Breaking News

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ

Credit: ShutterStock.com

นอกจากหัวข้อ SD-WAN แล้วปัจจุบันหัวข้อที่กำลังตามมาคือ Security บน SD-WAN ด้วย ซึ่งประเด็นคือปัจจุบันมีผู้เล่นจาก 2 ฝั่งคือบริษัทด้าน Network ที่มี SD-WAN กับบริษัทด้าน Security อยู่แล้วเพิ่มฟีเจอร์ SD-WAN โดยปัจจุบันต่างชิงพื้นที่เพื่อนำเสนอ Secure SD-WAN และคือประเด็นของบทความนี้

Secure SD-WAN คือการรวบรวมทั้ง Next-gen Firewall, SD-WAN, Advance Routing และ Wan Optimization เข้าด้วยกัน ซึ่งอาจจะวางที่สาขาหรือ Cloud หรือผสมผสานกันก็ได้ อย่างไรก็ตามจากความเห็นของผู้เชี่ยวชาญชี้ว่าบริษัทด้าน Security มีภาษีดีกว่าในการเพิ่มฟังก์ชันด้าน Network เข้ามา แทนที่บริษัทด้าน Network จะมาจับด้าน Security สาเหตุมี 2 ปัจจัยคือ 1.ปกติแล้ว Firewall ก็ทำหน้าที่ด้าน Network อยู่แล้วอย่าง Routing Protocol ต่างๆ ที่ต้องคุมทั้ง LAN/WAN และการเชื่อมต่ออินเทอร์เน็ต 2.ความเชี่ยวชาญด้าน Security เป็นสิ่งที่บ่มเพาะขึ้นมาอย่างยาวนาน ดังนั้นไม่ใช่เรื่องง่ายที่อยู่ๆ บริษัทฝั่ง Network จะเพิ่มฟีเจอร์ด้าน Security เข้ามา ด้วยเหตุนี้เองมีผลสนับสนุนจาก Gartner ว่า “ตลาด Multifunction Firewall ฝั่ง SMB โตขั้นกว่า 10.8% ในปี 2018 เป็นผลมาจากการต่อยอดใช้งาน SD-WAN ได้

ทั้งนี้ไม่ใช่ว่าการรวมร่างระหว่าง SD-WAN และ Networking ให้เป็น Secure SD-WAN จะราบรื่น โดยปัญหาที่เกิดขึ้นคือ

  • Complexity – SD-WAN โฆษณาถึงความง่ายในการใช้งานแต่การผสมฟีเจอร์ Security มากมายเข้าไปกับ SD-WAN กลับเพิ่มความยุ่งยากและต้องค่อยๆ ทำที่ละส่วนซึ่งอาจมี Overhead ในการบริหารจัดการและความยุ่งยากตามมา เหมือนกับเราอยากได้บ้านหนึ่งหลังแทนที่จะซื้อทั้งหมดเราต้องซื้อที่ละส่วนมาประกอบ ด้วยเหตุนี้ผู้ขายบางรายจึงใช้วิธีนำเทคโนโลยีด้าน Security ของ Vendor อื่นมาขายร่วมกัน
  • Cost – โมเดลในการขายจะเป็นอย่างไรเมื่อภายในโซลูชันประกอบด้วยหลายฟีเจอร์ ดังนั้นจึงเป็นเรื่องยากที่จะกำหนดราคาชัดเจน ด้วยเหตุนี้กุญแจสำคัญคือต้องรวม Network และ Security เข้าไว้ภายใต้แพลตฟอร์มเดียวกันให้ได้เพื่อผลของการกำหนดราคาขายและลดความยุ่งยาก

ฟีเจอร์บน SD-WAN ไม่ได้สร้างความแตกต่าง ซึ่งคีย์ของเรื่องมีแค่ 2 ประเด็นคือ

  • Performance and Scalability – เมื่อพูดถึง SD-WAN ต้องไม่ได้แค่ทำงานได้แต่ต้องทำได้อย่างมีประสิทธิภาพ ดังนั้นต้องมี ASIC ชิปเฉพาะทางสำหรับงานด้าน Security และ Networking ด้วยซึ่งสามารถรองรับใช้งานได้สูงและมีประสิทธิภาพ
  • Threat Intelligence – ทุก Vendor ที่เสนอ SD-WAN ต่างคุยว่ามี Next-gen Firewall ทำให้ Secure แล้ว แต่จุดขายจริงๆ คือ Threat Intelligence ต่างหากว่ามีการอัปเดตบ่อยแค่ไหนวันหรือสัปดาห์ละกี่ครั้ง และยังสร้างความแตกต่างเพราะเกิดจากทีมอันมากประสบการณ์ที่สั่งสมมายาวนานหลายสิบ ปี ซึ่งเราต่างรู้ว่า Signature อย่างเดียวไม่เคยพอ รวมถึงฟีเจอร์อย่าง IPS, Deep SSL Inspection, Content Filter ต่างอาศัย Intelligence ทั้งนั้น ด้วยเหตุนี้มันไม่ใช่เรื่องง่ายที่อยู่ๆ จะมาบอกว่ามี Security ทั้งที่ไม่มี Background ด้านนี้มาก่อน นอกจากนี้อีกส่วนที่ใช้ชี้วัดได้คือผลลัพธ์จาก 3-party อย่าง NSS Labs ที่วัดผลความเป็นผู้นำตลาด SD-WAN ทั้งในด้าน QoE ใน Video และ VoIP ประสิทธิภาพ และ TCO  

*สำหรับหัวข้อนี้เป็นความเห็นจากผู้เขียนของ NetworkWorld เท่านั้นซึ่งอาจจะขัดแย้งกับความรู้สึกและประสบการณ์ของท่านอื่นครับ แต่ทั้งนี้ก็ลองศึกษามุมมองจากผู้เชี่ยวชาญซึ่งเราเห็นว่าน่าสนใจมากๆ จึงนำมาให้อ่านกันครับ

ที่มา :  https://www.networkworld.com/article/3489480/secure-sd-wan-the-security-vendors-and-their-sd-wan-offerings.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

รวมโซลูชัน Work from Home จาก AIS สำหรับธุรกิจองค์กร ครบถ้วนทั้ง VPN, VDI, Conference, 4G, Internet ตอบทุกโจทย์ความต้องการ

เพื่อตอบรับต่อนโยบาย Work from Home ที่หลายธุรกิจต้องเริ่มนำมาใช้รับมือกับภัยโรคระบาด ทาง AIS Business ได้จัดโซลูชันและโปรโมชันเพื่อตอบโจทย์ธุรกิจองค์กรที่ต้องฝ่าวิกฤตนี้อย่างเร่งด่วนกว่า 15 รายการในราคาพิเศษ เพื่อให้ครอบคลุมทุกความต้องการของธุรกิจไทยในยามนี้ โดยมีทั้งโซลูชันทางด้าน VPN, VDI, Conference, 4G, Internet และอื่นๆ อย่างครบถ้วน ซึ่งทาง TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับหลายๆ ธุรกิจองค์กร จึงขอนำโซลูชันและโปรโมชันทั้งหมดมาเสนอให้เป็นทางเลือกกันดังนี้ครับ