TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในวันนี้ ทีมงาน TechTalkThai ขอนำเสนอระบบไฟร์วอลล์ที่ทำงานแบบไร้รอยต่อร่วมกับระบบเครือข่ายไร้สายเพียงหนึ่งเดียวในปัจจุบัน คือ โซลูชัน Next Generation Mobility Firewall ของบริษัท Aruba Networks โดยโซลูชันดังกล่าวช่วยให้ผู้ดูแลระบบสามารถติดตามการใช้งานแอพพลิเคชันของผู้ใช้งานผ่านทางระบบเครือข่ายไร้สาย รวมถึงควบคุมการใช้แอพพลิเคชันเหล่านั้นได้ทันทีโดยไม่ต้องอาศัยการใช้งานร่วมกับอุปกรณ์ภายนอก
ปัจจุบันนี้ หลายองค์กรเริ่มใช้งาน Next Generation Firewall มากขึ้น แต่ส่วนใหญ่มักเกิดปัญหาเมื่อต้องทำงานร่วมกับระบบเครือข่ายไร้สาย โดยเฉพาะอย่างยิ่งการระบุตัวตนของผู้ใช้งานแอพพลิเคชัน กล่าวคือ โดยปกติแล้ว ผู้ใช้งานจะพิสูจน์ตัวตนที่ระบบ NGFW หรือระบบเครือข่ายไร้สายเพียงอย่างใดอย่างหนึ่งเท่านั้น ส่งผลให้ระบบที่ใช้พิสูจน์ตัวตนสามารถติดตามการใช้งานของผู้ใช้ได้ แต่อีกระบบหนึ่งจะไม่สามารถติดตามได้ วิธีแก้ไขปัญหา คือ ต้องทำการพิสูจน์ตัวตน 2 ครั้งกับทั้ง 2 ระบบ หรือไม่ก็ต้องเขียนสคริปต์รับส่งข้อมูลพิสูจน์ตัวตนระหว่างกัน เพื่อให้ทั้ง 2 ระบบมองเห็นการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ได้อย่างสมบูรณ์ ซึ่งในอดีตมีเพียง Palo Alto และ Aruba เท่านั้นที่มีโซลูชันดังกล่าวร่วมกัน (รายละเอียดโซลูชันร่วมกันระหว่าง Palo Alto และ Aruba)
อย่างไรก็ตาม ปัจจุบันนี้ Aruba ได้พัฒนาฟังก์ชันไฟร์วอลล์ของตนให้กลายเป็น Next Generation Firewall เป็นที่เรียบร้อยแล้ว โดยอาศัยเทคโนโลยี AppRF ส่งผลให้ Aruba สามารถระบุและควบคุมการใช้งานแอพพลิเคชัน พร้อมๆกับติดตามผู้ใช้งานระบบเครือข่ายได้พร้อมกัน NGFW ของ Aruba มีคุณสมบัติหลัก ดังนี้
ระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างสมบูรณ์
ใช้เทคโนโลยี Deep Packet Inspection (DPI) ในการจำแนกประเภททราฟฟิคออกเป็นมากกว่า 1,500 แอพพลิเคชัน ทำให้ผู้ดูแลระบบสามารถตรวจสอบการใช้งานแอพพลิเคชันของแต่ละผู้ใช้ หรือกลุ่มผู้ใช้ เช่น แผนก, ฝ่าย และบุคคลภายนอกได้ทันที นอกจากนี้ยังสามารถกำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมการใช้งานแอพพลิเคชัน เช่น บล็อกทราฟฟิค, กำหนดลำดับความสำคัญ และจำกัดแบนวิธด์ของแอพพลิเคชันตามผู้ใช้งานได้อีกด้วย
การรักษาความปลอดภัยเพื่อระบบเครือข่าย และเครือข่ายไร้สายโดยเฉพาะ
Aruba ให้บริการ Stateful Firewall ที่สามารถกำหนดนโยบายรักษาความปลอดภัยตาม ชื่อผู้ใช้, ประเภทของอุปกรณ์, ตำแหน่งที่ใช้งาน และประเภทของแอพพลิเคชันได้ ซึ่งช่วยให้หลุดพ้นจากข้อจำกัดของ VLAN ที่ต้องคอยแก้ไขนโยบายรักษาความปลอดภัยบ่อยๆ เมื่อมีการเปลี่ยนแปลงโครงสร้างการใช้งานระบบเครือข่าย
แยกการใช้งานของบุคคลภายนอกและแขก
Aruba รองรับการใช้งานร่วมกับบุคคลภายนอกหรือแขกโดยใช้ฟังก์ชัน NGFW ทำให้การใช้งานของบุคคลภายนอกและแขกไม่ส่งผลกระทบทางด้านความปลอดภัยกับระบบเครือข่ายภายใน และไม่จำเป็นต้องแก้ไขโครงสร้างของระบบเครือข่ายเพื่อรองรับการใช้งานเหล่านั้นโดยเฉพาะ ซึ่ง NGFW จะทำหน้าที่แยกทราฟฟิคของบุคคลภายนอกหรือแขกออกจากทราฟฟิคขององค์กร และควบคุมทราฟฟิคเหล่านั้นด้วยนโยบายรักษาความปลอดภัยตามที่ผู้ดูแลระบบกำหนดได้
ดาวน์โหลด Next Generation Mobility Firewall Data Sheet
รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/arubaos/mobility-firewall/
