TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน RSA Conference 2015 ที่ผ่านมา Radware บริษัทชั้นนำด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud ได้เปิดตัว Web Application Firewall แบบใหม่ ที่ตอบโจทย์ทั้งการป้องกันเว็บแอพพลิเคชันบนออฟฟิสและบนระบบคลาวด์ เรียกว่า Hybird Cloud WAF Service
ให้บริการบนระบบคลาวด์ แต่สามารถป้องกันเว็บแอพพลิเคชันที่ Data Center ได้
Hybrid Cloud WAF Service ถูกออกแบบมาในรูปของไฮบริด กล่าวคือ เป็นเซอร์วิส WAF สำหรับป้องกันเว็บแอพพลิเคชันบนระบบคลาวด์ แต่มีการผนวกรวมความสามารถในการป้องกันการโจมตีบน Physical web server ที่รันอยู่ในห้อง Data Center ได้อีกด้วย โดยที่ไม่จำเป็นต้องติดตั้งอุปกรณ์ใดๆเพิ่มเติม โดยสามารถเลือกระดับความปลอดภัยได้ 3 แพ็คเกจ คือ Platinum, Gold, Silver โดยทุกแพ็คเกจจะแถมการป้องกัน DDoS มาให้โดยไม่คิดค่าใช้จ่ายเพิ่มเติม
รวมการป้องกันเว็บแอพพลิเคชันแบบครบวงจร
Hybrid Cloud WAF Service ประกอบด้วยฟังก์ชันหลัก 2 อย่าง คือ AppWass DefensePro ซึ่งตอบโจทย์การโจมตีเว็บแอพพลิเคชันทุกรูปแบบ ไม่ว่าจะเป็น SQL Injection, Cross-site Scripting, CSRF, และการโจมตีรูปแบบอื่นๆที่ระบุอยู่ใน 10 อันดับแรกของ OWASP และ DefensePipe ซึ่งช่วยการป้องกันเว็บแอพพลิเคชันจากการโจมตีแบบ DDoS นอกจากนี้ยังมีฟีเจอร์ในการป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) และการโจมตีแบบ Zero-day อีกด้วย
“มันไม่ใช่เรื่องแปลกที่บริษัทขนาดใหญ่จะแยกแอพพลิเคชันไว้บนห้อง Data Center และบนระบบคลาวด์ นอกจากนี้ พวกเราเห็นว่าหลายบริษัทมีการจ้าง Cloud Vendor หลายเจ้าเพื่อติดตั้งระบบแต่ละส่วนของตนเอง ซึ่งการทำแบบทำให้เกิดความซับซ้อนเมื่อต้องออกแบบระบบรักษาความปลอดภัย เราเลยพัฒนาโซลูชันเพื่อตอบโจทย์การใช้งานหลากหลายรูปแบบนี้โดยออกแบบระบบป้องกันการโจมตีเว็บแอพพลิคเชันแบบไฮบริด เพื่อให้บริษัทสามารถป้องกันเว็บของตนเองได้ทั้งบนคลาวด์ และบนห้อง Data Center ได้” — Carl Herberger รองประธานฝ่ายโซลูชันความลปอดภัยของ Radware
รายละเอียดเพิ่มเติม: http://www.radware.com/products/hybrid-cloud-waf-service/
