CDIC 2023

AppRF: Next Generation Mobility Firewall หนึ่งเดียวจาก Aruba Networks

aruba_networks_logo_2

ในวันนี้ ทีมงาน TechTalkThai ขอนำเสนอระบบไฟร์วอลล์ที่ทำงานแบบไร้รอยต่อร่วมกับระบบเครือข่ายไร้สายเพียงหนึ่งเดียวในปัจจุบัน คือ โซลูชัน Next Generation Mobility Firewall ของบริษัท Aruba Networks โดยโซลูชันดังกล่าวช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานแอพพลิเคชันของผู้ใช้งานผ่านทางระบบเครือข่ายไร้สาย รวมถึงควบคุมการใช้แอพพลิเคชันเหล่านั้นได้ทันทีโดยไม่ต้องอาศัยการใช้งานร่วมกับอุปกรณ์ภายนอก

ปัจจุบันนี้ หลายองค์กรเริ่มใช้งาน Next Generation Firewall มากขึ้น แต่ส่วนใหญ่มักเกิดปัญหาเมื่อต้องทำงานร่วมกับระบบเครือข่ายไร้สาย โดยเฉพาะอย่างยิ่งการระบุตัวตนของผู้ใช้งานแอพพลิเคชัน กล่าวคือ โดยปกติแล้ว ผู้ใช้งานจะพิสูจน์ตัวตนที่ระบบ NGFW หรือระบบเครือข่ายไร้สายเพียงอย่างใดอย่างหนึ่งเท่านั้น ส่งผลให้ระบบที่ใช้พิสูจน์ตัวตนสามารถติดตามการใช้งานของผู้ใช้ได้ แต่อีกระบบหนึ่งจะไม่สามารถติดตามได้ วิธีแก้ไขปัญหา คือ ต้องทำการพิสูจน์ตัวตน 2 ครั้งกับทั้ง 2 ระบบ หรือไม่ก็ต้องเขียนสคริปต์รับส่งข้อมูลพิสูจน์ตัวตนระหว่างกัน เพื่อให้ทั้ง 2 ระบบมองเห็นการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ได้อย่างสมบูรณ์ ซึ่งในอดีตมีเพียง Palo Alto และ Aruba เท่านั้นที่มีโซลูชันดังกล่าวร่วมกัน (รายละเอียดโซลูชันร่วมกันระหว่าง Palo Alto และ Aruba)

อย่างไรก็ตาม ปัจจุบันนี้ Aruba ได้พัฒนาฟังก์ชันไฟร์วอลล์ของตนให้กลายเป็น Next Generation Firewall เป็นที่เรียบร้อยแล้ว โดยอาศัยเทคโนโลยี AppRF ส่งผลให้ Aruba สามารถระบุและควบคุมการใช้งานแอพพลิเคชัน พร้อมๆกับติดตามผู้ใช้งานระบบเครือข่ายได้พร้อมกัน NGFW ของ Aruba มีคุณสมบัติหลัก ดังนี้

ระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างสมบูรณ์

ใช้เทคโนโลยี Deep Packet Inspection (DPI) ในการจำแนกประเภททราฟฟิคออกเป็นมากกว่า 1,500 แอพพลิเคชัน ทำให้ผู้ดูแลระบบสามารถตรวจสอบการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ หรือกลุ่มผู้ใช้ เช่น แผนก, ฝ่าย และบุคคลภายนอกได้ทันที นอกจากนี้ยังสามารถกำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมการใช้งานแอพพลิเคชัน เช่น บล็อกทราฟฟิค, กำหนดลำดับความสำคัญ และจำกัดแบนวิธด์ของแอพพลิเคชันตามผู้ใช้งานได้อีกด้วย

การรักษาความปลอดภัยเพื่อระบบเครือข่าย และเครือข่ายไร้สายโดยเฉพาะ

Aruba ให้บริการ Stateful Firewall ที่สามารถกำหนดนโยบายรักษาความปลอดภัยตาม ชื่อผู้ใช้, ประเภทของอุปกรณ์, ตำแหน่งที่ใช้งาน และประเภทของแอพพลิเคชันได้ ซึ่งช่วยให้หลุดพ้นจากข้อจำกัดของ VLAN ที่ต้องคอยแก้ไขนโยบายรักษาความปลอดภัยบ่อยๆ เมื่อมีการเปลี่ยนแปลงโครงสร้างการใช้งานระบบเครือข่าย

แยกการใช้งานของบุคคลภายนอกและแขก

Aruba รองรับการใช้งานร่วมกับบุคคลภายนอกหรือแขกโดยใช้ฟังก์ชัน NGFW ทำให้การใช้งานของบุคคลภายนอกและแขกไม่ส่งผลกระทบทางด้านความปลอดภัยกับระบบเครือข่ายภายใน และไม่จำเป็นต้องแก้ไขโครงสร้างของระบบเครือข่ายเพื่อรองรับการใช้งานเหล่านั้นโดยเฉพาะ ซึ่ง NGFW จะทำหน้าที่แยกทราฟฟิคของบุคคลภายนอกหรือแขกออกจากทราฟฟิคขององค์กร และควบคุมทราฟฟิคเหล่านั้นด้วยนโยบายรักษาความปลอดภัยตามที่ผู้ดูแลระบบกำหนดได้

aruba-ngfw

ดาวน์โหลด Next Generation Mobility Firewall Data Sheet
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/arubaos/mobility-firewall/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …

Leave a Reply