A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย
ทราฟฟิก SSL ช่องทางใหม่สำหรับแฮ็คเกอร์
ถึงแม้ว่าการเข้ารหัสข้อมูลจะเป็นคุณสมบัติพื้นฐานเพื่อให้ช่องทางสื่อสารมีความมั่นคงปลอดภัย ช่วยปกป้องความลับ (Confidentiality) รวมไปถึงความเป็นส่วนบุคคลของผู้ใช้ (Privacy) จากสถิติในปัจจุบันพบว่า ทราฟฟิกบนระบบเครือข่ายและอินเทอร์เน็ตถูกเข้ารหัสแบบ SSL สูงถึง 67% และมีแนวโน้มเพิ่มขึ้นประมาณ 20% ในทุกๆ ปี
อย่างไรก็ตาม การเข้ารหัสข้อมูลก็นำมาซึ่งจุดบอดของระบบรักษาความมั่นคงปลอดภัย อุปกรณ์ที่ทำหน้าที่วิเคราะห์และคัดกรองทราฟฟิก เช่น Firewall, IPS, DLP, Web Gateway หรือ Network Monitoring ต่างไม่สามารถตรวจสอบเนื้อหาภายในที่ถูกเข้ารหัสได้ หรือถึงแม้อุปกรณ์เหล่านั้นจะมีฟีเจอร์ในการถอดรหัสข้อมูล ก็ส่งผลกระทบต่อประสิทธิภาพการทำงานอย่างมหาศาล (สูงถึง 81% โดยเฉลี่ย) การเข้ารหัสข้อมูลจึงกลายเป็นช่องทางใหม่ที่แฮ็คเกอร์นิยมใช้ในการโจมตีหรือลอบส่งมัลแวร์เข้ามาในระบบเครือข่ายเพื่อไม่ให้เป้าหมายรู้ตัว เช่น สร้างเว็บ Phishing แบบ HTTPS แล้วหลอกเหยื่อให้เข้าถึง จากนั้นก็ส่งมัลแวร์ผ่านการโจมตีแบบ Drive-by Download โดยที่อุปกรณ์รักษาความมั่นคงปลอดภัยไม่สามารถตรวจจับได้ เป็นต้น
A10 Thunder SSLi โซลูชันสำหรับถอดรหัสทราฟฟิก SSL โดยเฉพาะ
เพื่อเพิ่มประสิทธิภาพของระบบรักษาความมั่นคงปลอดภัย A10 Networks ได้นำเสนอโซลูชันสำหรับบริหารจัดการทราฟฟิกที่เข้ารหัสข้อมูลแบบ SSL โดยเฉพาะ เรียกว่า Thunder SSLi ซึ่งมีจุดเด่นตรงที่สามารถถอดรหัสข้อมูลได้อย่างรวดเร็ว แล้วส่งต่อข้อมูลที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยอื่นๆ พร้อมกันได้หลายเครื่อง ภายใต้แนวคิด “Decrypt Once, Inspect Many Times” ไม่ว่าจะเป็น Firewall, Secure Web Gateway, IPS, DLP, Network Forensics หรือ Web Monitoring Tools เพื่อทำการตรวจสอบและคัดกรองทราฟฟิกต่อไป วิธีนี้ช่วยประหยัดเวลาและเพิ่มประสิทธิภาพการทำงานของทุกอุปกรณ์ในระบบให้ถึงขีดสุด ที่สำคัญคือสามารถเข้ารหัสข้อมูลกลับแบบเดิมก่อนส่งต่อไปยังเป้าหมายปลายทางที่แท้จริง เพื่อให้เป็นไปตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัยขององค์กร
A10 Thunder SSLi สามารถติดตั้งได้ 2 แบบ ดังนี้
1. ทราฟฟิกวิ่งผ่านโซนถอดรหัสข้อมูล
สามารถเลือกติดตั้ง Thunder SSLi ในโซนถอดรหัสข้อมูล เพื่อดักจับทราฟฟิก ถอดรหัส แล้วส่งต่อไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยเพื่อทำการวิเคราะห์และคัดกรองทราฟฟิก ก่อนที่จะเข้ารหัสทราฟฟิกกลับตามเดิมเพื่อส่งไปยังเป้าหมายปลายทาง ที่สำคัญคือสามารถตรวจสอบทราฟฟิกได้ทั้งขาเข้าและขาออก
2. ศูนย์กลางการถอดรหัสข้อมูลกระจายไปยังอุปกรณ์ต่างๆ
ติดตั้ง Thunder SSLi แบบวางขวางระบบเครือข่าย เพื่อทำหน้าที่ถอดรหัสทราฟฟิก SSL ทั้งหมดที่วิ่งผ่าน โดยสามารถส่งต่อทราฟฟิกที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยได้หลายเครื่องพร้อมกัน ไม่ว่าจะเป็นอุปกรณ์ที่ติดตั้งแบบ Inline, Non-inline (Passive/TAP) หรืออุปกรณ์ ICAP
ถอดรหัสเฉพาะทราฟฟิกที่ต้องการ พร้อมทั้งตรวจสอบสถานะใบรับรองไปพร้อมๆ กัน
เพื่อรักษาความลับและปกป้องความเป็นส่วนบุคคลของผู้ใช้ตามนโยบายและข้อกำหนดขององค์กร เช่น PCI-DSS, HIPAA หรือ SOX ผู้ดูแลระบบสามารถกำหนดกฏเพื่อเลือกถอดรหัสเฉพาะทราฟฟิก SSL ที่ต้องการได้ เช่น ถอดรหัสทราฟฟิก SSL ทั้งหมดยกเว้นทราฟฟิกที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ข้อมูลการเงิน และข้อมูลสาธารณะสุข เป็นต้น ที่สำคัญคือ Thunder SSLi ยังรองรับการถอดรหัส SSL บนทุกโปรโตคอล ไม่ว่าจะเป็น HTTPS, STARTTLS, XMPP, SMTP หรือ POP3 นอกจากนี้ Thunder SSLi ยังช่วยผู้ดูแลระบบในการตรวจสอบความถูกต้องของใบรับรอง (SSL Certificate) ผ่านทางการใช้โปรโตคอล Certificate Revocation Lists (CRL) และ Online Certificate Status Protocol (OCSP) เพื่อป้องกันการปลอมแปลงใบรับรองได้อีกด้วย
คุณสมบัติเด่นอื่นๆ ที่สำคัญของ Thunder SSLi ประกอบด้วย
- ศูนย์รวมการจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย การให้อุปกรณ์แต่ละประเภทถอดรหัสข้อมูลด้วยตนเองทำให้กุญแจที่ใช้เข้ารหัสข้อมูลต้องถูกเก็บกระจายออกไป ก่อให้เกิดความเสี่ยงที่จะถูกแฮ็คเกอร์โจมตีมากยิ่งขึ้น
- รองรับการถอดรหัสข้อมูลทั้งแบบ SSL/TLS รวมไปถึง SSH
- สถาปัตยกรรมแบบ Full-Proxy ซึ่งมีฮาร์ดแวร์สำหรับเร่งความเร็วในการประมวลผลทราฟฟิก SSL โดยเฉพาะ และรองรับ Cipher Suite หลายรูปแบบ รวมไปถึง DHE และ ECDHE สำหรับ Perfect Forward Secrecy (PFS)
- จำแนก URL ได้มากกว่า 460 ล้านโดเมน ทำให้ผู้ดูแลระบบสามารถเลือกถอดรหัสเฉพาะกลุ่ม URL ที่สนใจได้
- รองรับคุณสมบัติการทำ Load Balance ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานของ Firewall และอุปกรณ์อื่นๆ
- รองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยชื่อดังจากทั่วโลก
เลือกใช้งานได้ 12 รุ่น ตั้งแต่บริษัทของเล็ก ไปจนถึงองค์กรขนาดใหญ่
A10 Thunder SSLi ประกอบด้วยโมเดลทั้งหมด 12 รุ่น โดยรองรับ Throughput สำหรับถอดรหัสทราฟฟิก SSL ตั้งแต่ 500 Mbps ไปจนถึง 40 Gbps รองรับการเชื่อมต่อทั้งแบบ 1 GE , 10 GE, 40 GE และ 100 GE ซึ่งตอบโจทย์การใช้งานตั้งแต่บริษัทขนาดเล็กที่มีเซิร์ฟเวอร์เพียงไม่กี่เครื่อง ไปจนถึงองค์กรขนาดใหญ่ระดับหลักพันผู้ใช้งาน ที่สำคัญคือใช้เวลาในการประมวลผลทราฟฟิกทั่วไปที่ไม่เข้ารหัส SSL ต่ำมาก เพื่อให้มั่นใจว่า แอพพลิเคชันสำคัญขององค์กร เช่น VoIP และ Video Conference จะสามารถส่งข้อมูลถึงผู้รับได้อย่างรวดเร็ว เสมือนไม่มีอุปกรณ์นี้วางขวางอยู่
ดาวน์โหลด Data Sheet ได้ที่: https://www.a10networks.com/sites/default/files/A10-DS-15113-EN.pdf
สนใจโซลูชัน A10 Thunder SSLi ติดต่อ Ingram Micro ประเทศไทย
A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก พร้อมให้บริการโซลูชัน Thunder SSLi สำหรับถอดรหัสทราฟฟิก SSL ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่คุณณรงค์เวทย์ ยุติธรรมานุรักษ์, Product Manager A10 Networks จากบริษัท อินแกรม ไมโคร (ประเทศไทย) อีเมล Narongveth.Yutithammanurak@ingrammicro.com