การตั้งค่า IoT Security บน Sangfor Network Secure – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า IoT Security บน Sangfor NGAF/NSF เพื่อตรวจจับและจัดการอุปกรณ์ IoT ในเครือข่าย

IoT Security คืออะไร

IoT Security ช่วยตรวจจับอุปกรณ์ IoT (Printer, IP Camera, Smart TV, IP Phone ฯลฯ) ในเครือข่ายโดยอัตโนมัติ และช่วยจัดการความเสี่ยงที่เกิดจากอุปกรณ์เหล่านี้

ฟีเจอร์หลัก

Device Discovery: ค้นหาอุปกรณ์ IoT ในเครือข่ายโดยอัตโนมัติ
Device Classification: แยกประเภทอุปกรณ์ (Printer, Camera, Sensor ฯลฯ)
Risk Assessment: ประเมินความเสี่ยงของอุปกรณ์ IoT แต่ละตัว
Policy Enforcement: สร้าง Policy เพื่อจำกัด Traffic ของ IoT Device

ขั้นตอนการตั้งค่า

1. เปิด IoT Security

ไปที่ SOC > IoT Security เปิด Enable

NGAF SOC > IoT Security > Asset Discovery configuration page showing Asset Scope (Zone, IP Address) and Identification Method with endpoint traffic identification enabled

2. กำหนด Scan Scope

เลือก Zone หรือ Subnet ที่ต้องการ Scan หาอุปกรณ์ IoT

3. ดูผลการ Scan

Dashboard จะแสดงรายการอุปกรณ์ IoT ที่ตรวจจับได้
แต่ละอุปกรณ์จะแสดง: ประเภท, IP, MAC, OS, Risk Level

Asset Discovery Advanced settings showing auto-delete options, scan interval settings, and SNMP MAC obtain option

4. สร้าง Policy สำหรับ IoT

สร้าง Access Control Policy เพื่อจำกัดให้ IoT Device เข้าถึงเฉพาะ Service ที่จำเป็น
เช่น IP Camera อนุญาตเฉพาะ Traffic ไป NVR เท่านั้น

NGAF SOC > IoT Security > Assets page showing list of discovered IoT devices (cameras) with IP addresses, asset type, status, and detection timestamps

หมายเหตุ

IoT Security ทำงานได้ดีที่สุดเมื่อ NGAF เป็น Gateway ของ Subnet ที่มี IoT Device
อุปกรณ์ IoT มักมี Firmware เก่า และ Password Default — ควร Monitor อย่างใกล้ชิด
แนะนำให้แยก IoT Device ไว้ใน VLAN/Subnet แยก จาก User Network

เกี่ยวข้องกับ

IoT Security คืออะไร

ฟีเจอร์หลัก

ขั้นตอนการตั้งค่า

หมายเหตุ

บทความที่เกี่ยวข้อง