IBM Flashsystem

[Guest Post] NSX Advance Load Balancer Web Application Firewall (WAF) by VST ECS

ทุกวันนี้ WAF Application ส่วนใหญ่อยู่ภายใต้การดูแลความปลอดภัยโดย WAF

โดย Avi Web Application ได้มุ่งเน้นผลิตภัณฑ์ที่ช่วยป้องกันพฤติกรรมจากการโจมตี Web Application และป้องกันจากส่วนอื่นๆที่ผิดปกติ แต่ตามข้อมูลพบว่า90% ของการทำ WAF นั้นก็ยังมีความยากอยู่ ซึ่งส่วนใหญ่แบ่งการเซตอัพโซลูชั่นที่ยากเหล่านี้โดยแบ่งเป็น3หัวข้อหลักๆ

  1. Complex Rules โดยตัว WAF ทุกวันนี้มีความซับซ้อน ทั้งยังต้องอาศัยความรู้ของผู้บริหารจัดการระบบเพื่อที่จะทำ Policy ขึ้นมา การปรับจูนก็สำคัญไม่แพ้กัน อีกทั้งยังไม่รวมถึงการ Customize ในแต่ละ Application อีกด้วย
  2. No Visible or Intelligence ทุกวันนี้แทบจะทุก WAF ยังขาดในส่วนนี้ ทำให้ผู้ดูแลระบบทำงานได้ยาก ไม่ว่าจะเป็นการการจัดกลุ่ม หรือการเรียนรู้ Application ได้เอง ดังนั้นเมื่อ Policy ถูกเซตขึ้นมา ทำให้มีความยากในการอัพเดท หรือการตรวจสอบ และเป็นไปไม่ได้เลยที่จะโต้ตอบในแบบทันทีที่ต้องการ เมื่อเจอกับช่องทางโจมตีใหม่ๆ
  3. Slow to Scale พื้นฐานปกติของ WAF คือไม่มีความยืนหยุ่นอยู่แล้ว และไม่สามารถขยาย Service ของตัวมันเองได้รวดเร็วสักเท่าไร เช่น การเพิ่มช่องทางของการเข้ารหัสข้อมูล หรือการโหลดข้อมูลต่างๆ ฮาร์ทแวร์ที่ทำหน้าที่ WAF นั้นต้องมีการลงทุนและไม่ทันเวลา อีกทั้งยังเป็นอุปสรรคอยู่เสมอ

OPERATIONAL INTELLIGENCE THROUGH MACHINE LEARNING

แต่คุณสมบัติของ AVI  คือการเป็น WAF ที่มีความฉลาดในเรื่องการกระจายโครงสร้างของ Application ด้วยความที่เป็น Software Define เพื่อสนองในการทำเรื่องระบบความปลอดภัยผ่านการวิเคราะห์และเรียนรู้ของ AI (Machine Learning). และ Built-In Solution ที่มีมาให้ทำให้ทีมความปลอดภัยรวมถึงทีมงานระบบเครือข่ายทำงานได้ ด้วย Stack Security ที่ใส่มาให้เสร็จสรรพ เช่น WAF, DDoS , Rate Limiting, SSL/TLS , การยืนยันผู้ใช้ , ACL และพวก Bot Management เป็นต้น ซึ่งทำให้การเขียน Policy นั้นง่ายมากยิ่งขึ้น และยังสามารถขยายงานบริการได้อย่างอัตโนมัติข้ามได้หลากหลายแพลตฟอร์ม และยังครอบคลุมถึงเรื่องการทำ OWASP CRS, PCI DSS, HIPPA และ GDPR เป็นต้น

 

เลเยอร์ในการป้องกัน Application Security/WAF

 

และ AVI ยังเสนอระบบป้องกันมัลแวร์ และระบบคลีนข้อมูลเช่นรูปที่ 2 ผ่าน ICAP กับระบบที่รองรับได้ด้วย ซึ่งระบบป้องกันที่รวมถึง OPSWAT และ LASTLINE (ปัจจุบัน VMware ได้ซื้อกิจการเรียบร้อยแล้ว) ICAP Integration ด้วยการตรวจจับทั้งมัลแวร์และช่องโหว่ที่วิ่งผ่าน Web . ส่วนตัว Policy จะทำการเซตอัพ Workflow นั้นช่วยให้สามารถทำการบล็อกไฟล์และลบพวกข้อมูลสำคัญก่อนที่จะออกจากเครือข่ายได้

ระบบ Antivirus Malware Protection

 

ทาง AVI WAF เองก็ยังให้ผู้ดูแลระบบสามารถวิเคราะห์ประสิทธิภาพ ของผู้ใช้งานและเหตุการณ์ต่างๆ ภายใน Dashboard เพียงตัวเดียว ทั้งยังสั่งงานต่างๆได้โดยตรง ด้วย Avi PLUSE Service ซึ่งเป็นตัวคอยอัพเดท IP Reputation, Signature จากหลายๆผู้นำธุรกิจ ซึ่งทำให้มันสามารถป้องกัน Application จากช่องโหว่ที่พบบ่อยๆ เช่น SQL Injection , Cross-site Scriptiong เพื่อแยกให้เห็นซึ่งพฤติกรรมที่ดี หรือเป็นลักษณะการโจมตีของการใช้งาน Application ซึ่งทั้งหมดนี้ทำงานแบบ Real-Time ตรงตามมาตรฐานความปลอดภัยและเต็มประสิทธิภาพมากขึ้น

AVI WAF Security Pipeline Optimization

 

สนใจข้อมูลผลิตภัณฑ์และโปรโมชั่นของ NSX Advanced Load Balancer (Avi) ลงทะเบียนได้ที่ https://forms.gle/3kitgZ34c8xLuDiV9

ทางลูกค้า VSTECS สนใจสินค้า หรือมีข้อสงสัย สอบถามมาได้ที่ VMWARE@VSTECS.CO.TH

 

About Maylada

Check Also

องค์กรที่ขับเคลื่อนด้วย Data และ AI ได้เปรียบกว่าเสมอ! ร่วมเรียนรู้วิธีสร้างกลยุทธ์ด้วย AI และ Machine Learning เพื่อสร้างผลลัพธ์ที่วัดได้จริงในโลกธุรกิจ ไปกับ 2 หลักสูตรที่น่าสนใจ จากวิทยากรผู้เชี่ยวชาญตัวจริง [Guest Post]

ขอเชิญเข้าร่วมอบรม 2 หลักสูตร “กลยุทธ์การนำ AI & Machine Learning ไปใช้อย่างเป็นระบบ” (Deploying AI & Machine Learning for …

Meta ลดตำแหน่งงาน Reality Labs

Meta Platforms กำลังดำเนินการลดตำแหน่งงานใน Reality Labs ซึ่งเป็นหน่วยงานที่รับผิดชอบการผลิตชุดหูฟัง Quest สำหรับเทคโนโลยีผสมผสานโลกจริงและเสมือน (mixed reality) รวมถึงซอฟต์แวร์ที่ใช้ควบคุมอุปกรณ์ดังกล่าว