ICT 68 หมวดระบบเครือข่าย (Network) มีอะไรบ้าง?
พ.ค.
หัวข้อ
ทำไมหน่วยงานรัฐต้องใช้เกณฑ์ ICT 68 สำหรับอุปกรณ์เครือข่าย?
อุปกรณ์เครือข่าย (Network Equipment) เป็นโครงสร้างพื้นฐานสำคัญของทุกหน่วยงาน ตั้งแต่การส่งข้อมูลภายในสำนักงาน ไปจนถึงการป้องกันภัยคุกคามไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) จึงได้กำหนด เกณฑ์ราคากลางและคุณลักษณะพื้นฐาน ICT 68 ฉบับธันวาคม 2568 ครอบคลุมอุปกรณ์เครือข่ายทุกประเภท เพื่อให้การจัดซื้อจัดจ้างของภาครัฐเป็นไปอย่างโปร่งใส คุ้มค่า และได้มาตรฐาน
หมวดอุปกรณ์กระจายสัญญาณ (Switch)
Switch คืออุปกรณ์ที่ทำหน้าที่เชื่อมต่ออุปกรณ์ต่าง ๆ เข้าด้วยกันภายในระบบเครือข่าย โดยเกณฑ์ ICT 68 แบ่ง Switch ออกเป็น 3 กลุ่มหลักตามความสามารถ
1. อุปกรณ์กระจายสัญญาณ (L2 Switch) ขนาด 16 ช่อง ราคา 2,400 บาท
Switch พื้นฐานสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับต่อพ่วงคอมพิวเตอร์จำนวนไม่มาก คุณลักษณะขั้นต่ำ ได้แก่
- ทำงานระดับ Layer 2 ของ OSI Model
- ช่องเชื่อมต่อเครือข่าย แบบ 10/100/1000 Base-T (Gigabit) หรือดีกว่า จำนวนไม่น้อยกว่า 16 ช่อง
- มีไฟแสดงสถานะการทำงานของทุกช่อง
2. อุปกรณ์กระจายสัญญาณ (L2 Switch) ขนาด 24 ช่อง ราคา 4,200 บาท
Switch สำหรับสำนักงานขนาดกลาง รองรับผู้ใช้งานได้มากขึ้น คุณลักษณะขั้นต่ำ ได้แก่
- ทำงานระดับ Layer 2 ของ OSI Model
- ช่องเชื่อมต่อ Gigabit (10/100/1000 Base-T) จำนวนไม่น้อยกว่า 24 ช่อง
- มีไฟแสดงสถานะการทำงานของทุกช่อง
3. อุปกรณ์กระจายสัญญาณ (L2 Managed Switch) ขนาด 24 ช่อง แบบที่ 2 ราคา 13,000 บาท
Switch ระดับ Managed สำหรับองค์กรที่ต้องการควบคุมและบริหารจัดการเครือข่ายขั้นสูง คุณลักษณะขั้นต่ำ ได้แก่
- ทำงานระดับ Layer 2 ของ OSI Model
- ช่องเชื่อมต่อ Gigabit จำนวนไม่น้อยกว่า 24 ช่อง
- รองรับ Mac Address ไม่น้อยกว่า 16,000 รายการ
- บริหารจัดการผ่าน Web Browser ได้
- รองรับการทำ VLAN (Virtual LAN) เพื่อแบ่งกลุ่มเครือข่าย
4. อุปกรณ์กระจายสัญญาณแบบ PoE (PoE Switch) ราคาตามสเปคกำหนด
Switch ที่สามารถจ่ายไฟผ่านสายแลนให้แก่อุปกรณ์ปลายทาง เช่น Access Point, กล้อง IP, โทรศัพท์ VoIP โดยไม่ต้องใช้อแดปเตอร์ไฟแยก คุณลักษณะขั้นต่ำ ได้แก่
- รองรับมาตรฐาน IEEE 802.3af หรือ IEEE 802.3at (PoE+)
- ช่องเชื่อมต่อ Gigabit จำนวนไม่น้อยกว่า 24 ช่อง
- บริหารจัดการผ่าน Web Browser ได้
- มีกำลังไฟ PoE Budget รวมเพียงพอต่อจำนวนอุปกรณ์ที่เชื่อมต่อ
5. อุปกรณ์กระจายสัญญาณ (L3 Switch) ขนาด 24 ช่อง ราคา 110,000 บาท
Switch ระดับสูงสุดที่รองรับการ Routing ระหว่าง VLAN และเส้นทางเครือข่ายขนาดใหญ่ คุณลักษณะขั้นต่ำ ได้แก่
- ทำงานระดับ Layer 3 ของ OSI Model หรือสูงกว่า
- รองรับ Routing Protocol : RIPv2, OSPF เป็นอย่างน้อย
- ช่องเชื่อมต่อ Gigabit จำนวนไม่น้อยกว่า 24 ช่อง
- มีช่อง SFP/SFP+ (1/10 Gbps) พร้อม Transceiver ไม่น้อยกว่า 2 ช่อง สำหรับ Uplink
- รองรับ Mac Address ไม่น้อยกว่า 32,000 รายการ
- รองรับ IPv6
- ส่ง Log File แบบ Syslog ได้
- บริหารจัดการผ่าน Web Browser ได้
หมวดอุปกรณ์ป้องกันเครือข่าย (Next Generation Firewall)
Firewall คือด่านป้องกันแรกของระบบเครือข่าย โดยเกณฑ์ ICT 68 กำหนดให้ใช้ Next Generation Firewall (NGFW) ซึ่งมีความสามารถเกินกว่า Firewall แบบดั้งเดิม ทั้งในด้านการกรองแพ็กเก็ต การตรวจสอบเชิงลึก (Deep Packet Inspection) และการป้องกันภัยคุกคาม
6. อุปกรณ์ป้องกันเครือข่าย (NGFW) แบบที่ 1 ราคา 240,000 บาท
เหมาะสำหรับองค์กรขนาดกลาง ที่มีผู้ใช้งานหลายร้อยคน คุณลักษณะขั้นต่ำ ได้แก่
- รองรับ Firewall Throughput ตามที่เกณฑ์กำหนด (ระดับหลาย Gbps)
- มีระบบ Intrusion Prevention System (IPS)
- รองรับ VPN (IPSec / SSL)
- มีระบบ Application Control ควบคุมการใช้งานแอปพลิเคชัน
- รองรับการ Authentication เชื่อมต่อกับ Active Directory / LDAP
- ส่ง Log ออกได้ในรูปแบบ Syslog
- บริหารจัดการผ่าน Web Browser / Console
7. อุปกรณ์ป้องกันเครือข่าย (NGFW) แบบที่ 2 ราคา 1,000,000 บาท
สำหรับองค์กรขนาดใหญ่ระดับ Data Center หรือหน่วยงานที่มีปริมาณ Traffic สูง คุณลักษณะขั้นต่ำ ได้แก่
- Firewall Throughput สูงกว่าแบบที่ 1 อย่างมีนัยสำคัญ
- ครบครันด้วย IPS, VPN, Application Control, Antivirus ในตัวเดียว
- รองรับ High Availability (HA) แบบ Active-Passive หรือ Active-Active
- รองรับผู้ใช้งานพร้อมกันได้จำนวนมาก
- รองรับ SSL Inspection / TLS Decryption
หมวดอุปกรณ์กระจายสัญญาณไร้สาย (Wireless Access Point)
Access Point (AP) คืออุปกรณ์ที่กระจาย Wi-Fi ภายในอาคาร เกณฑ์ ICT 68 กำหนด 2 แบบ
8. Access Point แบบที่ 1 ราคา 4,000 บาท
สำหรับสำนักงานขนาดเล็กหรืองานที่ไม่ต้องการ Wi-Fi ประสิทธิภาพสูงมาก คุณลักษณะขั้นต่ำ ได้แก่
- รองรับมาตรฐาน IEEE 802.11b, g, n, ac (Wi-Fi 5) เป็นอย่างน้อย
- ทำงานบนความถี่ 2.4 GHz และ 5 GHz
- รองรับการเข้ารหัส WPA และ WPA2 เป็นอย่างน้อย
- มีช่อง Gigabit LAN ไม่น้อยกว่า 1 ช่อง
- รองรับ PoE (IEEE 802.3af / 802.3at)
- บริหารจัดการผ่าน Web Browser ได้
9. Access Point แบบที่ 2 ราคา 21,000 บาท
สำหรับองค์กรขนาดกลาง-ใหญ่ ที่ต้องการ Wi-Fi รองรับผู้ใช้งานหนาแน่น คุณลักษณะขั้นต่ำ ได้แก่
- รองรับมาตรฐาน IEEE 802.11b, g, n, ac เป็นอย่างน้อย
- ทำงาน 2.4 GHz และ 5 GHz ใน SSID เดียวกัน (Dual-Band)
- รองรับการเข้ารหัส WPA, WPA2 และ WPA3
- รองรับ 3×3 MIMO และ MU-MIMO (รับ-ส่งสัญญาณพร้อมกันหลายอุปกรณ์)
- รองรับการบริหารจัดการผ่าน Wireless Controller
- มีช่อง Gigabit LAN ไม่น้อยกว่า 1 ช่อง พร้อม PoE
- บริหารจัดการผ่าน HTTP / HTTPS / SSH
วิธีเลือกอุปกรณ์ Network ให้ตรงเกณฑ์ ICT 68
1 เลือก Switch ตามจำนวน Port และฟีเจอร์ที่ต้องการ
| สถานการณ์ | Switch ที่เหมาะสม |
|---|---|
| สำนักงานเล็ก ≤ 15 เครื่อง งานทั่วไป | L2 Switch 16 ช่อง (2,400 บาท) |
| สำนักงานกลาง ≤ 24 เครื่อง งานทั่วไป | L2 Switch 24 ช่อง (4,200 บาท) |
| ต้องการ VLAN / จัดการ Network | L2 Managed Switch 24 ช่อง (13,000 บาท) |
| มี AP / กล้อง IP ต้องจ่ายไฟผ่านสาย | PoE Switch |
| มีหลาย VLAN / หลายตึก / Routing | L3 Switch 24 ช่อง (110,000 บาท |
2 เลือก Access Point ตามจำนวนผู้ใช้และพื้นที่
- ห้องเล็ก ผู้ใช้น้อย (1–20 คน) → AP แบบที่ 1 (4,000 บาท) เพียงพอ
- ห้องโถง / ชั้นสำนักงาน / ผู้ใช้หลายสิบคนพร้อมกัน → AP แบบที่ 2 (21,000 บาท) ที่รองรับ MU-MIMO และ Wireless Controller
- ตรวจสอบว่า Switch ที่ต่อ AP มีฟีเจอร์ PoE หรือไม่ เพื่อจ่ายไฟให้ AP โดยไม่ต้องใช้อแดปเตอร์
3 เลือก VLAN และ Port ให้เหมาะกับโครงสร้างองค์กร
VLAN (Virtual LAN) คือการแบ่งกลุ่มเครือข่ายเสมือนบน Switch เดียว เหมาะกับการแยกเครือข่ายระหว่างฝ่ายต่างๆ หรือแยก Wi-Fi ผู้เยี่ยมชมออกจากระบบภายใน ซึ่งต้องใช้ L2 Managed Switch แบบที่ 2 หรือ L3 Switch เท่านั้น
จำนวน Port ต้องคำนวณจากจำนวนอุปกรณ์ที่ต่อทั้งหมด โดยควรเผื่อ 20–30% สำหรับการขยายในอนาคต
4 เปรียบเทียบอุปกรณ์ Network สำหรับหน่วยงานรัฐ
| อุปกรณ์ | ราคากลาง ICT 68 | จุดเด่นที่ต้องตรวจสอบ |
|---|---|---|
| L2 Switch 16 ช่อง | 2,400 บาท | Gigabit ทุกช่อง |
| L2 Switch 24 ช่อง | 4,200 บาท | Gigabit ทุกช่อง |
| L2 Managed Switch 24 ช่อง | 13,000 บาท | VLAN, Web Management, 16K MAC |
| L3 Switch 24 ช่อง | 110,000 บาท | Routing Protocol, SFP+ Uplink, 32K MAC |
| Access Point แบบที่ 1 | 4,000 บาท | Dual-Band, WPA2, PoE |
| Access Point แบบที่ 2 | 21,000 บาท | MU-MIMO 3×3, WPA3, Controller |
| NGFW แบบที่ 1 | 240,000 บาท | IPS, VPN, App Control |
| NGFW แบบที่ 2 | 1,000,000 บาท | HA, SSL Inspection, High Throughput |
5 สิ่งที่ต้องตรวจสอบก่อนทำ TOR Network
1. จำนวน Port และมาตรฐานความเร็ว ต้องเป็น Gigabit (10/100/1000 Mbps) ทุกช่อง ห้ามนับ Fast Ethernet (100 Mbps) เป็นเกณฑ์ผ่าน
2. Layer ของ Switch (L2 หรือ L3) ระบุให้ชัดเจนว่าต้องการ Layer ใด เพราะราคาและความสามารถต่างกันมาก
3. PoE Budget (กำลังไฟรวม) หาก AP หรือกล้อง IP ใช้ไฟรวมสูงกว่า PoE Budget ของ Switch อุปกรณ์จะไม่ทำงาน
4. มาตรฐาน Wi-Fi ของ Access Point ตรวจสอบว่าระบุมาตรฐาน 802.11ac หรือสูงกว่า และรองรับ Dual-Band ตามเกณฑ์
5. ไม่ล็อคสเปคยี่ห้อ ระบุเฉพาะคุณลักษณะทางเทคนิคตามเกณฑ์ ICT 68 ไม่ระบุยี่ห้อหรือรุ่นเฉพาะ เพื่อเปิดการแข่งขัน
สรุป
หมวดระบบเครือข่าย ICT 68 ครอบคลุมอุปกรณ์ครบทุกระดับ ตั้งแต่ Switch พื้นฐานราคาหลักพัน ไปจนถึง NGFW ระดับล้านบาท การเลือกอุปกรณ์ที่ถูกต้องต้องเริ่มจากการวิเคราะห์ความต้องการขององค์กรก่อน แล้วจึงจับคู่กับประเภทอุปกรณ์ในเกณฑ์ ICT 68 ที่เหมาะสม โดยยึดหลัก “สเปคไม่น้อยกว่า” และ “ราคาไม่เกินราคากลาง”
หมายเหตุ: เกณฑ์ ICT 68 ประกาศ ณ วันที่ 1 ธันวาคม 2568 โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) สามารถดาวน์โหลดเอกสารฉบับเต็มได้ที่ www.mdes.go.th
ติดต่อเรา
- ที่อยู่ : 179/94 ถนนนาวงประชาพัฒนา แขวงสีกัน เขตดอนเมือง กรุงเทพมหานคร 10210
- Facebook : Plantdigi Technology
- เบอร์โทร : 02-140-0892
- เบอร์โทร : 089-314-3423 (มือถือ)
- เว็บไซต์ : www.plantdigi.com
