Overview:

The Branch Office Challenge

The Check Point 3200 Appliance combines the most comprehensive security protections to safeguard your branch and small office deployments. The 3200 appliance is available in a compact desktop form factor with a 320 GB hard disk. This powerful security appliance is optimized to deliver real-world threat prevention to secure your critical assets and environments.

Our Solution

The rapid growth of malware, growing attacker sophistication and the rise of new unknown zero-day threats require a different approach to keep enterprise networks and data secure. Check Point delivers fully integrated, comprehensive Threat Prevention with award-winning SandBlast™ Threat Emulation and Threat Extraction for complete protection against the most sophisticated threats and zero-day vulnerabilities.

1 Performance measured with real-world traffic blend and content, a typical rule base, updated recommended signatures, NAT and logging enabled, 2 FW, IPS, APPCTRL, AV, AB, URLF

Product Benefits

• Enable the most advanced threat prevention security
• Optimal performance even when inspecting SSL encrypted traffic
• Future-proofed technology safeguards against tomorrow’s risks
• Simplify administration with a single integrated management console

Product Features

• Compact desktop form factor
• Simple deployment and management
• Secure branch office connections with site-to-site and client-to-site VPN
• Redundant appliance clustering technologies eliminate a single point of failure

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

• 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
• 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
• 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
• 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
• 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

• 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
• 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
• 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
• 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
• 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
• 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Nowadays there are many types of security solutions available on the market,however less than 40% of enterprises are protected using Next Generation Firewalls. For these enterprises already protected by a Firewall or IPS, they often neglect to use a Web Application Firewall as it is only considered as an additional investment with few benefits. Protections offered by NGFW& IPS are too general against the increasing number of web vulnerabilities, which often can only protect against the known vulnerabilities. Not only SANGFOR NGAF is the World 1st integrated NGFW + WAF, but it is also one of the most affordable solution available on the market. Without sacrificing the quality & performance, SANGFOR is able to provide a total security solution for small & large businesses. Before making your final decision and choose the right security protection, you cannot only take into account the initial cost of your purchase but you also have to take into account the overall TCO (Total Cost of Ownership) for a period from 3 to 5 years.

NGAF53 M5300-F-I, hardware, SSL VPN for 30 concurrent users, Site-to-site IPsec VPN incuded

FWL53-1Y M5300-F-I, NGFW license suite, IPS, URL&APP, Anti-malware, Sandboxing, Risk assessment included, 1 year

FWS53-1Y M5300-F-I,  NGFW software upgrade, 24*7 technical suppot, NGAF RTF hardware service, 1 year

NGAF51 M5100-F-I, hardware, SSL VPN for 30 concurrent users, Site-to-site IPsec VPN incuded

FWL51-1Y M5100-F-I, NGFW license suite, IPS, URL&APP, Anti-malware, Sandboxing, Risk assessment included, 1 year

FWS51-1Y M5100-F-I,  NGFW software upgrade, 24*7 technical suppot, NGAF RTF hardware service, 1 year

NGAF51 M5100-F-I, hardware, SSL VPN for 30 concurrent users, Site-to-site IPsec VPN incuded

FWL51-1Y M5100-F-I, NGFW license suite, IPS, URL&APP, Anti-malware, Sandboxing, Risk assessment included, 1 year

FWS51-1Y M5100-F-I,  NGFW software upgrade, 24*7 technical suppot, NGAF RTF hardware service, 1 year

NGAF45 M4500-F-I, hardware, Site-to-site IPsec VPN incuded

FWL45-1Y M4500-F-I, NGFW license suite, IPS, URL&APP, Anti-malware, Sandboxing, Risk assessment included, 1 year

FWS45-1Y M4500-F-I,  NGFW software upgrade, 24*7 technical suppot, NGAF RTF hardware service, 1 year

สินค้านี้ประกอบด้วย

1. [SRX320-SYS-JB] SRX320 Services Gateway includes hardware (8GE, 4G RAM, 8G Flash, power adapter and cable) and Junos Software Base (Firewall, NAT, IPSec, Routing, MPLS and Switching). RMK not included
2. [PAR-ND-SRX320JB] PSS Next Day Support for SRX320-SYS-JB

Option เพิ่ม 

1. [SRX320-CS-BUN-1] 1-year subscription for Application Security, IPS, AV, URL filtering and Anti-Spam for SRX320 ราคา 15,000 บาท

สินค้านี้ประกอบด้วย

1. [SRX300-SYS-JB] SRX300 Services Gateway includes hardware (8GE, 4G RAM, 8G Flash, power adapter and cable) and Junos Software Base (Firewall, NAT, IPSec, Routing, MPLS and Switching). RMK not included
2. [PAR-ND-SRX300JB] PSS Next Day Support for SRX300-SYS-JB

Option เพิ่ม 

1. [SRX300-CS-BUN-1] 1-year subscription for Application Security, IPS, AV, URL filtering and Anti-Spam for SRX300 ราคา 15,000 บาท

SRX300 Overview

SRX550 Overview

The SRX550 Services Gateway is an all-in-one solution that consolidates security, routing, switching, and WAN connectivity into a single 2 U device. It is a robust, highly flexible device for next-generation security, delivering enterprise-class networking for protecting today’s medium-to-large branch locations and supporting up to 5.5 Gbps firewall, 1 Gbps IPsec VPN, and 800 Mbps intrusion prevention system (IPS).

The SRX550 supports next-generation firewall capabilities such as IPS, application visibility and control, and unified threat management (UTM) features including antivirus, antispam, and enhanced Web filtering. Integrated security intelligence offers adaptive threat protection against Command and Control (C&C)-related botnets, malware, and Web application threats. The SRX550 also enforces policies based on GeoIP data from Juniper-provided feeds. IT organizations can use their own custom and third-party feeds for advanced threat protection.