หลังจากที่ทีมงาน SRAN ได้พัฒนาอุปกรณ์ด้านความมั่นปลอดภัยข้อมูลในรูปแบบ Security Gateway ด้วยความเพียรพยายาม จนสามารถสร้างเป็นอีกตระกูลหนึ่งจากสายการผลิตผลิตภัณฑ์ภายใต้แบนด์ SRAN ขึ้น ซึ่งอุปกรณ์ชนิดนี้เรียกชื่อว่า “SRANwall” ซึ่งคุณสมบัติเป็น Firewall ชนิด StateFul Inspection โดยเน้นการทำ AUP (Acceptable User Policy) เพื่อทำการระบุตัวตน และให้ รายชื่อผู้ใช้งานที่ถูกสร้างขึ้นได้มีการยอมรับเงื่อนไขตามนโยบายด้านความมั่นคงปลอดภัยภายในองค์กร เป็นการป้องกันไม่ให้ผู้บริหารของหน่วยงานนั้นหรือองค์กรนั้นต้องรับผิดชอบกับการกระทำที่อาจขาดความรู้เท่าไม่ถึงการณ์จากการใช้งานอินเตอร์เน็ตของผู้ปฏิบัติงานในองค์กร เนื่องจากได้มีการประกาศเงื่อนไขนโยบายของหน่วยงานทุกครั้งเมื่อมีการเปิดใช้เครื่องคอมพิวเตอร์เพื่อทำการเชื่อมต่ออินเตอร์เน็ต ซึ่งนับว่าเป็นจุดเด่นสำคัญที่ SRANwall จะช่วยผู้บริหารหน่วยงานนั้นๆ ได้อีกด้วย
ด้วยคุณสมบัติการป้องกันภัยคุกคาม ที่เปรียบเสมือน “องค์รักษ์พิทักษ์ระบบเครือข่าย” SRANwall ยังเหมาะกับระบบเครือข่ายที่ยังขาดการควบคุมผู้ใช้ (User) ในการใช้งานอินเตอร์เน็ตภายในองค์กรได้อีกด้วย ซึ่งคุณสมบัติหลักประกอบด้วย 3 ส่วนสำคัญคือ
- Security Gateway กักขังเครื่องคอมพิวเตอร์ที่ไม่ได้รับสิทธิการใช้งาน (Jail Computer Anonymous) ซึ่งจะใช้ได้ก็ต่อเมื่อมีรายชื่อ (Accounting) ที่กำหนดขึ้นจากผู้ดูแลระบบเท่านั้น ซึ่งทั้งนี้เพื่อการระบุตัวตนในส่วนการเก็บบันทึก Authentication Log ได้ ซึ่งสรุปได้ว่าส่วนของ Network Protection นอกจากป้องกันภัยได้แล้ว ยังสามารถทำ Network Identity ที่กำหนดได้ทั้ง Authentication , Authorization , Accounting และ Auditing ในตัวเดียว
- Network Protection ควบคุมการใช้งาน Bandwidth กำหนดสิทธิผู้ใช้งานได้ โดยการทำ Bandwidth Shaping ตามกลุ่ม IP และตามกลุ่ม Application ที่สำคัญ พร้อมทั้งควบคุมการเข้าออกข้อมูลผ่านระบบ Rule Base Security Policy Firewall
- Secure Remote Access ในระบบ SRANwall สามารถทำ VPN (Virtual Private Network) ทั้งที่เป็นแบบ Client to Site และ Site to Site ได้อีกด้วย
ด้วยการออกแบบที่เรียบง่าย และมีความสมดุลในตัว หรือที่เรียกว่า “Simple is the Best”
เมื่อใช้งานร่วมกับ SRAN Security Center เพียงใช้ 2 อุปกรณ์ ติดตั้งตามจุดเชื่อมต่อระบบเครือข่าย ก็จะสามารถควบคุมการใช้งานอินเตอร์เน็ตภายในองค์กรได้อย่างสมบูรณ์แบบและเต็มประสิทธิภาพ ซึ่งทำให้การบริหารจัดการด้านระบบเครือข่ายลดความซับซ้อนได้ และลดปัญหาการติดตั้ง (Implement) ตามแนวทางที่ว่า “Lower Cost More Secure” คุ้มค่าอย่างปลอดภัย
ซึ่งในโลกความเป็นจริงองค์กรที่ยังไม่มีระบบควบคุมการใช้งานอินเตอร์เน็ตภายในองค์กร ที่กำลังมองหา AAAA ให้กับเครือข่ายองค์กร
Authentication : ใช้ SRANwall ระบุตัวตนตามรายชื่อที่กำหนดขึ้น ซึ่งทำให้ทราบถึงสถานะในการเริ่มใช้เครื่องคอมพิวเตอร์ ได้แก่การเปิดปิดเครื่องในองค์กรเนื่องจากมีคุณสมบัติเป็น DHCP Server ในตัว , ระบุการใช้งานอินเตอร์เน็ต ที่มีเงื่อนไขนโยบายด้านความมั่นคงปลอดภัย ให้ยอมรับก่อนใช้งานทุกครั้ง AUP (Acceptable User Policy)
Authorization : ใช้ SRANwall ควบคุมสิทธิในการใช้งานอินเตอร์เน็ต ตามช่วงเวลา ควบคุม Bandwidth และจำกัด (Limit) ข้อมูลการใช้งาน
Accounting : ใช้ SRANwall ระบุการใช้งาน Application ตามรายชื่อที่ถูกสร้างขึ้นตามรายชื่อพนักงานในองค์กรหรือหน่วยงานนั้น เพื่อระบุตัวตนในการใช้งานอินเตอร์เน็ต
Auditing : ใช้ SRANwall ในการเก็บบันทึกข้อมูลในตัวอุปกรณ์เองเพื่อระบุการใช้งานตามรายชื่อ และใช้ SRAN Security Center ในการจัดเปรียบเทียบตามมาตราฐาน (Compliance) โดยเปรียบเทียบเหตุการณ์ที่เกิดขึ้นให้สอดคล้องกับ ISO27001 และ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Thai Computer Crime ACT)
