Breaking News

A10 Networks แนะนำ Thunder SSLi ระบบถอดรหัสทราฟฟิก SSL สมรรถนะสูง

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย

ทราฟฟิก SSL ช่องทางใหม่สำหรับแฮ็คเกอร์

ถึงแม้ว่าการเข้ารหัสข้อมูลจะเป็นคุณสมบัติพื้นฐานเพื่อให้ช่องทางสื่อสารมีความมั่นคงปลอดภัย ช่วยปกป้องความลับ (Confidentiality) รวมไปถึงความเป็นส่วนบุคคลของผู้ใช้ (Privacy) จากสถิติในปัจจุบันพบว่า ทราฟฟิกบนระบบเครือข่ายและอินเทอร์เน็ตถูกเข้ารหัสแบบ SSL สูงถึง 67% และมีแนวโน้มเพิ่มขึ้นประมาณ 20% ในทุกๆ ปี

อย่างไรก็ตาม การเข้ารหัสข้อมูลก็นำมาซึ่งจุดบอดของระบบรักษาความมั่นคงปลอดภัย อุปกรณ์ที่ทำหน้าที่วิเคราะห์และคัดกรองทราฟฟิก เช่น Firewall, IPS, DLP, Web Gateway หรือ Network Monitoring ต่างไม่สามารถตรวจสอบเนื้อหาภายในที่ถูกเข้ารหัสได้ หรือถึงแม้อุปกรณ์เหล่านั้นจะมีฟีเจอร์ในการถอดรหัสข้อมูล ก็ส่งผลกระทบต่อประสิทธิภาพการทำงานอย่างมหาศาล (สูงถึง 81% โดยเฉลี่ย) การเข้ารหัสข้อมูลจึงกลายเป็นช่องทางใหม่ที่แฮ็คเกอร์นิยมใช้ในการโจมตีหรือลอบส่งมัลแวร์เข้ามาในระบบเครือข่ายเพื่อไม่ให้เป้าหมายรู้ตัว เช่น สร้างเว็บ Phishing แบบ HTTPS แล้วหลอกเหยื่อให้เข้าถึง จากนั้นก็ส่งมัลแวร์ผ่านการโจมตีแบบ Drive-by Download โดยที่อุปกรณ์รักษาความมั่นคงปลอดภัยไม่สามารถตรวจจับได้ เป็นต้น

A10 Thunder SSLi โซลูชันสำหรับถอดรหัสทราฟฟิก SSL โดยเฉพาะ

เพื่อเพิ่มประสิทธิภาพของระบบรักษาความมั่นคงปลอดภัย A10 Networks ได้นำเสนอโซลูชันสำหรับบริหารจัดการทราฟฟิกที่เข้ารหัสข้อมูลแบบ SSL โดยเฉพาะ เรียกว่า Thunder SSLi ซึ่งมีจุดเด่นตรงที่สามารถถอดรหัสข้อมูลได้อย่างรวดเร็ว แล้วส่งต่อข้อมูลที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยอื่นๆ พร้อมกันได้หลายเครื่อง ภายใต้แนวคิด “Decrypt Once, Inspect Many Times” ไม่ว่าจะเป็น Firewall, Secure Web Gateway, IPS, DLP, Network Forensics หรือ Web Monitoring Tools เพื่อทำการตรวจสอบและคัดกรองทราฟฟิกต่อไป วิธีนี้ช่วยประหยัดเวลาและเพิ่มประสิทธิภาพการทำงานของทุกอุปกรณ์ในระบบให้ถึงขีดสุด ที่สำคัญคือสามารถเข้ารหัสข้อมูลกลับแบบเดิมก่อนส่งต่อไปยังเป้าหมายปลายทางที่แท้จริง เพื่อให้เป็นไปตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัยขององค์กร

A10 Thunder SSLi สามารถติดตั้งได้ 2 แบบ ดังนี้

1. ทราฟฟิกวิ่งผ่านโซนถอดรหัสข้อมูล

สามารถเลือกติดตั้ง Thunder SSLi ในโซนถอดรหัสข้อมูล เพื่อดักจับทราฟฟิก ถอดรหัส แล้วส่งต่อไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยเพื่อทำการวิเคราะห์และคัดกรองทราฟฟิก ก่อนที่จะเข้ารหัสทราฟฟิกกลับตามเดิมเพื่อส่งไปยังเป้าหมายปลายทาง ที่สำคัญคือสามารถตรวจสอบทราฟฟิกได้ทั้งขาเข้าและขาออก

2. ศูนย์กลางการถอดรหัสข้อมูลกระจายไปยังอุปกรณ์ต่างๆ

ติดตั้ง Thunder SSLi แบบวางขวางระบบเครือข่าย เพื่อทำหน้าที่ถอดรหัสทราฟฟิก SSL ทั้งหมดที่วิ่งผ่าน โดยสามารถส่งต่อทราฟฟิกที่ถอดรหัสแล้วไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยได้หลายเครื่องพร้อมกัน ไม่ว่าจะเป็นอุปกรณ์ที่ติดตั้งแบบ Inline, Non-inline (Passive/TAP) หรืออุปกรณ์ ICAP

ถอดรหัสเฉพาะทราฟฟิกที่ต้องการ พร้อมทั้งตรวจสอบสถานะใบรับรองไปพร้อมๆ กัน

เพื่อรักษาความลับและปกป้องความเป็นส่วนบุคคลของผู้ใช้ตามนโยบายและข้อกำหนดขององค์กร เช่น PCI-DSS, HIPAA หรือ SOX ผู้ดูแลระบบสามารถกำหนดกฏเพื่อเลือกถอดรหัสเฉพาะทราฟฟิก SSL ที่ต้องการได้ เช่น ถอดรหัสทราฟฟิก SSL ทั้งหมดยกเว้นทราฟฟิกที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ข้อมูลการเงิน และข้อมูลสาธารณะสุข เป็นต้น ที่สำคัญคือ Thunder SSLi ยังรองรับการถอดรหัส SSL บนทุกโปรโตคอล ไม่ว่าจะเป็น HTTPS, STARTTLS, XMPP, SMTP หรือ POP3 นอกจากนี้ Thunder SSLi ยังช่วยผู้ดูแลระบบในการตรวจสอบความถูกต้องของใบรับรอง (SSL Certificate) ผ่านทางการใช้โปรโตคอล Certificate Revocation Lists (CRL) และ Online Certificate Status Protocol (OCSP) เพื่อป้องกันการปลอมแปลงใบรับรองได้อีกด้วย

คุณสมบัติเด่นอื่นๆ ที่สำคัญของ Thunder SSLi ประกอบด้วย

  • ศูนย์รวมการจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย การให้อุปกรณ์แต่ละประเภทถอดรหัสข้อมูลด้วยตนเองทำให้กุญแจที่ใช้เข้ารหัสข้อมูลต้องถูกเก็บกระจายออกไป ก่อให้เกิดความเสี่ยงที่จะถูกแฮ็คเกอร์โจมตีมากยิ่งขึ้น
  • รองรับการถอดรหัสข้อมูลทั้งแบบ SSL/TLS รวมไปถึง SSH
  • สถาปัตยกรรมแบบ Full-Proxy ซึ่งมีฮาร์ดแวร์สำหรับเร่งความเร็วในการประมวลผลทราฟฟิก SSL โดยเฉพาะ และรองรับ Cipher Suite หลายรูปแบบ รวมไปถึง DHE และ ECDHE สำหรับ Perfect Forward Secrecy (PFS)
  • จำแนก URL ได้มากกว่า 460 ล้านโดเมน ทำให้ผู้ดูแลระบบสามารถเลือกถอดรหัสเฉพาะกลุ่ม URL ที่สนใจได้
  • รองรับคุณสมบัติการทำ Load Balance ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานของ Firewall และอุปกรณ์อื่นๆ
  • รองรับการทำงานร่วมกับผลิตภัณฑ์ด้านความมั่นคงปลอดภัยชื่อดังจากทั่วโลก

เลือกใช้งานได้ 12 รุ่น ตั้งแต่บริษัทของเล็ก ไปจนถึงองค์กรขนาดใหญ่

A10 Thunder SSLi ประกอบด้วยโมเดลทั้งหมด 12 รุ่น โดยรองรับ Throughput สำหรับถอดรหัสทราฟฟิก SSL ตั้งแต่ 500 Mbps ไปจนถึง 40 Gbps รองรับการเชื่อมต่อทั้งแบบ 1 GE , 10 GE, 40 GE และ 100 GE ซึ่งตอบโจทย์การใช้งานตั้งแต่บริษัทขนาดเล็กที่มีเซิร์ฟเวอร์เพียงไม่กี่เครื่อง ไปจนถึงองค์กรขนาดใหญ่ระดับหลักพันผู้ใช้งาน ที่สำคัญคือใช้เวลาในการประมวลผลทราฟฟิกทั่วไปที่ไม่เข้ารหัส SSL ต่ำมาก เพื่อให้มั่นใจว่า แอพพลิเคชันสำคัญขององค์กร เช่น VoIP และ Video Conference จะสามารถส่งข้อมูลถึงผู้รับได้อย่างรวดเร็ว เสมือนไม่มีอุปกรณ์นี้วางขวางอยู่

ดาวน์โหลด Data Sheet ได้ที่: https://www.a10networks.com/sites/default/files/A10-DS-15113-EN.pdf

สนใจโซลูชัน A10 Thunder SSLi ติดต่อ Ingram Micro ประเทศไทย

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก พร้อมให้บริการโซลูชัน Thunder SSLi สำหรับถอดรหัสทราฟฟิก SSL ในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ POC ได้ที่คุณณรงค์เวทย์ ยุติธรรมานุรักษ์, Product Manager A10 Networks จากบริษัท อินแกรม ไมโคร (ประเทศไทย) อีเมล Narongveth.Yutithammanurak@ingrammicro.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ