[Guest Post] NSX Advance Load Balancer Web Application Firewall (WAF) by VST ECS

ทุกวันนี้ WAF Application ส่วนใหญ่อยู่ภายใต้การดูแลความปลอดภัยโดย WAF

โดย Avi Web Application ได้มุ่งเน้นผลิตภัณฑ์ที่ช่วยป้องกันพฤติกรรมจากการโจมตี Web Application และป้องกันจากส่วนอื่นๆที่ผิดปกติ แต่ตามข้อมูลพบว่า90% ของการทำ WAF นั้นก็ยังมีความยากอยู่ ซึ่งส่วนใหญ่แบ่งการเซตอัพโซลูชั่นที่ยากเหล่านี้โดยแบ่งเป็น3หัวข้อหลักๆ

  1. Complex Rules โดยตัว WAF ทุกวันนี้มีความซับซ้อน ทั้งยังต้องอาศัยความรู้ของผู้บริหารจัดการระบบเพื่อที่จะทำ Policy ขึ้นมา การปรับจูนก็สำคัญไม่แพ้กัน อีกทั้งยังไม่รวมถึงการ Customize ในแต่ละ Application อีกด้วย
  2. No Visible or Intelligence ทุกวันนี้แทบจะทุก WAF ยังขาดในส่วนนี้ ทำให้ผู้ดูแลระบบทำงานได้ยาก ไม่ว่าจะเป็นการการจัดกลุ่ม หรือการเรียนรู้ Application ได้เอง ดังนั้นเมื่อ Policy ถูกเซตขึ้นมา ทำให้มีความยากในการอัพเดท หรือการตรวจสอบ และเป็นไปไม่ได้เลยที่จะโต้ตอบในแบบทันทีที่ต้องการ เมื่อเจอกับช่องทางโจมตีใหม่ๆ
  3. Slow to Scale พื้นฐานปกติของ WAF คือไม่มีความยืนหยุ่นอยู่แล้ว และไม่สามารถขยาย Service ของตัวมันเองได้รวดเร็วสักเท่าไร เช่น การเพิ่มช่องทางของการเข้ารหัสข้อมูล หรือการโหลดข้อมูลต่างๆ ฮาร์ทแวร์ที่ทำหน้าที่ WAF นั้นต้องมีการลงทุนและไม่ทันเวลา อีกทั้งยังเป็นอุปสรรคอยู่เสมอ

OPERATIONAL INTELLIGENCE THROUGH MACHINE LEARNING

แต่คุณสมบัติของ AVI  คือการเป็น WAF ที่มีความฉลาดในเรื่องการกระจายโครงสร้างของ Application ด้วยความที่เป็น Software Define เพื่อสนองในการทำเรื่องระบบความปลอดภัยผ่านการวิเคราะห์และเรียนรู้ของ AI (Machine Learning). และ Built-In Solution ที่มีมาให้ทำให้ทีมความปลอดภัยรวมถึงทีมงานระบบเครือข่ายทำงานได้ ด้วย Stack Security ที่ใส่มาให้เสร็จสรรพ เช่น WAF, DDoS , Rate Limiting, SSL/TLS , การยืนยันผู้ใช้ , ACL และพวก Bot Management เป็นต้น ซึ่งทำให้การเขียน Policy นั้นง่ายมากยิ่งขึ้น และยังสามารถขยายงานบริการได้อย่างอัตโนมัติข้ามได้หลากหลายแพลตฟอร์ม และยังครอบคลุมถึงเรื่องการทำ OWASP CRS, PCI DSS, HIPPA และ GDPR เป็นต้น

 

เลเยอร์ในการป้องกัน Application Security/WAF

 

และ AVI ยังเสนอระบบป้องกันมัลแวร์ และระบบคลีนข้อมูลเช่นรูปที่ 2 ผ่าน ICAP กับระบบที่รองรับได้ด้วย ซึ่งระบบป้องกันที่รวมถึง OPSWAT และ LASTLINE (ปัจจุบัน VMware ได้ซื้อกิจการเรียบร้อยแล้ว) ICAP Integration ด้วยการตรวจจับทั้งมัลแวร์และช่องโหว่ที่วิ่งผ่าน Web . ส่วนตัว Policy จะทำการเซตอัพ Workflow นั้นช่วยให้สามารถทำการบล็อกไฟล์และลบพวกข้อมูลสำคัญก่อนที่จะออกจากเครือข่ายได้

ระบบ Antivirus Malware Protection

 

ทาง AVI WAF เองก็ยังให้ผู้ดูแลระบบสามารถวิเคราะห์ประสิทธิภาพ ของผู้ใช้งานและเหตุการณ์ต่างๆ ภายใน Dashboard เพียงตัวเดียว ทั้งยังสั่งงานต่างๆได้โดยตรง ด้วย Avi PLUSE Service ซึ่งเป็นตัวคอยอัพเดท IP Reputation, Signature จากหลายๆผู้นำธุรกิจ ซึ่งทำให้มันสามารถป้องกัน Application จากช่องโหว่ที่พบบ่อยๆ เช่น SQL Injection , Cross-site Scriptiong เพื่อแยกให้เห็นซึ่งพฤติกรรมที่ดี หรือเป็นลักษณะการโจมตีของการใช้งาน Application ซึ่งทั้งหมดนี้ทำงานแบบ Real-Time ตรงตามมาตรฐานความปลอดภัยและเต็มประสิทธิภาพมากขึ้น

AVI WAF Security Pipeline Optimization

 

สนใจข้อมูลผลิตภัณฑ์และโปรโมชั่นของ NSX Advanced Load Balancer (Avi) ลงทะเบียนได้ที่ https://forms.gle/3kitgZ34c8xLuDiV9

ทางลูกค้า VSTECS สนใจสินค้า หรือมีข้อสงสัย สอบถามมาได้ที่ VMWARE@VSTECS.CO.TH

 


About Maylada

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว