[Guest Post] NSX Advance Load Balancer Web Application Firewall (WAF) by VST ECS

ทุกวันนี้ WAF Application ส่วนใหญ่อยู่ภายใต้การดูแลความปลอดภัยโดย WAF

โดย Avi Web Application ได้มุ่งเน้นผลิตภัณฑ์ที่ช่วยป้องกันพฤติกรรมจากการโจมตี Web Application และป้องกันจากส่วนอื่นๆที่ผิดปกติ แต่ตามข้อมูลพบว่า90% ของการทำ WAF นั้นก็ยังมีความยากอยู่ ซึ่งส่วนใหญ่แบ่งการเซตอัพโซลูชั่นที่ยากเหล่านี้โดยแบ่งเป็น3หัวข้อหลักๆ

1. Complex Rules โดยตัว WAF ทุกวันนี้มีความซับซ้อน ทั้งยังต้องอาศัยความรู้ของผู้บริหารจัดการระบบเพื่อที่จะทำ Policy ขึ้นมา การปรับจูนก็สำคัญไม่แพ้กัน อีกทั้งยังไม่รวมถึงการ Customize ในแต่ละ Application อีกด้วย
2. No Visible or Intelligence ทุกวันนี้แทบจะทุก WAF ยังขาดในส่วนนี้ ทำให้ผู้ดูแลระบบทำงานได้ยาก ไม่ว่าจะเป็นการการจัดกลุ่ม หรือการเรียนรู้ Application ได้เอง ดังนั้นเมื่อ Policy ถูกเซตขึ้นมา ทำให้มีความยากในการอัพเดท หรือการตรวจสอบ และเป็นไปไม่ได้เลยที่จะโต้ตอบในแบบทันทีที่ต้องการ เมื่อเจอกับช่องทางโจมตีใหม่ๆ
3. Slow to Scale พื้นฐานปกติของ WAF คือไม่มีความยืนหยุ่นอยู่แล้ว และไม่สามารถขยาย Service ของตัวมันเองได้รวดเร็วสักเท่าไร เช่น การเพิ่มช่องทางของการเข้ารหัสข้อมูล หรือการโหลดข้อมูลต่างๆ ฮาร์ทแวร์ที่ทำหน้าที่ WAF นั้นต้องมีการลงทุนและไม่ทันเวลา อีกทั้งยังเป็นอุปสรรคอยู่เสมอ

OPERATIONAL INTELLIGENCE THROUGH MACHINE LEARNING

แต่คุณสมบัติของ AVI  คือการเป็น WAF ที่มีความฉลาดในเรื่องการกระจายโครงสร้างของ Application ด้วยความที่เป็น Software Define เพื่อสนองในการทำเรื่องระบบความปลอดภัยผ่านการวิเคราะห์และเรียนรู้ของ AI (Machine Learning). และ Built-In Solution ที่มีมาให้ทำให้ทีมความปลอดภัยรวมถึงทีมงานระบบเครือข่ายทำงานได้ ด้วย Stack Security ที่ใส่มาให้เสร็จสรรพ เช่น WAF, DDoS , Rate Limiting, SSL/TLS , การยืนยันผู้ใช้ , ACL และพวก Bot Management เป็นต้น ซึ่งทำให้การเขียน Policy นั้นง่ายมากยิ่งขึ้น และยังสามารถขยายงานบริการได้อย่างอัตโนมัติข้ามได้หลากหลายแพลตฟอร์ม และยังครอบคลุมถึงเรื่องการทำ OWASP CRS, PCI DSS, HIPPA และ GDPR เป็นต้น

 

 

และ AVI ยังเสนอระบบป้องกันมัลแวร์ และระบบคลีนข้อมูลเช่นรูปที่ 2 ผ่าน ICAP กับระบบที่รองรับได้ด้วย ซึ่งระบบป้องกันที่รวมถึง OPSWAT และ LASTLINE (ปัจจุบัน VMware ได้ซื้อกิจการเรียบร้อยแล้ว) ICAP Integration ด้วยการตรวจจับทั้งมัลแวร์และช่องโหว่ที่วิ่งผ่าน Web . ส่วนตัว Policy จะทำการเซตอัพ Workflow นั้นช่วยให้สามารถทำการบล็อกไฟล์และลบพวกข้อมูลสำคัญก่อนที่จะออกจากเครือข่ายได้

 

ทาง AVI WAF เองก็ยังให้ผู้ดูแลระบบสามารถวิเคราะห์ประสิทธิภาพ ของผู้ใช้งานและเหตุการณ์ต่างๆ ภายใน Dashboard เพียงตัวเดียว ทั้งยังสั่งงานต่างๆได้โดยตรง ด้วย Avi PLUSE Service ซึ่งเป็นตัวคอยอัพเดท IP Reputation, Signature จากหลายๆผู้นำธุรกิจ ซึ่งทำให้มันสามารถป้องกัน Application จากช่องโหว่ที่พบบ่อยๆ เช่น SQL Injection , Cross-site Scriptiong เพื่อแยกให้เห็นซึ่งพฤติกรรมที่ดี หรือเป็นลักษณะการโจมตีของการใช้งาน Application ซึ่งทั้งหมดนี้ทำงานแบบ Real-Time ตรงตามมาตรฐานความปลอดภัยและเต็มประสิทธิภาพมากขึ้น

 

สนใจข้อมูลผลิตภัณฑ์และโปรโมชั่นของ NSX Advanced Load Balancer (Avi) ลงทะเบียนได้ที่ https://forms.gle/3kitgZ34c8xLuDiV9

ทางลูกค้า VSTECS สนใจสินค้า หรือมีข้อสงสัย สอบถามมาได้ที่ VMWARE@VSTECS.CO.TH