AppRF: Next Generation Mobility Firewall หนึ่งเดียวจาก Aruba Networks

aruba_networks_logo_2

ในวันนี้ ทีมงาน TechTalkThai ขอนำเสนอระบบไฟร์วอลล์ที่ทำงานแบบไร้รอยต่อร่วมกับระบบเครือข่ายไร้สายเพียงหนึ่งเดียวในปัจจุบัน คือ โซลูชัน Next Generation Mobility Firewall ของบริษัท Aruba Networks โดยโซลูชันดังกล่าวช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานแอพพลิเคชันของผู้ใช้งานผ่านทางระบบเครือข่ายไร้สาย รวมถึงควบคุมการใช้แอพพลิเคชันเหล่านั้นได้ทันทีโดยไม่ต้องอาศัยการใช้งานร่วมกับอุปกรณ์ภายนอก

ปัจจุบันนี้ หลายองค์กรเริ่มใช้งาน Next Generation Firewall มากขึ้น แต่ส่วนใหญ่มักเกิดปัญหาเมื่อต้องทำงานร่วมกับระบบเครือข่ายไร้สาย โดยเฉพาะอย่างยิ่งการระบุตัวตนของผู้ใช้งานแอพพลิเคชัน กล่าวคือ โดยปกติแล้ว ผู้ใช้งานจะพิสูจน์ตัวตนที่ระบบ NGFW หรือระบบเครือข่ายไร้สายเพียงอย่างใดอย่างหนึ่งเท่านั้น ส่งผลให้ระบบที่ใช้พิสูจน์ตัวตนสามารถติดตามการใช้งานของผู้ใช้ได้ แต่อีกระบบหนึ่งจะไม่สามารถติดตามได้ วิธีแก้ไขปัญหา คือ ต้องทำการพิสูจน์ตัวตน 2 ครั้งกับทั้ง 2 ระบบ หรือไม่ก็ต้องเขียนสคริปต์รับส่งข้อมูลพิสูจน์ตัวตนระหว่างกัน เพื่อให้ทั้ง 2 ระบบมองเห็นการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ได้อย่างสมบูรณ์ ซึ่งในอดีตมีเพียง Palo Alto และ Aruba เท่านั้นที่มีโซลูชันดังกล่าวร่วมกัน (รายละเอียดโซลูชันร่วมกันระหว่าง Palo Alto และ Aruba)

อย่างไรก็ตาม ปัจจุบันนี้ Aruba ได้พัฒนาฟังก์ชันไฟร์วอลล์ของตนให้กลายเป็น Next Generation Firewall เป็นที่เรียบร้อยแล้ว โดยอาศัยเทคโนโลยี AppRF ส่งผลให้ Aruba สามารถระบุและควบคุมการใช้งานแอพพลิเคชัน พร้อมๆกับติดตามผู้ใช้งานระบบเครือข่ายได้พร้อมกัน NGFW ของ Aruba มีคุณสมบัติหลัก ดังนี้

ระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างสมบูรณ์

ใช้เทคโนโลยี Deep Packet Inspection (DPI) ในการจำแนกประเภททราฟฟิคออกเป็นมากกว่า 1,500 แอพพลิเคชัน ทำให้ผู้ดูแลระบบสามารถตรวจสอบการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ หรือกลุ่มผู้ใช้ เช่น แผนก, ฝ่าย และบุคคลภายนอกได้ทันที นอกจากนี้ยังสามารถกำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมการใช้งานแอพพลิเคชัน เช่น บล็อกทราฟฟิค, กำหนดลำดับความสำคัญ และจำกัดแบนวิธด์ของแอพพลิเคชันตามผู้ใช้งานได้อีกด้วย

การรักษาความปลอดภัยเพื่อระบบเครือข่าย และเครือข่ายไร้สายโดยเฉพาะ

Aruba ให้บริการ Stateful Firewall ที่สามารถกำหนดนโยบายรักษาความปลอดภัยตาม ชื่อผู้ใช้, ประเภทของอุปกรณ์, ตำแหน่งที่ใช้งาน และประเภทของแอพพลิเคชันได้ ซึ่งช่วยให้หลุดพ้นจากข้อจำกัดของ VLAN ที่ต้องคอยแก้ไขนโยบายรักษาความปลอดภัยบ่อยๆ เมื่อมีการเปลี่ยนแปลงโครงสร้างการใช้งานระบบเครือข่าย

แยกการใช้งานของบุคคลภายนอกและแขก

Aruba รองรับการใช้งานร่วมกับบุคคลภายนอกหรือแขกโดยใช้ฟังก์ชัน NGFW ทำให้การใช้งานของบุคคลภายนอกและแขกไม่ส่งผลกระทบทางด้านความปลอดภัยกับระบบเครือข่ายภายใน และไม่จำเป็นต้องแก้ไขโครงสร้างของระบบเครือข่ายเพื่อรองรับการใช้งานเหล่านั้นโดยเฉพาะ ซึ่ง NGFW จะทำหน้าที่แยกทราฟฟิคของบุคคลภายนอกหรือแขกออกจากทราฟฟิคขององค์กร และควบคุมทราฟฟิคเหล่านั้นด้วยนโยบายรักษาความปลอดภัยตามที่ผู้ดูแลระบบกำหนดได้

aruba-ngfw

ดาวน์โหลด Next Generation Mobility Firewall Data Sheet
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/arubaos/mobility-firewall/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AMD EPYC™ 3rd Gen สายการผลิตใหม่ “Milan-X” ขุมกำลังทรงประสิทธิภาพและมั่นคงปลอดภัยสำหรับ Data Center

เมื่อเทคโนโลยีต่าง ๆ ในโลกนั้นมีพัฒนาการเติบโตอย่างต่อเนื่อง หนึ่งในสิ่งที่อยู่เบื้องหลังของเทคโนโลยีเหล่านั้นก็คือหน่วยประมวลผล (Processor) อันทรงประสิทธิภาพ เพื่อที่จะทำให้เกิดประสบการณ์การใช้งานที่ไหลลื่น ซึ่ง AMD คือหนึ่งในผู้นำของอุตสาหกรรมนี้ที่ล่าสุดเพิ่งเปิดตัว “Frontier” เครื่อง Supercomputer ความเร็วระดับ 1 …

Schneider Electric จับมือ Dell รองรับการทำ Automated Shutdown กับระบบ HCI

Schneider Electric จับมือ Dell Technologies รองรับการใช้งาน APC PowerChute Network Shutdown กับระบบ Dell VxRail HCI Cluster

Leave a Reply