Threat Management Gateway 2010 (ISA Server) vs BlueCoat ProxySG

หลังจากที่ได้มีโอกาสจับ BlueCoat มาซักระยะหนึ่งแล้ว ผมก็นึกอยากเขียนบทความเปรียบเทียบนี้ขึ้นมาทันทีเลย เพราะจะว่าไปแล้วมีหลายๆท่านสงสัยเกี่ยวกับทั้งสองตัวนี้เหมือนกัน พี่ๆเซลล์ในบริษัทผมเองก็เคยสงสัยว่าทั้งสองตัวนี้จะเสนออะไรให้ลูกค้าดี หรือจะสู้กับอีกฝ่ายยังไงดี วันนี้เลยขอเล่าให้ฟังสักเล็กน้อยครับ เริ่มกันเลยดีกว่าครับ

1. TMG 2010 (ISA) เป็นซอฟท์แวร์ด้าน Security ที่มีฟีเจอร์ Proxy มาให้ด้วย ซึ่งจุดนี้หากผู้อ่านทำงานด้านนี้มานานก็น่าจะพอนึกออกว่าจริงๆแล้ว TMG หรือ ISA พัฒนามาจาก Microsoft Proxy Server ซึ่งชื่อก็บอกอยู่แล้วว่าทำอะไร แต่ต่อมาไมโครซอฟท์ปรับปรุงซะจนกลายเป็น Security Software ไปซะแล้ว ยิ่งใน TMG 2010 มีอะไรต่อมิอะไรเพิ่มขึ้นอีกมากจนเรียกได้ว่าเป็น UTM (Unified Threat Management) คือกันได้ทุกอย่างแล้ว
2. BlueCoat จริงๆแล้วมีด้วยกันหลายซีรีย์ สำหรับในส่วนของพร็อกซีจะเรียกว่า ProxySG ซึ่งเป็นฮาร์โแวร์ที่ทำงานด้าน Proxy แบบแท้ๆ แต่ก็แอบมีฟีเจอร์ดีๆที่เกี่ยวกับ Security อยู่เหมือนกันเช่น URL Filtering, Antivirus ซึ่งในส่วนของ Antivirus จะต้องซื้อฮาร์ดแวร์ในซีรีย์ AV เข้ามาอีกด้วยจึงจะใช้ได้
3. เปรียบ เทียบกันในด้าน Proxy แล้ว ผมเห็นว่า BlueCoat ดีกว่าอย่างเห็นได้ชัด เพราะรองรับโปรโตคอลได้หลากหลายมาก (ขนาด CIFS ยังมีให้เซตเลย) การปรับแต่ง Policy ก็ทำได้อย่างหลากหลาย คอนเซปต์การใช้งาน Policy ในรูปแบบ Layer and Rule ก็ถือว่าน่าสนใจดี เรียกว่าในส่วนของ Proxy เลือก BlueCoat ได้เลย
4. ในส่วนของ URL Filteringตรงนี้ TMG 2010 เพิ่มจะเริ่มพัฒนาฐานข้อมูลของตนเอง ดังนั้นความถูกต้องและแม่นยำ รวมทั้งความครบถ้วจะเป็นรองค่อนข้างมาก อย่างไรก็ตามหากเรามีการใช้ Websense ร่วมด้วยแล้ว จุดอ่อนที่ว่าก็แทบจะไม่เป็นจุดอ่อนเลย เพราะ Websense ก็มีฐานข้อมูลใหญ่พอๆกับ BlueCoat และจริงๆแล้ว Websense ก็ใช้กับ BlueCoat ได้เหมือนกัน
5. การรองรับกับอุปกรณ์อื่น ตรงจุดนี้ BlueCoat ดีกว่า เพราะมี ICAP Protocol ทำให้สามารถเชื่อมต่อกับอุปกรณ์อื่นๆได้มากมาย เช่น Facetime นอกจากนี้รองรับ WCCP ทำให้ทำงานร่วมกับอุปกรณ์ Redirection Device ได้อีกด้วย
6. TMG 2010 มีฟีเจอร์ด้านการรักษาความปลอดภัยมากมาย เช่น Firewall, IPS, Web Content Inspection, Antispam, SSL Inspection ซึ่งทั้งหมดนี้สามารถใช้ได้เลยโดยไม่ต้องซื้อฮาร์โแวร์หรือ license เพิ่มเติม ในขณะที่ BlueCoat ต้องซื้อ ProxyAV มาเพิ่ม
7. TMG 2010 มี VPN  ให้ในตัว ในขณะที่ BlueCoat ต้องซื้อ ProxyRA
8. TMG 2010 มี Link Load Balance ให้ด้วย แม้จะทำได้แค่ 2 ลิงค์ แต่ก็ถือว่าเป็นฟีเจอร์ที่น่าสนใจทีเดียว เพราะโดยปกติ Load Balance ที่ใช้งานได้สเถียรๆอย่าง F5 หรือ LinkProof มีราคาค่อนข้างสูงทีเดียว
9. TMG 2010 เป็นซอฟท์แวร์ จึงมีความยืดหยุ่นมากกว่า คือสามารถเปลี่ยนไปใช้ฮาร์ดแวร์ที่ดีกว่าเดิมได้หากผู้ใช้มากขึ้น ส่วน BlueCoat อาจจะต้องซื้อใหม่ยกชุด (ซึ่งแพงพอสมควร)

จากที่สรุป มาให้เห็นนี้ก็พอจะเห็นกันแล้วนะครับว่า หากเราต้องการ Proxy เพียงอย่างเดียว คงต้องเลือก BlueCoat ไป แต่หากต้องการอะไรซักอย่างที่มีให้ครบทุกอย่าง Microsoft Forefront Threat Management Gateway 2010 ก็เป็นตัวเลือกที่ดีทีเดียวครับ

• 

  By Nito Niwatori, May 11, 2010 @ 5:21 pm

  ไม่รู้ทำไม เดี๋ยวนึกถึง ISA นึกถึง หน้า Mr.Sxxxx ทุกที…. = =”

• 

  By Jun, May 12, 2010 @ 1:32 pm

  ตอนนี้ผมก็เห็นโกโก้ทีไร พาลให้นึกถึงเจ๊ W.r.p..n ทุกทีเลย ฮ่าๆ
  โกโก้สองแก้วห้าพัน แพงเมพๆ

• 

  By Nito Niwatori, May 13, 2010 @ 7:41 pm

  ฮ่ะๆ นั่นสินะ โกโก้ อร่อย

Other Links to this Post