คำถามที่พบบ่อย

Slide 1
FAQ
Slide 1
FAQ
previous arrow
next arrow

EventDetail_img_2

คำทั่วไป

1. VPN คืออะไร?

VPN ย่อมาจาก Virtual Private Network และเป็นวิธีการเพิ่มความปลอดภัยและความเป็นส่วนตัวสำหรับองค์กรหรือบุคคล ช่วยให้คุณสามารถเชื่อมต่ออินเทอร์เน็ตผ่านอุโมงค์ที่มีความปลอดภัย ที่ปกติแล้วข้อมูลจะถูกเข้ารหัส ในสภาพแวดล้อมการทำงานขององค์กร มักมีการใช้ VPN เพื่อเข้าถึงทรัพยากรเครือข่ายภายในจากระยะไกล

2. IPSec VPN คืออะไร?

IPSec ย่อมาจาก Internet Protocol Security เป็นโหมดดั้งเดิมที่สุดของ VPN ซึ่งทำงานบนเครือข่ายเลเยอร์ 3 ของโมเดล OSI มันรักษาความปลอดภัยข้อมูลทั้งหมดที่อยู่ระหว่าง Endpoint สองจุด และเมื่อเชื่อมต่อแล้วผู้ใช้จะถือเป็น “ส่วนหนึ่ง” ของเครือข่ายและสามารถเข้าถึงระบบได้อย่างเต็มที่ โดยปกติจะต้องใช้ซอฟต์แวร์ไคลเอ็นต์เฉพาะ 

3. SSL VPN คืออะไร?

SSL ย่อมาจาก Secure Sockets Layer เป็นโปรโตคอลทั่วไปที่เว็บเบราว์เซอร์ส่วนใหญ่ใช้และขึ้นอยู่กับเลเยอร์เครือข่าย 7 ของโมเดล OSI นอกจากนี้ยังอนุญาตให้องค์กรเปิดการเข้าถึงเฉพาะแอปพลิเคชันหรือเว็บเซิร์ฟเวอร์เฉพาะแทนที่จะเป็นเครือข่ายทั้งหมด โดยปกติแล้วไม่ต้องใช้เครื่องลูกข่ายที่เป็นซอฟต์แวร์เฉพาะในการเชื่อมต่อกับ SSL VPN

4. QoS คืออะไร?

QoS ย่อมาจาก Quality of Service ซึ่งเป็นคำที่ใช้อธิบายวิธีกา/เทคโนโลยีในการวัดและปรับปรุงอัตราการส่งผ่านเครือข่ายโดยการจัดการการสูญเสียแพ็คเก็ตความล่าช้าและอื่น ๆ ซึ่งมีประโยชน์อย่างยิ่งในสภาพแวดล้อมขององค์กรที่พวกเขาต้องการ ปรับปรุงแอปพลิเคชันเฉพาะ เช่น สตรีมมิงการประชุมทางวิดีโอ

5. IoT คืออะไร?

IoT หมายถึง Internet of Things ซึ่งเป็นแนวโน้มใหม่ของวัตถุทางกายภาพ (อุปกรณ์อัจฉริยะ ยานพาหนะ อาคาร ฯลฯ) ที่เชื่อมต่อผ่านอินเทอร์เน็ต ซึ่งทำให้สามารถมีการสื่อสารระหว่างกัน รวบรวม และแลกเปลี่ยนข้อมูลได้

6. BYOD คืออะไร?

BYOD เป็นคำย่อของ Bring Your Own Device ซึ่งเป็นเทรนด์ใหม่ตามสถานที่ทำงานที่พนักงานจะนำอุปกรณ์ของตนเองมาใช้ (เช่น แท็บเล็ต แล็ปท็อป ฯลฯ) โดยมีเป้าหมายเพื่อการทำงานและใช้ในการเชื่อมต่อกับเครือข่ายขององค์กร

 

IAM

1. Internet Bandwidth คืออะไร?

แบนด์วิดท์อินเทอร์เน็ต หมายถึง ปริมาณงานสูงสุด (หรือจำนวนข้อมูล) ที่สามารถดำเนินการผ่านสายเครือข่ายจากจุดหนึ่งไปยังอีกจุดหนึ่งในช่วงเวลาที่กำหนดได้ โดยปกติจะแสดงเป็น Mbps หรือ Gbps

2. ปริมาณงานคืออะไร?

ปริมาณงานของเครือข่าย หมายถึง จำนวนข้อมูลที่ย้ายจากจุดหนึ่งไปยังอีกจุดหนึ่งในระยะเวลาที่กำหนด

3. แบนด์วิดท์ในประเทศคืออะไร?

แบนด์วิดท์ในประเทศ หมายถึง ข้อมูลที่แลกเปลี่ยนระหว่างจุดภายในสองจุด เช่น ในประเทศเดียวกัน ซึ่งเป็นสิ่งสำคัญสำหรับประเทศที่ผู้ให้บริการอินเทอร์เน็ตเรียกเก็บค่าแบนด์วิดท์ในประเทศและต่างประเทศในอัตราที่แตกต่างกัน

4. การจัดการแบนด์วิดท์ของอินเทอร์เน็ตคืออะไร?

การจัดการแบนด์วิดท์คือ วิธีที่คุณสามารถวัดและควบคุมการรับส่งข้อมูลและแพ็กเก็ตทั้งหมดภายในเครือข่ายของคุณได้ตามวัตถุประสงค์ เช่น หลีกเลี่ยงความแออัดของแบนด์วิดท์ ซึ่งอาจส่งผลให้มีประสิทธิภาพในการทำงานที่ช้าและส่งผลกระทบต่อผู้ใช้เครือข่าย

5. การกรองอินเทอร์เน็ตคืออะไร?

การกรองอินเทอร์เน็ตเป็นวิธีการหรือซอฟต์แวร์ที่ช่วยให้ผู้ดูแลระบบไอทีสามารถควบคุมรายการเว็บไซต์ที่ได้รับอนุญาตหรือถูกบล็อกได้ (เช่น Facebook) ตลอดจนแอปพลิเคชัน (เช่น eMule) ที่จะใช้ภายในเครือข่าย

6. การกรอง URL คืออะไร?

คล้ายกับการกรองอินเทอร์เน็ต แต่วิธีการกรองส่วนใหญ่จะขึ้นอยู่กับ URL ของเว็บไซต์เฉพาะเช่น www.sangfor.com ซึ่งช่วยให้ผู้ดูแลระบบไอทีสามารถตัดสินใจได้ว่าผู้ใช้สามารถเข้าชม URL ของเว็บไซต์ใดได้บ้าง

7. โควตาการเข้าใช้เว็บไซต์คืออะไร?

โควตาการเข้าชมแสดงถึงจำนวนข้อมูลทั้งหมดที่สามารถใช้ (อัปโหลดและดาวน์โหลด) โดยผู้ใช้หรือกลุ่มใดกลุ่มหนึ่งได้ โดยปกติจะใช้ในองค์กรที่มีแบนด์วิดท์จำกัดเพื่อหลีกเลี่ยงความแออัดของเครือข่าย

8. Wi-Fi ที่ผิดกฎหมายคืออะไร?

ในสถานที่ทำงาน สัญญาณ Wi-Fi ที่ผิดกฎหมายหมายถึง จุดเชื่อมต่อไร้สายที่ไม่ปลอดภัยและเปิดให้ใช้โดยพนักงานหรือบุคคลภายนอก แบ่งออกเป็นสองประเภทหลัก ๆ ได้แก่ ฮอตสปอตที่พนักงานเปิดขึ้นเพื่อให้สามารถเข้าถึงเครือข่ายภายในด้วยอุปกรณ์ของตนเอง และฮอตสปอตที่เปิดโดยบุคคลภายนอกโดยมีจุดประสงค์เพื่อโจมตี/ขโมยข้อมูลจากพนักงาน

9. การเข้าถึงของผู้ใช้งาน/การยืนยันตัวตนคืออะไร?

การยืนยันตัวตนของผู้ใช้งานหมายถึง กระบวนการการอนุญาตให้อุปกรณ์เฉพาะ ซึ่งจำเป็นต้องเชื่อมต่อกับเครือข่าย ด้วยการตรวจสอบข้อมูลประจำตัวของผู้ใช้ก่อนที่จะอนุญาตให้มีการเข้าใช้ทรัพยากร

10. การควบคุมอุปกรณ์ปลายทางคืออะไร?

การควบคุมอุปกรณ์ปลายทางหมายถึง กระบวนการจัดการและควบคุมอุปกรณ์ปลายทาง (เช่น สมาร์ตโฟน แท็บเล็ต แล็ปท็อป เป็นต้น)

11. ความพร้อมใช้งานสูงคืออะไร?

ความพร้อมใช้งานสูงหมายถึง ระบบหรือเครือข่ายที่ทำงานอย่างต่อเนื่องและไม่มีวันล้มเหลว โดยปกติจะทำโดยใช้เครื่องมือที่คล้ายกัน หากเครื่องใดเครื่องหนึ่งหยุดทำงาน เครื่องมืออีกเครื่องหนึ่งจะเข้ารับช่วงต่อและตรวจสอบให้แน่ใจว่าการทำงานเป็นไปอย่างต่อเนื่อง

12. นโยบายคืออะไร?

ในการจัดการเครือข่าย นโยบายคือชุดเงื่อนไขและการตั้งค่าที่ผู้ดูแลระบบไอทีใช้ เพื่อจำกัดการเข้าถึงของผู้ใช้หรือกลุ่มที่เฉพาะเจาะจงในการเข้าถึงข่าย อินเทอร์เน็ต แอปพลิเคชัน ฯลฯ

NGAF

1. Next Generation Firewall คืออะไร?

ความหมายของ Next Generation Firewall นั้นจะแตกต่างกันออกไประหว่างผู้จำหน่ายแต่ละราย ตามรายงานของ Gartner Next Generation แล้ว ไฟร์วอล์คือสิ่งที่ใช้ในการตรวจสอบแพ็กเก็ตในระดับลึก ที่เหนือชั้นไปกว่าการตรวจสอบพอร์ต/โปรโตคอลและการบล็อก เพื่อเพิ่มการตรวจสอบระดับแอปพลิเคชัน การป้องกันการบุกรุก และการนำข้อมูลข่าวกรองจากภายนอกไฟร์วอลล์เข้ามา

2. Web Application Firewall (WAF) คืออะไร?

Web Application Firewall (WAF) เป็นไฟร์วอลล์ที่ใช้เพื่อป้องกันเว็บแอปพลิเคชัน/เซิร์ฟเวอร์ (หรือที่เรียกว่าแอปพลิเคชัน HTTP) โดยจะทำการป้องกันเลเยอร์ 7 โดยเฉพาะอย่างยิ่งจากการโจมตี เช่น การแทรก SQL และการเขียนสคริปต์ข้ามไซต์

3. IPS คืออะไร?

ระบบป้องกันการบุกรุก (IPS) จะตรวจสอบการรับส่งข้อมูลบนเครือข่าย เพื่อตรวจจับการโจมตีและป้องกัน โดยขึ้นอยู่กับการจับคู่รูปแบบของไวรัสและการตรวจจับความผิดปกติเป็นหลัก ซึ่งจะแตกต่างจาก WAF ตรงที่ IPS ไม่สามารถป้องกันเลเยอร์เว็บแอปพลิเคชันที่เรียกว่าเลเยอร์ 7 ได้ อีกทั้งยังมีความเสี่ยงต่อการโจมตีแบบใหม่ และการโจมตีที่ไม่มีรูปแบบ

4. ATP (Advanced Threat Prevention) คืออะไร?

คำจำกัดความจะแตกต่างกันไปในผู้จำหน่ายแต่ละเจ้า แต่โดยทั่วไปแล้วจะหมายถึง โซลูชันการรักษาความปลอดภัยที่ปกป้องผู้ใช้จากมัลแวร์ที่มีความซับซ้อนหรือการโจมตีด้วยการแฮ็กข้อมูล

5. APT (Advanced Persistent Threat) คืออะไร?

APT คือการโจมตีที่มักเกิดขึ้นกับองค์กร (ภาครัฐ/เอกชน) ลักษณะของการโจมตีนี้คือการใช้มัลแวร์ที่สามารถซ่อนอยู่ได้เป็นเวลานานก่อนที่จะมีการตรวจพบ จุดประสงค์หลักคือการขโมยข้อมูลแทนที่จะสร้างความเสียหายเหมือนมัลแวร์ประเภทอื่น ๆ

6. มัลแวร์คืออะไร?

มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างความเสียหาย หรือเข้าถึงคอมพิวเตอร์ หรือเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต ซึ่งรวมถึงสิ่งคล้ายคลึงอื่น ๆ เช่น ไวรัส เวิร์ม ม้าโทรจัน สปายแวร์ แรนซัมแวร์ เป็นต้น

7. ไวรัสคืออะไร?

ไวรัสคือมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อแพร่เชื้อให้กับผู้ใช้ ดำเนินการ และจำลองตัวเองเพื่อแพร่เชื้อให้กับผู้ใช้รายอื่น มันจะส่งผลให้โปรแกรมและไฟล์ติดไวรัส เปลี่ยนแปลงการตั้งค่าระบบของคุณ และทำให้ระบบของคุณหยุดทำงานในที่สุด (ขึ้นอยู่กับไวรัส) 

8. แรนซัมแวร์คืออะไร?

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ใช้เพื่อปิดกั้นการเข้าถึงระบบคอมพิวเตอร์หรือไฟล์ หากผู้ใช้ต้องการปลดล็อกระบบหรือไฟล์ผู้ใช้จะต้องจ่ายเงินจำนวนหนึ่ง

9. การเจาะฐานข้อมูลแบบ SQL คืออะไร?

การเจาะฐานข้อมูลแบบ SQL เป็นการโจมตีที่มีเป้าหมายเพื่อทำลายฐานข้อมูลเฉพาะ ซึ่งทำได้โดยใช้เทคนิคการแทรกโค้ด ด้วยการวางโค้ดที่เป็นอันตรายในคำสั่ง SQL เพื่อดำเนินการ

10. การโจมตีแบบ Cross-Script

Scripting (XSS) คืออะไร? Cross-Site Scripting หมายถึง ประเภทของการโจมตีแบบแทรกซึมซึ่งผู้โจมตีจะเจาะสคริปต์ที่เป็นอันตรายเข้าไปในเว็บไซต์ที่เชื่อถือได้ หรือช่องโหว่ของเว็บแอปพลิเคชัน แทนที่จะกำหนดเป้าหมายไปที่ผู้ใช้โดยตรง ผู้โจมตีจะกำหนดเป้าหมายไปที่ช่องโหว่ของเว็บไซต์ (หรือเว็บแอปพลิเคชัน) เพื่อเข้าถึงเหยื่อ ซึ่งอาจส่งผลให้ผู้โจมตีขโมยข้อมูลสำคัญและข้อมูลที่ละเอียดอ่อนของเหยื่อได้ (เช่นข้อมูลบัตรเครดิต)

11. การโจมตีแบบ DoS คืออะไร?

DoS ย่อมาจาก Denial-of-Service Attack เป็นการโจมตีประเภทหนึ่งที่ทำให้เครื่องเป้าหมายหรือทรัพยากรที่เชื่อมต่อกับอินเทอร์เน็ตมีคำขอจำนวนมาก ซึ่งจะทำให้ระบบทำงานหนักเกินไปและทำให้ไม่สามารถใช้งานได้

12. การโจมตีแบบ DDoS คืออะไร?

DDoS ย่อมาจาก Distributed-Denial-of-Service Attack ซึ่งจะมีความคล้ายคลึงกับการโจมตีแบบ DoS ความแตกต่างที่สำคัญคือ ในการโจมตี DDoS นั้น ผู้โจมตีจะใช้แหล่งข้อมูลมากกว่าหนึ่งแหล่ง ซึ่งจะมีคอมพิวเตอร์หลายเครื่องและการเชื่อมต่ออินเทอร์เน็ตเพื่อทำให้เหยื่อทำตามคำขอ

WQNO

1. LAN คืออะไร?

LAN ย่อมาจาก Local Area Network และเป็นเครือข่ายคอมพิวเตอร์ที่มีกลุ่มคอมพิวเตอร์และอุปกรณ์ที่เชื่อมต่อกันภายในพื้นที่จำกัดผ่านการเชื่อมต่อทั่วไป

2. WAN คืออะไร?

WAN หมายถึง Wide Area Network ซึ่งเป็นเครือข่ายคอมพิวเตอร์ที่ขยายไปยังพื้นที่ทางภูมิศาสตร์ขนาดใหญ่ และโดยปกติจะประกอบด้วย LAN ตั้งแต่สองตัวขึ้นไป WAN ใช้เพื่อเชื่อมต่อ LAN เข้าด้วยกัน ดังนั้นผู้ใช้ตามสถานที่ต่าง ๆ จะสามารถรวมมันเข้าด้วยกันเป็นตำแหน่งเดียว เพื่อสื่อสารและแลกเปลี่ยนข้อมูล โดยปกติจะทำผ่านสายตะกั่วหรือดาวเทียม

3. การสูญเสียแพ็กเก็ตคืออะไร?

การสูญเสียแพ็กเก็ตเกิดขึ้นเมื่อแพ็กเก็ตของข้อมูลไม่สามารถไปถึงปลายทางที่ระบุได้ ซึ่งอาจทำให้เกิดผลกระทบที่ชัดเจนในบางสถานการณ์ เช่น การประชุมทางวิดีโอ โดยจะส่งผลต่อคุณภาพ

4. ความเร็วในการตอบสนองของเครือข่ายคืออะไร?

ความเร็วในการตอบสนองของเครือข่ายคือ เวลาที่แพ็กเก็ตข้อมูลจะไปถึงปลายทางที่ต้องการ เวลาในการตอบสนองของเครือข่ายต่ำจะอธิบายถึงเวลาที่ล่าช้าเล็กน้อย ในขณะที่เวลาแฝงของเครือข่ายสูงจะอธิบายถึงความล่าช้าที่กินเวลานาน

5. Protocol Chattiness คืออะไร?

Protocol Chattiness (หรือ Chatty Protocol) คือการใช้งานหรือโปรโตคอลที่ต้องการการตอบรับระหว่างเครื่องลูกข่ายหรือเซิร์ฟเวอร์ก่อนจึงจะสามารถส่งแพ็กเก็ตถัดไปได้

6. ข้อมูลซ้ำซ้อนคืออะไร?

การถ่ายโอนข้อมูล PIn ความซ้ำซ้อนของข้อมูลหมายถึง ข้อมูลที่สร้างเพิ่มเติมจากข้อมูลจริง โดยปกติจะใช้เพื่อแก้ไขข้อผิดพลาดในข้อมูลที่ส่ง อย่างไรก็ตามบางครั้งอาจมีการสร้างข้อมูลจำนวนมากและส่งผลต่อความเร็วเครือข่าย

7. TCP คืออะไร?

Transmission Control Protocol (TCP) เป็นหนึ่งในโปรโตคอลชั้นการถ่ายโอนข้อมูลหลัก ที่แอปพลิเคชันจะใช้เพื่อแลกเปลี่ยนแพ็กเก็ตข้อมูลผ่านอินเทอร์เน็ต
TCP จะตรวจสอบให้แน่ใจว่าแพ็กเก็ตข้อมูลที่ส่งไปนั้นได้รับอย่างครบถ้วนและสามารถกู้คืนได้หากแพ็กเก็ตสูญหายระหว่างการถ่ายโอน

8. UDP คืออะไร?

User Datagram Protocol (UDP) เป็นอีกทางเลือกหนึ่งของ TCP ที่ใช้สำหรับแอปพลิเคชันที่ไม่ต้องการการตรวจสอบข้อผิดพลาด และสามารถยอมรับการสูญเสียแพ็กเก็ตบางส่วนได้ ซึ่งจะไม่น่าเชื่อถือเท่าโปรโตคอล TCP แต่คุณสมบัติในการทนต่อความหน่วงต่ำและการสูญเสียทำให้ UDP มีความเหมาะสมสำหรับการใช้งานอย่างการสตรีมมิ่งและ VoIP

9. HTP คืออะไร?

เทคโนโลยี HTP (High-Speed ​​Transmission Protocol) เป็นเทคโนโลยีเพิ่มประสิทธิภาพตามชั้นการนำส่งข้อมูล โดยสามารถปรับปรุงคุณภาพลิงค์และประสิทธิภาพการส่งผ่านแอปพลิเคชันและช่วยให้ผู้ใช้ได้รับประสบการณ์ที่ดีขึ้นได้

10. FEC คืออะไร?

เทคโนโลยี Forward Error Correction (FEC) เป็นเทคโนโลยีเพิ่มประสิทธิภาพเพื่อเพิ่มความน่าเชื่อถือของข้อมูล สามารถแก้ไขข้อผิดพลาดของข้อมูลก่อนการส่งข้อมูลได้