Overview:

The Branch Office Challenge

In the age of global business and a more distributed workforce, remote and branch staff demand access to corporate resources in order to work effectively and efficiently. However, even a small data breach can expose companies to crippling lawsuits, penalties and loss of reputation. Branch offices need an inexpensive, yet effective solution to provide secure access to critical resources from anywhere, while minimizing the risk of a data breach.

Our Solution

The Check Point 1400 Appliance family is a simple, affordable and easy to deploy all-in-one solution for delivering industry leading security to protect the weakest link in your enterprise network—the remote branch offices. Protect against cyber threats with Check Point Threat Prevention all in a quiet, compact desktop form factor.

Setup is done in minutes using our step-by-step configuration wizard. The 1400 Appliances are manageable centrally by means of the Check Point enterprise Security Management or Multi-Domain products.

Available in two appliances, the 1430/1450 and the 1470/1490, these appliances come standard with eight (8) 1-Gigabit or sixteen (16) Ethernet ports respectively. Connect securely from any device direct or through secure authenticated Wi-Fi. The Wi-Fi can even be partitioned separating guest from employee access. Network settings allow for URL and application filtering by employee function, and secure communications between offices is accommodated with VPN. Remote access encrypts data traffic whether you are on the road or in the office. The 1400 Appliances offer monitoring of network traffic by user and easily generate activity reports and logs.

Product Benefits

• All-in-one protection against viruses, spam, bots, dangerous applications and malicious websites
• Continuous security updates from ThreatCloud TM
• Fast set-up, instant protection
• Secure remote access for your mobile worker
• Easy to understand usage reports
• Multiple management options to address any organization’s needs - 
  Simplified web-based Local Management -
  Centralized with our enterprise Security Management or Multi-Domain Management products

Product Features

• Highest ranked Next Generation Firewall
• Profile-based management designed for large-scale deployments
• Multiple internet access options including support of external 3G/4G/LTE modem
• Integrated 802.11ac wireless security with guest access

The Branch Office Challenge

In the age of global business and a more distributed workforce, remote and branch staff demand access to corporate resources in order to work effectively and efficiently. However, even a small data breach can expose companies to crippling lawsuits, penalties and loss of reputation. Branch offices need an inexpensive, yet effective solution to provide secure access to critical resources from anywhere, while minimizing the risk of a data breach.

Our Solution

The Check Point 1400 Appliance family is a simple, affordable and easy to deploy all-in-one solution for delivering industry leading security to protect the weakest link in your enterprise network—the remote branch offices. Protect against cyber threats with Check Point Threat Prevention all in a quiet, compact desktop form factor.

Setup is done in minutes using our step-by-step configuration wizard. The 1400 Appliances are manageable centrally by means of the Check Point enterprise Security Management or Multi-Domain products.

Available in two appliances, the 1430/1450 and the 1470/1490, these appliances come standard with eight (8) 1-Gigabit or sixteen (16) Ethernet ports respectively. Connect securely from any device direct or through secure authenticated Wi-Fi. The Wi-Fi can even be partitioned separating guest from employee access. Network settings allow for URL and application filtering by employee function, and secure communications between offices is accommodated with VPN. Remote access encrypts data traffic whether you are on the road or in the office. The 1400 Appliances offer monitoring of network traffic by user and easily generate activity reports and logs.

Product Benefits

• All-in-one protection against viruses, spam, bots, dangerous applications and malicious websites
• Continuous security updates from ThreatCloud TM
• Fast set-up, instant protection
• Secure remote access for your mobile worker
• Easy to understand usage reports
• Multiple management options to address any organization’s needs - 
  Simplified web-based Local Management -
  Centralized with our enterprise Security Management or Multi-Domain Management products

Product Features

• Highest ranked Next Generation Firewall
• Profile-based management designed for large-scale deployments
• Multiple internet access options including support of external 3G/4G/LTE modem
• Integrated 802.11ac wireless security with guest access

The Branch Office Challenge

In the age of global business and a more distributed workforce, remote and branch staff demand access to corporate resources in order to work effectively and efficiently. However, even a small data breach can expose companies to crippling lawsuits, penalties and loss of reputation. Branch offices need an inexpensive, yet effective solution to provide secure access to critical resources from anywhere, while minimizing the risk of a data breach.

Our Solution

The Check Point 1400 Appliance family is a simple, affordable and easy to deploy all-in-one solution for delivering industry leading security to protect the weakest link in your enterprise network—the remote branch offices. Protect against cyber threats with Check Point Threat Prevention all in a quiet, compact desktop form factor.

Setup is done in minutes using our step-by-step configuration wizard. The 1400 Appliances are manageable centrally by means of the Check Point enterprise Security Management or Multi-Domain products.

Available in two appliances, the 1430/1450 and the 1470/1490, these appliances come standard with eight (8) 1-Gigabit or sixteen (16) Ethernet ports respectively. Connect securely from any device direct or through secure authenticated Wi-Fi. The Wi-Fi can even be partitioned separating guest from employee access. Network settings allow for URL and application filtering by employee function, and secure communications between offices is accommodated with VPN. Remote access encrypts data traffic whether you are on the road or in the office. The 1400 Appliances offer monitoring of network traffic by user and easily generate activity reports and logs.

Product Benefits

• All-in-one protection against viruses, spam, bots, dangerous applications and malicious websites
• Continuous security updates from ThreatCloud TM
• Fast set-up, instant protection
• Secure remote access for your mobile worker
• Easy to understand usage reports
• Multiple management options to address any organization’s needs - 
  Simplified web-based Local Management -
  Centralized with our enterprise Security Management or Multi-Domain Management products

Product Features

• Highest ranked Next Generation Firewall
• Profile-based management designed for large-scale deployments
• Multiple internet access options including support of external 3G/4G/LTE modem
• Integrated 802.11ac wireless security with guest access

Overview:

The Branch Office Challenge

In the age of global business and a more distributed workforce, remote and branch staff demand access to corporate resources in order to work effectively and efficiently. However, even a small data breach can expose companies to crippling lawsuits, penalties and loss of reputation. Branch offices need an inexpensive, yet effective solution to provide secure access to critical resources from anywhere, while minimizing the risk of a data breach.

Our Solution

The Check Point 1400 Appliance family is a simple, affordable and easy to deploy all-in-one solution for delivering industry leading security to protect the weakest link in your enterprise network—the remote branch offices. Protect against cyber threats with Check Point Threat Prevention all in a quiet, compact desktop form factor.

Setup is done in minutes using our step-by-step configuration wizard. The 1400 Appliances are manageable centrally by means of the Check Point enterprise Security Management or Multi-Domain products.

Available in two appliances, the 1430/1450 and the 1470/1490, these appliances come standard with eight (8) 1-Gigabit or sixteen (16) Ethernet ports respectively. Connect securely from any device direct or through secure authenticated Wi-Fi. The Wi-Fi can even be partitioned separating guest from employee access. Network settings allow for URL and application filtering by employee function, and secure communications between offices is accommodated with VPN. Remote access encrypts data traffic whether you are on the road or in the office. The 1400 Appliances offer monitoring of network traffic by user and easily generate activity reports and logs.

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Barracuda Email Security Gateway Overview:

The Barracuda Email Security Gateway is an email security gateway that manages and filters all inbound and outbound email traffic to protect organizations from email-borne threats and data leaks. As a complete email management solution, the Barracuda Email Security Gateway lets organizations encrypt messages and leverage the cloud to spool email if mail servers become unavailable.

The Barracuda Email Security Gateway is offered without per-user or per-feature fees, and is also available as a virtual appliance or in a public cloud environment (Amazon Web Services (AWS), Microsoft Azure, or VMware vCloud Air). For hosted email security, see Barracuda Email Security Service.

	Comprehensive Protection for the Long Term The Barracuda Email Security Gateway includes spam and virus blocking, data protection, large file transfer, email continuity, DoS prevention, encryption, and policy management—combined to deliver a complete solution. As new requirements emerge, it is automatically updated with new capabilities to ensure continuous protection.
	Complete Email Threat Protection The Barracuda Email Security Gateway provides multi-layer security, email continuity, and data leakage prevention. Advanced Threat Detection combines behavioral, heuristic, and sandboxing technologies to protect against zerohour, targeted attacks and ransomware.
	Affordable and Easy to Use Fast, easy set-up and simple, intuitive management keep time and resource needs low. The integration of the Barracuda Cloud Protection Layer and no per-user fees make it easy and very affordable to scale capacity as your business grows.

Inbound/Outbound Filtering and Data Leak Prevention

The Barracuda Email Security Gateway manages all inbound and outbound email traffic to protect organizations from email-borne threats and data leaks. As a complete email management solution, organizations can encrypt messages and leverage the cloud to spool email if mail servers become unavailable.

The Barracuda Email Security Gateway is offered without per-user or per-feature fees, and is also available as a virtual appliance.

Barracuda Cloud Protection Layer filters and spools inbound email traffic.

The World's Best Email Security Solution

Today's IT professionals need a comprehensive email security solution to block email-borne attacks while providing the extra features needed to ensure business continuity—at one affordable price.

WAF is a cloud firewall service that protects core website data and safeguards the security and availability of your site.

Based on powerful Big Data cloud capabilities and underlying security, WAF provides protection against web-based attacks, including SQL injections, XSS, Malicious BOT, command execution vulnerabilities, and other common web attacks.

Benefits

Overview:

The Branch Office Challenge

The Check Point 3200 Appliance combines the most comprehensive security protections to safeguard your branch and small office deployments. The 3200 appliance is available in a compact desktop form factor with a 320 GB hard disk. This powerful security appliance is optimized to deliver real-world threat prevention to secure your critical assets and environments.

Our Solution

The rapid growth of malware, growing attacker sophistication and the rise of new unknown zero-day threats require a different approach to keep enterprise networks and data secure. Check Point delivers fully integrated, comprehensive Threat Prevention with award-winning SandBlast™ Threat Emulation and Threat Extraction for complete protection against the most sophisticated threats and zero-day vulnerabilities.

1 Performance measured with real-world traffic blend and content, a typical rule base, updated recommended signatures, NAT and logging enabled, 2 FW, IPS, APPCTRL, AV, AB, URLF

Product Benefits

• Enable the most advanced threat prevention security
• Optimal performance even when inspecting SSL encrypted traffic
• Future-proofed technology safeguards against tomorrow’s risks
• Simplify administration with a single integrated management console

Product Features

• Compact desktop form factor
• Simple deployment and management
• Secure branch office connections with site-to-site and client-to-site VPN
• Redundant appliance clustering technologies eliminate a single point of failure

SRAN NetApprove รุ่น 100 ตรงตาม Spec ICT แบบที่ 2

คุณสมบัติอุปกรณ์

1. เป็นอุปกรณ์ Appliance ที่ได้รับการปรับปรุง Firmware เพื่อปิดช่องโหว่ (Hardened) เป็นที่เรียบร้อยแล้ว หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (Logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น Appliances และ Non-Appliances เช่น Firewall, Network Devices ต่าง ๆ ระบบปฏิบัติการ ระบบ Appliances ระบบเครือข่าย และระบบฐานข้อมูล
2. เป็นต้น ได้อย่างน้อย 3, 10, 15 อุปกรณ์ต่อระบบ โดยสามารถแสดงผลอยู่ภายใต้รูปแบบ (Format) เดียวกันได้
3. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
4. สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
5. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
6. สามารถจัดเก็บ Log File ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระท าผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดย
7. ได้รับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ Log File ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560)
8. สามารถทำการสำรองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage เป็นต้นได้

SRAN NetApprove รุ่น 200 ตรงตาม Spec ICT แบบที่ 3

คุณสมบัติอุปกรณ์

1. เป็นอุปกรณ์ Appliance ที่ได้รับการปรับปรุง Firmware เพื่อปิดช่องโหว่ (Hardened) เป็นที่เรียบร้อยแล้ว หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (Logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น Appliances และ Non-Appliances เช่น Firewall, Network Devices ต่าง ๆ ระบบปฏิบัติการ ระบบ Appliances ระบบเครือข่าย และระบบฐานข้อมูล
2. เป็นต้น ได้อย่างน้อย 3, 10, 15 อุปกรณ์ต่อระบบ โดยสามารถแสดงผลอยู่ภายใต้รูปแบบ (Format) เดียวกันได้
3. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
4. สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
5. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
6. สามารถจัดเก็บ Log File ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระท าผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดย
7. ได้รับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ Log File ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560)
8. สามารถทำการสำรองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage เป็นต้นได้

SRAN NetApprove รุ่น 50 ตรงตาม Spec ICT แบบที่ 1

คุณสมบัติอุปกรณ์

1. เป็นอุปกรณ์ Appliance ที่ได้รับการปรับปรุง Firmware เพื่อปิดช่องโหว่ (Hardened) เป็นที่เรียบร้อยแล้ว หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (Logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น Appliances และ Non-Appliances เช่น Firewall, Network Devices ต่าง ๆ ระบบปฏิบัติการ ระบบ Appliances ระบบเครือข่าย และระบบฐานข้อมูล
2. เป็นต้น ได้อย่างน้อย 3, 10, 15 อุปกรณ์ต่อระบบ โดยสามารถแสดงผลอยู่ภายใต้รูปแบบ (Format) เดียวกันได้
3. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-256
4. สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
5. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
6. สามารถจัดเก็บ Log File ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระท าผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ โดย
7. ได้รับรองมาตรฐานการจัดเก็บและรักษาความปลอดภัยของ Log File ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560)
8. สามารถทำการสำรองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage เป็นต้นได้

Barracuda Link Balancer Overview:

The Barracuda Link Balancer is an affordable and powerful solution for routing and managing traffic across multiple Internet connections. Designed to scale for high bandwidth requirements and provide business continuity for an organization of any size, the Barracuda Link Balancer optimizes the use of multiple Internet links, such as T1s, T3s, DSL and cable connections from one or multiple Internet service providers. Capable of automatic failover in the event of link failure, the Barracuda Link Balancer helps ensure that your network is always connected to the Internet.

• Incoming and outgoing network traffic balancing across multiple Internet links
• Automated failover in case of link failure
• Bandwidth management
• Quality of Service (QoS) for Internet applications
• Traditional firewall
• Provides site-to-site VPN with link failover

	Cost-Effective Internet Continuity Internet continuity is just as important as application and data availability in a business continuity plan. The Barracuda Link Balancer provides: automatic Internet link monitoring and failover, which prevents Internet downtime and lost employee productivity during ISP outages. Key services such as web, voice, and email continue to be available to customers and partners, protecting the business and brand.
	Scale Bandwidth and Performance Scale bandwidth and increase reliability without purchasing expensive backup lines. Transparent switching and failover across multiple Internet links based on active monitoring of link health and performance guarantee maximum speed and reliability. Application-aware traffic shaping allows granular bandwidth prioritization for critical Internet applications and infrastructure across one or more Internet links.
	Quick Return on Investment The Barracuda Link Balancer is affordably priced, without any per-user or per-port fees. Drop-in, transparent deployment ensures rapid installation with minimal disruptions to existing network infrastructure. It provides immediate return on investment by allowing the provisioning of underutilized backup links or the use of low-cost Internet links instead of expensive T1 lines – while making Internet connectivity more reliable.

The Barracuda Link Balancer manages multiple concurrent Internet connections

Cost-Effective Internet Performance and Availability

The Barracuda Link Balancer dynamically balances traffic across multiple ISP links to ensure Internet continuity and availability, even during ISP outages. It balances both outbound and inbound traffic intelligently, so users have Internet access whenever they need it. Application prioritization and granular quality-of-service (QoS) policies assure priority to business-critical application traffic – and the applications remain available even when links fail. It deploys quickly and transparently into existing networks without changes to configuration or topology. Secure and affordable, the Barracuda Link Balancer streamlines bandwidth management while providing maximum Internet access.

Cost-Effective Internet Performance and Availability

As data traffic grows exponentially – and organizations grow ever more dependent on continuous connectivity – the ability to intelligently and dynamically balance traffic across multiple Internet links is critical to efficiently maintain day-to-day operations. The Barracuda Link Balancer deploys transparently in front of legacy firewalls that cannot handle such requirements.1

1 For information on Barracuda Firewalls, which include link balancing, see the Barracuda Firewall and Barracuda NG Firewall datasheets.

Barracuda Networks Web Application Firewall Overview:

The Barracuda Web Application Firewall blocks an ever-expanding list of sophisticated web-based intrusions and attacks that target the applications hosted on your web servers—and the sensitive or confidential data to which they have access.

Barracuda Web Application Firewall gives your DevOps and application security teams comprehensive security that is easy to deploy and manage. Physical, virtual, and in the cloud—Barracuda Web Application Firewall eliminates application vulnerabilities and protects your web applications against application DDoS, SQL Injection, Cross-Site Scripting, and other advanced attacks.

	Constant Protection from Evolving Threats The Barracuda Web Application Firewall provides superior protection against data loss, DDoS, and all known application-layer attack modalities. Automatic updates provide defense against new threats as they appear. As new types of threats emerge, it will acquire new capabilities to block them.
	Identity and Access Management The Barracuda Web Application Firewall has strong authentication and access control capabilities that ensure security and privacy by restricting access to sensitive applications or data to authorized users.
	Affordable and Easy to Use Pre-built security templates and intuitive web interface provide immediate security without the need for time-consuming tuning or application learning. Integration with security vulnerability scanners and SIEM tools automates the assessment, monitoring, and mitigation process.

Secure Applications On-Premises or in the Public Cloud

The Barracuda Web Application Firewall provides comprehensive, reverse-proxy-based protection for applications deployed in physical, virtual, or public cloud environments data centers. In addition to applications hosted on-premises, Barracuda Web Application Firewall can natively scale and migrate with applications deployed in public cloud platforms like Amazon Web Services (AWS) and Microsoft Azure.

Available with flexible pricing options including bring-your-own-license and pay-as-you-go via AWS Marketplace and Azure Marketplace, the Barracuda Web Application Firewall is built to can help you seamlessly transition from on-premises to cloud infrastructures while maintaining the same familiar experience.

Protect servers, applications, and data from web-based attacks:

Protect Applications and Data from Advanced Threats

The Barracuda Web Application Firewall blocks an ever-expanding list of sophisticated web-based intrusions and attacks that target the applications hosted on your web servers—and the sensitive or confidential data to which they have access.

Barracuda Load Balancer ADC Overview:

Highly demanding enterprise networks require full-featured application delivery that optimizes application load balancing and performance while providing protection from an ever-expanding list of intrusions and attacks.

The affordable Barracuda Load Balancer ADC is ideal for optimizing application performance and availability. Using health and performance checks, the Barracuda Load Balancer ADC distributes traffic among servers for efficient use of server resources and provides server failover for high-availability. Advanced features for application optimization, geo-based load balancing, and integrated security put the Barracuda Load Balancer ADC far above other solutions for performance - and value.

	Acceleration The Barracuda Load Balancer ADC is ideal for optimizing application performance. It offloads compute-intensive SSL transactions from the server, preserving resources for applications. In addition, optimization features such as caching, compression, and TCP pooling enable faster application delivery and ensure scalability.
	Availability Using health and performance checks, the Barracuda Load Balancer ADC distributes traffic for efficient use of server resources and employs server failover for high availability. Global Server Load Balancing allows redundancy across multiple sites enhancing availability and speeding disaster recovery.
	Control Content routing and content rewrites enable full control of application traffic and customized application delivery based on users, regions, and/or devices. Client controls gives administrators the ability to throttle requests to ensure application availability even during periods of heavy traffic.
	Security Application Security provides superior protection against data loss, DDoS, and all known application-layer attack modalities. Automatic updates ensure comprehensive security for existing and emerging Layer 7 threats such as Cross-site Scripting (XSS), SQL injections (SQLi), and Cross-site Request Forgery (CSRF).

Ensure application scalability, performance, and security:

Ensure Application Scalability, Performance, and Security

The Barracuda Load Balancer ADC is ideal for organizations looking for a high-performance, yet cost-effective application delivery and security solution. With the broadest range of hardware and virtual models, the Barracuda Load Balancer ADC provides maximum flexibility for organizations looking to build highly secure and scalable application infrastructure, whether it's deployed on-premises or in the cloud.

Secure Application Delivery Controller for Availability, Acceleration, and Control

Highly demanding enterprise networks require full-featured application delivery that optimizes application load balancing and performance while providing protection from an ever-expanding list of intrusions and attacks.

Cisco Firepower 1040 NGFW Appliance

Overview:

The Cisco Firepower® 1000 Series is a family of three threat-focused Next-Generation Firewall (NGFW) security platforms that deliver business resiliency through superior threat defense. It offers exceptional sustained performance when advanced threat functions are enabled. The 1000 Series’ throughput range addresses use cases from the small office, home office, remote branch office to the Internet edge. The 1000 Series platforms run Cisco Firepower Threat Defense (FTD). Support for Cisco® Adaptive Security Appliance (ASA) Firewall will be added in a later release.

Enterprise-grade protection for small offices

Protect your business while you grow your business. The Firepower 1000 Series offers performance, ease of use, and deep visibility and control to detect and stop threats fast. Its design optimizes security services without degrading network performance.

Features and benefits

Protects against advanced threats

Application visibility and control, next-generation intrusion prevention system, advanced malware protection, and URL filtering work together to provide enterprise-level protection.

Performance and reliability

Inspect up to three times higher throughput than the prior generation. Customers can enable security services with zero degradation.

Better encrypted traffic inspection

Seventy percent of today's Internet traffic is encrypted. Better secure and protect your traffic against hidden threats.

The power of the portfolio

Works with security tools like Cisco Threat Response to detect and stop threats across your environment.

Cisco Firepower 1020 NGFW Appliance

Overview:

The Cisco Firepower® 1000 Series is a family of three threat-focused Next-Generation Firewall (NGFW) security platforms that deliver business resiliency through superior threat defense. It offers exceptional sustained performance when advanced threat functions are enabled. The 1000 Series’ throughput range addresses use cases from the small office, home office, remote branch office to the Internet edge. The 1000 Series platforms run Cisco Firepower Threat Defense (FTD). Support for Cisco® Adaptive Security Appliance (ASA) Firewall will be added in a later release.

Enterprise-grade protection for small offices

Protect your business while you grow your business. The Firepower 1000 Series offers performance, ease of use, and deep visibility and control to detect and stop threats fast. Its design optimizes security services without degrading network performance.

Features and benefits

Protects against advanced threats

Application visibility and control, next-generation intrusion prevention system, advanced malware protection, and URL filtering work together to provide enterprise-level protection.

Performance and reliability

Inspect up to three times higher throughput than the prior generation. Customers can enable security services with zero degradation.

Better encrypted traffic inspection

Seventy percent of today's Internet traffic is encrypted. Better secure and protect your traffic against hidden threats.

The power of the portfolio

Works with security tools like Cisco Threat Response to detect and stop threats across your environment.

Cisco Firepower 1010 NGFW Appliance

Overview:

The Cisco Firepower® 1000 Series is a family of three threat-focused Next-Generation Firewall (NGFW) security platforms that deliver business resiliency through superior threat defense. It offers exceptional sustained performance when advanced threat functions are enabled. The 1000 Series’ throughput range addresses use cases from the small office, home office, remote branch office to the Internet edge. The 1000 Series platforms run Cisco Firepower Threat Defense (FTD). Support for Cisco® Adaptive Security Appliance (ASA) Firewall will be added in a later release.

Enterprise-grade protection for small offices

Protect your business while you grow your business. The Firepower 1000 Series offers performance, ease of use, and deep visibility and control to detect and stop threats fast. Its design optimizes security services without degrading network performance.

Features and benefits

Protects against advanced threats

Application visibility and control, next-generation intrusion prevention system, advanced malware protection, and URL filtering work together to provide enterprise-level protection.

Performance and reliability

Inspect up to three times higher throughput than the prior generation. Customers can enable security services with zero degradation.

Better encrypted traffic inspection

Seventy percent of today's Internet traffic is encrypted. Better secure and protect your traffic against hidden threats.

The power of the portfolio

Works with security tools like Cisco Threat Response to detect and stop threats across your environment.

Overview:

The Check Point 5800 appliance combines the most comprehensive security protections to safeguard your mid-size enterprise. The 5800 is a 1U appliance with two I/O expansion slots for higher port capacity, redundant fans and a redundant power supply option, a 500 GB hard disk, and Lights-Out Management (LOM) for remote management. This powerful security appliance is optimized to deliver real-world threat prevention to secure your critical assets and environments.

Comprehensive Threat Prevention

The rapid growth of malware, growing attacker sophistication and the rise of new unknown zero-day threats require a different approach to keep enterprise networks and data secure. Check Point delivers fully integrated, comprehensive Threat Prevention with award-winning SandBlast™ Threat Emulation and Threat Extraction for complete protection against the most sophisticated threats and zero-day vulnerabilities.

Product Benefits

• Enable the most advanced threat prevention security
• Optimal performance even when inspecting SSL encrypted traffic
• Future-proofed technology safeguards against tomorrow’s risks
• Centralized control and LOM improves serviceability
• High performance package optimizes platform performance
• Modular, expandable chassis with flexible I/O options

Product Features

• Simple deployment and management
• Secure remote access to corporate resources from a wide variety of devices
• One network expansion slot to add port density, fiber and fail-open IO card options
• Redundant appliance clustering technologies eliminate a single point of failure

Overview:

The Check Point 5600 appliance combines the most comprehensive security protections to safeguard your mid-size enterprise. The 5600 is a 1U appliance with one I/O expansion slot for higher port capacity, redundant fans and a redundant power supply option, a 500 GB hard disk, and optional Lights-Out Management (LOM) for remote management. This powerful security appliance is optimized to deliver real-world threat prevention to secure your critical assets and environments.

Comprehensive Threat Prevention

The rapid growth of malware, growing attacker sophistication and the rise of new unknown zero-day threats require a different approach to keep enterprise networks and data secure. Check Point delivers fully integrated, comprehensive Threat Prevention with award-winning SandBlast™ Threat Emulation and Threat Extraction for complete protection against the most sophisticated threats and zero-day vulnerabilities.

Product Benefits

• Enable the most advanced threat prevention security
• Optimal performance even when inspecting SSL encrypted traffic
• Future-proofed technology safeguards against tomorrow’s risks
• Centralized control and LOM improves serviceability
• High performance package optimizes platform performance
• Modular, expandable chassis with flexible I/O options

Product Features

• Simple deployment and management
• Secure remote access to corporate resources from a wide variety of devices
• One network expansion slot to add port density, fiber and fail-open IO card options
• Redundant appliance clustering technologies eliminate a single point of failure

Overview:

The Check Point 5200 A ppliance combines the most comprehensive security protections to safeguard your small enterprise and branch office deployme nts . The 5200 is a 1 U appliance with one I/O expansion slot for high er port capacity, a 500 GB h ard disk, and optional Lights - Out Management (LOM) for remote management. This powerful security appliance is optimized to deliver real - world threat prevention to secure your critical assets and environments .

Comprehensive Threat Prevention

The rapid growth of malware, growing attacker sophistication and the rise of new unknown zero - day threats require a different approach to keep enterprise networks and data se cure. Check Point delivers fully integrated, comprehensive Threat Prevention with award - winning SandBlast™ Threat Emulation and Threat Extraction for complete protection against the most sophisticated threats and zero - day vulnerabilities.

Product Benefits

• Enable the most advanced threat prevention security
• Optimal performance even when inspecting SSL encrypted traffic
• Future-proofed technology safeguards against tomorrow’s risks
• Centralized control and LOM improves serviceability
• High performance package optimizes platform performance
• Modular, expandable chassis with flexible I/O options

Product Features

• Simple deployment and management
• Secure remote access to corporate resources from a wide variety of devices
• One network expansion slot to add port density, fiber and fail-open IO card options
• Redundant appliance clustering technologies eliminate a single point of failure