Breaking News

A10 Networks แนะนำ Thunder SSLi ระบบถอดรหัสทราฟฟิก SSL สมรรถนะสูง

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย

ทราฟฟิก SSL ช่องทางใหม่สำหรับแฮ็คเกอร์

ถึงแม้ว่าการเข้ารหัสข้อมูลจะเป็นคุณสมบัติพื้นฐานเพื่อให้ช่องทางสื่อสารมีความมั่นคงปลอดภัย ช่วยปกป้องความลับ (Confidentiality) รวมไปถึงความเป็นส่วนบุคคลของผู้ใช้ (Privacy) จากสถิติในปัจจุบันพบว่า ทราฟฟิกบนระบบเครือข่ายและอินเทอร์เน็ตถูกเข้ารหัสแบบ SSL สูงถึง 67% และมีแนวโน้มเพิ่มขึ้นประมาณ 20% ในทุกๆ ปี

อย่างไรก็ตาม การเข้ารหัสข้อมูลก็นำมาซึ่งจุดบอดของระบบรักษาความมั่นคงปลอดภัย อุปกรณ์ที่ทำหน้าที่วิเคราะห์และคัดกรองทราฟฟิก เช่น Firewall, IPS, DLP, Web Gateway หรือ Network Monitoring ต่างไม่สามารถตรวจสอบเนื้อหาภายในที่ถูกเข้ารหัสได้ หรือถึงแม้อุปกรณ์เหล่านั้นจะมีฟีเจอร์ในการถอดรหัสข้อมูล ก็ส่งผลกระทบต่อประสิทธิภาพการทำงานอย่างมหาศาล (สูงถึง 81% โดยเฉลี่ย) การเข้ารหัสข้อมูลจึงกลายเป็นช่องทางใหม่ที่แฮ็คเกอร์นิยมใช้ในการโจมตีหรือลอบส่งมัลแวร์เข้ามาในระบบเครือข่ายเพื่อไม่ให้เป้าหมายรู้ตัว เช่น สร้างเว็บ Phishing แบบ HTTPS แล้วหลอกเหยื่อให้เข้าถึง จากนั้นก็ส่งมัลแวร์ผ่านการโจมตีแบบ Drive-by Download โดยที่อุปกรณ์รักษาความมั่นคงปลอดภัยไม่สามารถตรวจจับได้ เป็นต้น

A10 Thunder SSLi โซลูชันสำหรับถอดรหัสทราฟฟิก SSL โดยเฉพาะ

เพื่อเพิ่มประสิทธิภาพของระบบรักษาความมั่นคงปลอดภัย A10 Networks ได้นำเสนอโซลูชันสำหรับบริหารจัดการทราฟฟิกที่เข้ารหัสข้อมูลแบบ SSL โดยเฉพาะ เรียกว่า Thunder SSLi ซึ่งมีจุดเด่นตรงที่สามารถถอดรหัสข้อมูลได้อย่างรวดเร็ว แล้วส่งต่อข้อมูลที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยอื่นๆ พร้อมกันได้หลายเครื่อง ภายใต้แนวคิด “Decrypt Once, Inspect Many Times” ไม่ว่าจะเป็น Firewall, Secure Web Gateway, IPS, DLP, Network Forensics หรือ Web Monitoring Tools เพื่อทำการตรวจสอบและคัดกรองทราฟฟิกต่อไป วิธีนี้ช่วยประหยัดเวลาและเพิ่มประสิทธิภาพการทำงานของทุกอุปกรณ์ในระบบให้ถึงขีดสุด ที่สำคัญคือสามารถเข้ารหัสข้อมูลกลับแบบเดิมก่อนส่งต่อไปยังเป้าหมายปลายทางที่แท้จริง เพื่อให้เป็นไปตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัยขององค์กร

A10 Thunder SSLi สามารถติดตั้งได้ 2 แบบ ดังนี้

1. ทราฟฟิกวิ่งผ่านโซนถอดรหัสข้อมูล

สามารถเลือกติดตั้ง Thunder SSLi ในโซนถอดรหัสข้อมูล เพื่อดักจับทราฟฟิก ถอดรหัส แล้วส่งต่อไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยเพื่อทำการวิเคราะห์และคัดกรองทราฟฟิก ก่อนที่จะเข้ารหัสทราฟฟิกกลับตามเดิมเพื่อส่งไปยังเป้าหมายปลายทาง ที่สำคัญคือสามารถตรวจสอบทราฟฟิกได้ทั้งขาเข้าและขาออก

2. ศูนย์กลางการถอดรหัสข้อมูลกระจายไปยังอุปกรณ์ต่างๆ

ติดตั้ง Thunder SSLi แบบวางขวางระบบเครือข่าย เพื่อทำหน้าที่ถอดรหัสทราฟฟิก SSL ทั้งหมดที่วิ่งผ่าน โดยสามารถส่งต่อทราฟฟิกที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยได้หลายเครื่องพร้อมกัน ไม่ว่าจะเป็นอุปกรณ์ที่ติดตั้งแบบ Inline, Non-inline (Passive/TAP) หรืออุปกรณ์ ICAP

ถอดรหัสเฉพาะทราฟฟิกที่ต้องการ พร้อมทั้งตรวจสอบสถานะใบรับรองไปพร้อมๆ กัน

เพื่อรักษาความลับและปกป้องความเป็นส่วนบุคคลของผู้ใช้ตามนโยบายและข้อกำหนดขององค์กร เช่น PCI-DSS, HIPAA หรือ SOX ผู้ดูแลระบบสามารถกำหนดกฏเพื่อเลือกถอดรหัสเฉพาะทราฟฟิก SSL ที่ต้องการได้ เช่น ถอดรหัสทราฟฟิก SSL ทั้งหมดยกเว้นทราฟฟิกที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ข้อมูลการเงิน และข้อมูลสาธารณะสุข เป็นต้น ที่สำคัญคือ Thunder SSLi ยังรองรับการถอดรหัส SSL บนทุกโปรโตคอล ไม่ว่าจะเป็น HTTPS, STARTTLS, XMPP, SMTP หรือ POP3 นอกจากนี้ Thunder SSLi ยังช่วยผู้ดูแลระบบในการตรวจสอบความถูกต้องของใบรับรอง (SSL Certificate) ผ่านทางการใช้โปรโตคอล Certificate Revocation Lists (CRL) และ Online Certificate Status Protocol (OCSP) เพื่อป้องกันการปลอมแปลงใบรับรองได้อีกด้วย

คุณสมบัติเด่นอื่นๆ ที่สำคัญของ Thunder SSLi ประกอบด้วย

  • ศูนย์รวมการจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย การให้อุปกรณ์แต่ละประเภทถอดรหัสข้อมูลด้วยตนเองทำให้กุญแจที่ใช้เข้ารหัสข้อมูลต้องถูกเก็บกระจายออกไป ก่อให้เกิดความเสี่ยงที่จะถูกแฮ็คเกอร์โจมตีมากยิ่งขึ้น
  • รองรับการถอดรหัสข้อมูลทั้งแบบ SSL/TLS รวมไปถึง SSH
  • สถาปัตยกรรมแบบ Full-Proxy ซึ่งมีฮาร์ดแวร์สำหรับเร่งความเร็วในการประมวลผลทราฟฟิก SSL โดยเฉพาะ และรองรับ Cipher Suite หลายรูปแบบ รวมไปถึง DHE และ ECDHE สำหรับ Perfect Forward Secrecy (PFS)
  • จำแนก URL ได้มากกว่า 460 ล้านโดเมน ทำให้ผู้ดูแลระบบสามารถเลือกถอดรหัสเฉพาะกลุ่ม URL ที่สนใจได้
  • รองรับคุณสมบัติการทำ Load Balance ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานของ Firewall และอุปกรณ์อื่นๆ
  • รองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยชื่อดังจากทั่วโลก

เลือกใช้งานได้ 12 รุ่น ตั้งแต่บริษัทของเล็ก ไปจนถึงองค์กรขนาดใหญ่

A10 Thunder SSLi ประกอบด้วยโมเดลทั้งหมด 12 รุ่น โดยรองรับ Throughput สำหรับถอดรหัสทราฟฟิก SSL ตั้งแต่ 500 Mbps ไปจนถึง 40 Gbps รองรับการเชื่อมต่อทั้งแบบ 1 GE , 10 GE, 40 GE และ 100 GE ซึ่งตอบโจทย์การใช้งานตั้งแต่บริษัทขนาดเล็กที่มีเซิร์ฟเวอร์เพียงไม่กี่เครื่อง ไปจนถึงองค์กรขนาดใหญ่ระดับหลักพันผู้ใช้งาน ที่สำคัญคือใช้เวลาในการประมวลผลทราฟฟิกทั่วไปที่ไม่เข้ารหัส SSL ต่ำมาก เพื่อให้มั่นใจว่า แอพพลิเคชันสำคัญขององค์กร เช่น VoIP และ Video Conference จะสามารถส่งข้อมูลถึงผู้รับได้อย่างรวดเร็ว เสมือนไม่มีอุปกรณ์นี้วางขวางอยู่

ดาวน์โหลด Data Sheet ได้ที่: https://www.a10networks.com/sites/default/files/A10-DS-15113-EN.pdf

สนใจโซลูชัน A10 Thunder SSLi ติดต่อ Ingram Micro ประเทศไทย

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก พร้อมให้บริการโซลูชัน Thunder SSLi สำหรับถอดรหัสทราฟฟิก SSL ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่คุณณรงค์เวทย์ ยุติธรรมานุรักษ์, Product Manager A10 Networks จากบริษัท อินแกรม ไมโคร (ประเทศไทย) อีเมล Narongveth.Yutithammanurak@ingrammicro.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้