SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

สถาปัตยกรรมความมั่นคงปลอดภัยที่ใช้อยู่เดิมในสำนักงานสาขานั้น ไม่ได้บริหารจัดการและกำหนดค่าจากศูนย์กลาง ขณะที่นโยบายความมั่นคงปลอดภัยและการเปลี่ยนแปลงนโยบายจะต้องทำแบบแมนนวล ส่งผลให้เกิดความซับซ้อนในการบริหารจัดการในโมเดลแบบเดิม ทราฟฟิกของสำนักงานสาขาทั้งหมดถูกส่งกลับไปยังศูนย์ข้อมูลเพื่อทำการตรวจสอบความมั่นคงปลอดภัยอย่างละเอียดก่อนที่จะถูกเปลี่ยนเส้นทางต่อไปยังปลายทาง ในกรณีที่ต้องจัดเตรียมระบบความมั่นคงปลอดภัยสำหรับใช้กับแอปพลิเคชันบางอย่าง ฝ่ายความมั่นคงปลอดภัยด้านไอทีต้องอัปเดตนโยบายสำหรับอุปกรณ์ความมั่นคงปลอดภัยแต่ละรายการ ซึ่งเป็นกระบวนการที่เสียเวลาและอาจเกิดข้อผิดพลาดได้ง่าย และนอกจากจะมีค่าใช้จ่ายสูงแล้ว ยังไร้ประสิทธิภาพและขาดความยืดหยุ่นในการรองรับแอปที่กระจายตัวและแอปบนคลาวด์ด้วย

ในทางกลับกัน โซลูชัน SD-WAN อย่างเช่น Silver Peak Unity EdgeConnect สามารถลดความซับซ้อนของสถาปัตยกรรมและกระบวนการนำนโยบายมาใช้กับแอปพลิเคชันลงได้อย่างมาก โมเดลความมั่นคงปลอดภัยของ SD-WAN ใช้งานง่ายด้วยการลากและวาง (Drag-and-drop) ซึ่งจะประหยัดเวลาของฝ่ายไอทีในการกำหนดค่าและบริหารจัดการนโยบายความมั่นคงปลอดภัย โมเดลนโยบายความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยแอปอัจฉริยะนี้ ยังช่วยลดข้อผิดพลาด เพิ่มประสิทธิภาพ และลดต้นทุนด้วย ประการสุดท้าย โมเดลนี้ยังบริหารจัดการง่าย โดยมีแดชบอร์ดเพียงหนึ่งเดียวสำหรับการควบคุมและปรับปรุงนโยบาย ส่งผลให้นำแอปต่างๆ มาใช้งานได้เร็วขึ้น เทคโนโลยี SD-WAN สามารถช่วยยกระดับความมั่นคงปลอดภัยได้อย่างไรอีกบ้าง ต่อไปนี้คือ 5 วิธีเด่นๆ:

1. เข้ารหัสการขนส่ง WAN

เทคโนโลยี SD-WAN ช่วยให้ธุรกิจต่างๆ ใช้ประโยชน์จากบรอดแบนด์ต้นทุนต่ำ และเข้ารหัสทราฟฟิกทั้งหมดที่เดินทางไปยังทุกไซต์โดยไม่จำเป็นต้องให้ผู้ดูแลระบบเครือข่ายทำการเปลี่ยนแปลงการกำหนดค่าแบบแมนนวลกับเราเตอร์ทุกตัว ทุกครั้งที่ทำการเปลี่ยนแปลงกับเครือข่าย อันที่จริงแล้ว SD-WAN มีความมั่นคงปลอดภัยมากกว่าบริการ IP ส่วนตัว (Private IP) ส่วนใหญ่ เนื่องจากไม่สามารถละเมิดความมั่นคงปลอดภัยของข้อมูลได้แม้เครือข่ายของผู้ให้บริการจะมีช่องโหว่

2. เชื่อมต่อคลาวด์อย่างมั่นคงปลอดภัย

ไม่จำเป็นต้องกลัวว่าข้อมูลลับจะผ่านเข้ามาในอินเทอร์เน็ตก่อนที่จะไปถึงคลาวด์ที่มีการรักษาความมั่นคงปลอดภัยอีกต่อไป ผู้จำหน่าย SD-WAN ชั้นนำหลายรายนำเสนอ Internet Breakout ระดับ Granular และกำหนดทิศทางทราฟฟิกของแอปพลิเคชันให้สอดคล้องกับข้อบังคับด้านความมั่นคงปลอดภัยปลอดภัยผ่านเกตเวย์และ Next-Generation Firewall ซึ่งตั้งอยู่ที่สาขา คลาวด์ หรือศูนย์ข้อมูล

3. ยกระดับความมั่นคงปลอดภัยของสาขา

โซลูชัน SD-WAN ชั้นนำ มีความสามารถในการปรับใช้บริการอย่างเช่น VPN 
ไฟร์วอลล์ การเพิ่มประสิทธิภาพ WAN (WAN optimization) แบบเสมือนจริงด้วยการใช้ Network Functions Virtualization (NFV) จึงทำให้ง่ายต่อการปรับใช้ทุกบริการกับทุกสถานที่

4. ปัญหาการปฏิบัติตามข้อบังคับในอุตสาหกรรม

วงการที่มีข้อบังคับอย่างเข้มงวด เช่น บริการดูแลสุขภาพ การค้าปลีก และการเงิน จำเป็นต้องปฏิบัติตามกฎระเบียบที่เคร่งครัด เช่น HIPAA นโยบายความมั่นคงปลอดภัยข้อมูลของ PCI หรือซาร์เบนส์–ออกซเลย์ ซึ่ง SD-WAN ช่วยในเรื่องนี้ได้ ทำให้ธุรกิจต่างๆ สามารถสร้างโอเวอร์เลย์แบบเสมือนเพื่อจัดแบ่งประเภททราฟฟิกตามลักษณะของแอปพลิเคชัน

5. ทำการแบ่งเซกเมนต์อย่างมั่นคงปลอดภัย

หากต้องการแบ่งเซกเมนต์เครือข่ายออกเป็นโซนที่มั่นคงปลอดภัยหลายๆ โซน SD-WAN สามารถตอบโจทย์นี้ได้ด้วยฟีเจอร์ซอฟต์แวร์ ทำให้ง่ายต่อการสร้างเซกเมนต์ทั้งแบบหยาบและแบบละเอียด ซึ่งสามารถกำหนดและบังคับใช้ผ่านนโยบายจุดประสงค์ของธุรกิจ (Business intent policies)

หากสนใจเกี่ยวกับ SD-WAN สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย