ทุกวันนี้การป้องกันการโจมตีแบบ Distributed Denial of Service หรือ DDoS นั้น ได้กลายเป็นหนึ่งในปัจจัยสำคัญของการเปิดให้บริการ Website และ Web Application ของธุรกิจหลากหลายแห่งไปแล้ว ทาง Radware เองซึ่งเป็นผู้นำด้านเทคโนโลยี DDoS Protection เองนั้นก็มีบริการ Cloud DDoS Protection Service ที่มีจุดเด่นทางด้านความชาญฉลาดของเทคโนโลยี และความยืดหยุ่นในการเลือกใช้งานที่สูงมาก ในบทความนี้เราจะมาแนะนำโซลูชันนี้ของ Radware ให้ทุกท่านได้รู้จักกันเบื้องต้นครับ
Radware Cloud DDoS Protection Service: ป้องกันการโจมตี DDoS ด้วยเทคโนโลยีที่หลากหลายและยืดหยุ่น
ที่ผ่านมาหลายๆ คนคงได้ยินข่าวเกี่ยวกับการโจมตี DDoS ที่มีขนาดใหญ่ขึ้นเรื่อยๆ ในแต่ละปี และเทคนิคใหม่ๆ ที่ใช้ในการโจมตี DDoS เองนั้นก็เกิดขึ้นอย่างต่อเนื่องด้วยเช่นกัน การเลือกโซลูชัน DDoS Protection นั้นจึงต้องมีการพิจารณาในประเด็นด้านการรองรับการโจมตี DDoS ที่มีขนาดใหญ่ขึ้นเรื่อยๆ และปรับตัวเพื่อรับมือกับการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ ในอนาคตให้ดี
Radware Cloud DDoS Protection Service เป็นบริการ Cloud ที่ถูกออกแบบมาเพื่อตอบโจทย์เหล่านี้โดยเฉพาะ ด้วยการอาศัยเทคโนโลยี Machine Learning เข้ามาเพื่อรับมือกับการโจมตี DDoS รูปแบบใหม่ๆ หรือ Zero-Day DDoS ที่เกิดขึ้นในแต่ละวันได้ด้วยตนเอง รวมถึงยังมีการเปิดให้บริการนี้ใน Data Center หลากหลายแห่งกระจายอยู่ทั่วโลกเพื่อรองรับ Bandwidth ปริมาณมหาศาล อีกทั้งยังสามารถเลือกติดตั้งใช้งานได้หลากหลายสถาปัตยกรรมให้เหมาะสมกับความต้องการที่แตกต่างกันของธุรกิจองค์กร

นอกจากนี้ Radware เองในฐานะของผู้ผลิตเทคโนโลยีที่อยู่ในวงการ Enterprise Security มาอย่างยาวนาน ก็มีความเข้าใจในความต้องการของธุรกิจองค์กรเป็นอย่างดี จึงได้พัฒนาให้บริการ Radware Cloud DDoS Protection Service นี้สามารถปรับแต่งตามความต้องการได้แบบ Self-Service เพื่อให้เหมาะสมต่อการใช้งานที่แตกต่างกันออกไป และยังสามารถทำการตั้งค่าเพื่อปกป้องบริการต่างๆ ได้ทั้งแบบราย IP Address หรือที่ระดับของ Subnet ทำให้สะดวกต่อการใช้งานเป็นอย่างมาก
จัดการกับ Zero-Day DDoS ได้ภายในเวลาเพียงไม่กี่วินาที ด้วยเทคโนโลยี Behavioral-based

จุดโดดเด่นประการแรกของ Radware Cloud DDoS Protection Service นี้ก็คือการใช้เทคโนโลยี Machine Learning เพื่อสร้างระบบตรวจจับแบบ Behavioral-based ในการตรวจจับการโจมตีแบบ DDoS ทำให้ไม่ว่าเทคนิคที่ถูกใช้ในการโจมตีนั้นจะเป็นเทคนิครูปแบบใดก็ตาม Radware นั้นก็ยังคงสามารถตรวจจับได้เสมอ และสร้าง Signature ขึ้นมาแบบ Real-time ได้ทันที ซึ่งนี่เองก็เป็นเบื้องหลังของการที่ Radware สามารถยับยั้ง Zero-Day DDoS และการโจมตี DDoS แบบที่ไม่เคยพบมาก่อนได้ภายในเวลาเพียงไม่กี่วินาทีเท่านั้น
ไม่เพียงแต่การโจมตีแบบ DDoS ทั่วๆ ไป สำหรับการโจมตี DDoS ที่เกิดขึ้นผ่าน SSL นั้น ทาง Radware เองก็มีเทคโนโลยีเฉพาะเพื่อตรวจจับและยับยั้งการโจมตีประเภทนี้ได้ โดยที่ไม่เกิด Latency ใดๆ เพิ่มเติมในมุมของผู้ใช้งาน อีกทั้งยังไม่กระทบกับ Privacy ของข้อมูลที่ถูกเข้ารหัสเหล่านั้นด้วย
การตรวจจับและยับยั้งการโจมตีแบบ DDoS ของ Radware นี้ทั้งหมดเป็นไปโดยอัตโนมัติ ทำให้ภาระด้านการดูแลรักษาและจัดการระบบให้มั่นคงปลอดภัยจาก DDoS นี้กลายเป็นเรื่องที่ง่ายดายสำหรับผู้ดูแลระบบและทีม Security ขององค์กร
ป้องกันการโจมตี DDoS ได้ถึง 5 Tbps ด้วย Data Center 11 แห่งทั่วโลก

Radware นี้มีการใช้ Data Center สำหรับให้บริการ DDoS Protection หรือเรียกสั้นๆ ว่า Scrubbing Center นี้ถึง 11 แห่งทั่วโลกที่เชื่อมต่อกันแบบ Mesh ทั้งหมด และมี Bandwidth สำหรับยับยั้งการโจมตี DDoS รวมกันมากถึง 5Tbps เลยทีเดียว
ด้วยเหตุนี้ ไม่ว่าการโจมตี DDoS จะเกิดขึ้นจากภูมิภาคใด Scrubbing Center ที่อยู่ใกล้ที่สุดของ Radware นั้นก็จะทำการยับยั้งและควบคุมการโจมตีนั้นๆ เอาไว้ และส่งผลกระทบต่อบริการของธุรกิจองค์กรที่ถูกปกป้องโดย Radware น้อยที่สุดไปด้วย
สำหรับ Scrubbing Center แต่ละแห่งของ Radware นี้ก็มีมาตรฐานในระดับที่สูง รองรับการตรวจสอบได้ตามมาตรฐาน PCI, HIPAA และยังได้รับมาตรฐานด้าน Security ที่หลากหลายทั้ง ISO 27001, ISO 27017, ISO 27018, ISO 27032 และอื่นๆ อีกมากมาย
ในอนาคต Radware เองก็มีแผนที่จะลงทุนเพิ่มเติมเพื่อขยาย Scrubbing Center และเพิ่มปริมาณ Bandwidth สำหรับยับยั้งการโจมตี DDoS นี้อย่างต่อเนื่อง
เลือกใช้บริการได้หลากหลายรูปแบบ ให้เหมาะสมกับความต้องการทั้งด้านประสิทธิภาพ, ความมั่นคงปลอดภัย และค่าใช้จ่าย
แน่นอนว่าระบบ Application ของธุรกิจองค์กรแต่ละแห่งนั้นก็มีความแตกต่างกันออกไป และมีความต้องการเฉพาะตัวทั้งสิ้น Radware จึงได้ทำการพัฒนา Radware Cloud DDoS Protection Service ให้รองรับการติดตั้งใช้งานได้หลากหลายสถาปัตยกรรม รวมถึงมีวิธีการคิดค่าใช้จ่ายหลากหลายรูปแบบ เพื่อให้ธุรกิจองค์กรสามารถเลือกใช้วิธีการที่เหมาะสมกับแต่ละ Application ได้มากที่สุด ดังนี้
1. On-Demand Cloud DDoS Protection Service

วิธีการแรกนี้ก็คือการติดตั้งใช้งานแบบ On-Demand โดยมีการเปิดให้ Radware Cloud DDoS Protection Service สามารถเข้าถึงข้อมูล Internet Link Utilization ของระบบต่างๆ ได้ทั้งจากข้อมูลสถิติของ Flow หรือข้อมูล SNMP จาก Router ก็ตาม โดยเมื่อ Traffic นั้นมี Utilization สูงกว่าค่าที่กำหนดไว้ ระบบก็จะทำการสลับเส้นทางการรับส่งข้อมูลให้ไปวิ่งผ่าน Radware Cloud DDoS Protection Service แทน และเริ่มทำการตรวจสอบการโจมตีแบบ DDoS
ข้อดีของวิธีการนี้คือในกรณีทั่วไปที่ Traffic การใช้งานเชื่อมต่อไม่สูงมากนั้น ผู้ใช้งานจะสามารถเข้าถึงระบบต่างๆ ได้โดยตรงและไม่มี Latency ใดๆ เพิ่มเติมเลย และทำให้ค่าใช้จ่ายโดยรวมในการลงทุนระบบ DDoS Protection นั้นต่ำมาก ในขณะที่การติดตั้งเริ่มต้นใช้งานนั้นก็ง่ายดายไม่ซับซ้อน ไม่ต้องติดตั้งอุปกรณ์เครือข่ายใดๆ เพิ่มเติม ทำให้สามารถใช้งานกับระบบที่ต้องการ Latency ต่ำๆ ได้
อย่างไรก็ดีวิธีการนี้ก็มีข้อเสียหลายประเด็นเช่นกัน ไม่ว่าจะเป็นการที่ Radware Cloud DDoS Protection Service จะไม่สามารถตรวจสอบ Traffic เชิงลึกใดๆ ได้ก่อนที่ปริมาณ Traffic จะเกินกว่าปริมาณที่กำหนดซึ่งก็อาจจะสายเกินไป, เทคนิคที่ใช้ในการสลับให้ Traffic ไปวิ่งผ่าน Radware Cloud DDoS Protection Service นั้นอาจใช้เวลานานถึง 10 นาที และวิธีการนี้เองก็ไม่ได้รองรับการใช้งานร่วมกับบริการ Cloud ได้จากทุกผู้ให้บริการ เพราะผู้ให้บริการ Cloud ส่วนใหญ่นั้นก็ไม่ได้มีการเปิดช่องทางให้มีการรับส่งข้อมูล Lint Utilization แต่อย่างใด
2. Always-On Cloud DDoS Protection Services

สำหรับวิธีการนี้ก็คือการบังคับให้ Traffic ทั้งหมดที่จะถูกส่งไปยังระบบของธุรกิจองค์กรนั้นต้องมีการวิ่งผ่าน Radware Cloud DDoS Protection Service เสมอ ทำให้การตรวจสอบค้นหาการโจมตีแบบ DDoS นั้นเกิดขึ้นตลอดเวลา และสามารถยับยั้งการโจมตีที่เกิดขึ้นได้อย่างรวดเร็วภายในเวลาเพียงแค่ไม่กี่วินาที
ข้อดีของวิธีการนี้ก็คือความง่ายดายในการใช้งาน, ความเร็วในการตรวจจับและยับยั้งที่สูงมาก และการรองรับการตรวจสอบ Traffic ในเชิงลึกได้ ซึ่งส่งผลให้ Radware Cloud DDoS Protection Service สามารถตรวจจับและยับยั้งการโจมตีในระดับของ SSL และ Application ได้ด้วย รวมถึงยังสามารถรองรับการปกป้องระบบที่อยู่บนบริการ Cloud ใดๆ ก็ได้ทั้งสิ้น
สำหรับข้อเสียของวิธีการนี้ก็คือการที่ระบบที่ถูกปกป้องนั้นจะมี Latency สูงขึ้นในมุมของผู้ใช้งานเสมอ ทำให้ไม่เหมาะกับการรองรับระบบที่ต้องการ Latency ต่ำๆ อีกทั้งยังมีค่าใช้จ่ายโดยรวมที่สูงกว่าวิธีการแบบ On-Demand
3. Hybrid Cloud DDoS Protection Service

วิธีการสุดท้ายที่มีแนวทางแบบ Hybrid นี้ ก็คือการติดตั้ง Hardware Appliance จาก Radware เพื่อช่วยปกป้องระบบต่างๆ ในยามปกติ และหากพบว่ามีการโจมตี DDoS เกิดขึ้น ค่อยทำการส่ง Traffic ทั้งหมดไปยัง Cloud เพื่อยับยั้งการโจมตีได้ด้วยทรัพยากรปริมาณมหาศาลของ Radware ใน Scrubbing Center ทั่วโลก
ข้อดีของวิธีการสุดท้ายนี้ก็คือการที่ระบบของธุรกิจองค์กรนั้นจะถูกตรวจสอบและยับยั้งการโจมตีแบบ DDoS ในเชิงลึกอยู่ตลอดเวลาโดยที่มี Latency สูงขึ้นกว่าเดิมเพียงเล็กน้อย และในกรณีที่เกิดการโจมตีขนาดใหญ่จริงๆ ก็ยังสามารถปกป้องระบบได้อย่างครอบคลุม ทำให้ยังสามารถใช้งานกับระบบที่ต้องการ Latency ต่ำๆ ได้เป็นอย่างดี
ส่วนข้อเสียของวิธีการนี้ก็คือการที่ธุรกิจองค์กรนั้นต้องลงทุนในอุปกรณ์ Hardware Appliance เพิ่มเติม และ Hardware Appliance เหล่านี้ก็อาจไม่สามารถติดตั้งใช้งานบน Cloud ได้
จะเห็นได้ว่าทั้ง 3 วิธีการนี้ต่างก็มีข้อดีข้อเสียที่แตกต่างกันออกไป ซึ่ง Radware นั้นก็เปิดให้เหล่าธุรกิจองค์กรได้เลือกนำแต่ละวิธีการไปใช้งานกับแต่ละระบบงานให้เหมาะสมตามความต้องการและข้อจำกัดได้อย่างอิสระ
ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.radware.com/products/cloud-ddos-services/
ผลวิเคราะห์จาก IDC ชี้ เทคโนโลยี DDoS Protection ของ Radware ดีที่สุดในตลาด

IDC นั้นได้จัดทำรายงาน IDC MarketScape: Worldwide DDoS Prevention Solutions 2018- 2019 Vendor Assessment เพื่อศึกษาถึงผลลัพธ์การใช้งานเทคโนโลยี DDoS Protection ในธุรกิจองค์กรทั่วโลก ซึ่งผลลัพธ์นั้นก็คือ Radware ได้ถูกยกให้เป็นผู้ผลิตที่มีเทคโนโลยีดีที่สุดในวงการ
นักวิเคราะห์จาก IDC นั้นได้กล่าวสรุปถึงเทคโนโลยี DDoS Protection ของ Radware ว่าสามารถทำงานได้อย่างรวดเร็ว, มีความสามารถที่โดดเด่น และมีความมั่นคงทนทานสูง โดยนอกเหนือไปจากความสามารถดังกล่าวแล้ว Radware ก็ยังรองรับการทำงานร่วมกับ Web Application Firewall (WAF) และ Threat Intelligence ได้ รวมถึงยังมีความสามารถด้าน Advanced Analytics, SSL Traffic Inspection, Cloud Signaling และ Hybrid DDoS Protection ด้วย
จุดโดดเด่นหนึ่งที่ถูกพูดถึงและน่าสนใจในรายงานฉบับนี้ ก็คือ SLA ของบริการจาก Radware ที่สามารถตรวจจับภัยคุกคามในรูปแบบของ DDoS ได้ภายในเวลาเพียงไม่ถึง 15 วินาทีเท่านั้น และยังมีทีม 24×7 Emergency Response Team (ERT) คอยช่วยเหลือสนับสนุนเพื่อป้องกันและยับยั้งการโจมตี DDoS ที่เกิดขึ้นกับธุรกิจขององค์กรอีกทางหนึ่งด้วย
สำหรับผู้ที่สนใจบทวิเคราะห์เพิ่มเติมจาก IDC สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.radware.com/newsevents/pressreleases/2019/idc-marketscape
ติดต่อ Radware ได้ทันที
ผู้ที่สนใจอยากทดสอบเทคโนโลยีหรือต้องการใบเสนอราคา สามารถติดต่อทีมงาน Radware ได้โดยตรงทันทีที่คุณ ณัฐวุฒิ ธนพิพัฒนกุลชัย (Country Manager Indochina) โทร 0814414488 หรืออีเมล์ nutthavoott@radware.com