้า pfbox นี้ มีความสามารถในการจัดเก็บ logs file ที่ โอเคมากๆเลย สามารถ ระบุ ช่วงที่ต้องการจะดูด้วยก็ได้ครับตามรูปเลยนะครับ

สังเกตุได้ ว่า admin เข้ามาตอนไหนทำอะไรบ้าง
ส่วนของ user ก็เช่นกัน จะบอกให้ทราบว่า user มีการเข้าใช้ เวลาใดบ้าง
หรือ Log file แบบ Report logs จะแสดง logs ที่เกิดขึ้น ณ ขณะนั้น ขึ้นมาทันทีครับ
หรือสามารถ เข้าไปเลือก Condition ในการระบุ ช่วงเวลาและสิ่งที่ต้องการได้ จากหน้านี้

และ ยังมี ขบวนการขัดขวาง พวกที่ นำ router มาพ่วง โดย ไม่ได้ปิด dhcp ด้วยครับ เรียก ได้ง่ายๆ ว่า เป็นตัวตัด dhcp server ที่ไม่ได้อยู่ใน สาระบบ ที่เรา ระบุ เอาไว้ ได้อย่าง automatic ซึ่งจะทำให้ client ไม่ได้รับ ip จาก dhcp server ตัวอื่นนอกจาก ของ pfbox เท่านั้นครับ ( นี่คือข้อดีของระบบ ครับ … หา .และ.. attack ได้ พร้อมกัน )

เข้าไปยัง หน้า security แล้วเลือก dhcp rogue
สามารถค้นหาได้ และสัง bomb dhcp server ตัวนั้น ได้ เลย
แสดงให้ทราบ ว่า ณ ตอนนี้ เจ้า dhcp rogue นั้น ได้ แจก ip ไปให้ ลูกข่าย ใดแล้วบ้าง … จากรูปเป็นกรณีตัวอย่าง เพื่อให้ เกิด เหตุขึ้นมาและสามารถทำการ bomb ได้

อีก ข้อที่ PFBOX ไม่เหมือน คนอื่นๆ คือ การจัดการ Block พวก เว็บ ที่ไม่พึงประสงค์ ได้โดย ง่าย ดาย ซึ่งสามารถระบุ ได้ทั้ง แบบ กลุ่มและ ทั่วๆ ไปครับ นี่งั้ยครับ ข้อดีที่ดีมากๆๆเช่น ..
กลุ่ม นักเรียนไม่ให้ ใช้งานเว็บ นี้ ต่อช่วงเวลานี้ กลุ่มอื่นๆยังคงใช้งานได้ ณ ช่วงเวลาเดียวกัน

แสดงให้ทราบ ถึง ข้อมูลที่มีอยู่ในระบบ และพร้อมที่จะทำงาน ตามเงือนไข
รายละเอียด การใส่ ข้อมูลลงไป สามารถ ลบ ได้ด้วยครับ

และยังมี menu ในการ เช็ค speed อีกด้วย เพื่อให้ admin สามารถเช็คความเร็ว internet ของท่าน ได้ อย่างดีเยี่ยม ว่า ออกจาก gateway pfbox จริงๆนั้น ได้เท่าไร …

บอก รายละเอียดได้ทั้ง UP และ Down
บอกรายละเอียดให้ทราบว่า up / down เท่าไร พร้อมกับนำรูปจาก speedtest.com นำมา แสดงให้ทราบ

ตัว PFBOX ยังมี ระบบ QOS ที่ ทำหน้าที่ได้อย่างดีเยี่ยมอีกด้วย

แสดงหน้าตาของ QOS Control
แสดงให้ทราบ ว่า ip ใดใช้งาน มากที่สุด ดูจาก total
สามารถ เจาะ ลึกลงไปเพื่อ ตรวจสอบได้ ว่า user / ip / dstip / port /url นี้ใช้ ค่า up/down ไปเท่าไร

มาดู รูปแบบการ วางโครงข่าย ที่ใช้งานกับ PFBOX ของเรากันนะครับ

แบบ ที่ 1 แบบ ง่ายที่สุด มี อุปกรณ์ แค่ pfbox ทำหน้าที่เป็นทั้ง router firewall , authen , switch hub จบบริบูรณ์สำหรับเครือข่าย ขนาดเล็ก.. เช่นร้าน กาแฟ และ อื่นๆๆ

แบบที่ 2 ขึ้นมาหน่อย สำหรับ องค์กร ขนาดเล็ก ไปขนาดกลาง เริ่มต่อ อินเตอร์เน็ต 2 เส้น

แบบ ที่ 3 ใหญ่ขึ้นมาอีก สำหรับ โรงเรียน โรงแรมขนาดใหญ่ เพราะนำระบบ Vlan เข้ามาช่วย

แบบ ที่ 4 ใช้ Switch Layer2/3 อาจจะมากกว่า 1 ตัว เช่นในการเชื่อมระยะ Fiber 1 กม.
และมีการเชื้่อมต่อ 3 เส้น พร้อมทำ vlan ไปตามที่ต้องการ จากตัว PFBOX

ขอขอบคุณ ที่ เข้ามา เยี่ยม ชมความสามารถของ PFBOX กันนะครับ ขอบคุณครับ

ข้อความนี้ถูกเขียนใน pfbox คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *