TTT Virtual Summit 2023

Azure ออก Virtual WAN และ Firewall เวอร์ชันทดสอบ

July 13, 2018 Cloud and Systems, Cloud Management, Cloud Security, Cloud Services, Microsoft, Network Security, Networking, Products, SD-WAN, Security

Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud

Connect SDWAN and VPN devices to Hubs that comprise an Azure Virtual WAN

Azure Virtual Wan 

หลักการก็คือ Traffic ระหว่างสาขาจะเชื่อมต่อไปยังไซต์ของ Microsoft ที่ใกล้ที่สุดที่มีถึง 130 จุดทั่วโลก (Point of Presense) เมื่อทราฟฟิคเข้าถึงเครือข่ายสากลของ Microsoft ได้แล้วจะไป Terminate ที่ Virtual Hub ซึ่งในแต่ละ Azure Wan ประกอบด้วยหลาย Virtual Hub โดยลูกค้าสามารถสร้าง Virtual Hub เองได้ในแต่ละ Regions จุดนี้เอง Azure จะเชื่อมต่อกันอยู่ภายในทำให้เหมือนทราฟฟิคอยู่ใกล้กันส่งผลต่อประสิทธิภาพการใช้งานนั่นเอง

Azure Virtual Wan UI

ตอนนี้ Microsoft ทำงานร่วมกับ Citrix และ Riverbed ในโซลูชันนี้อยู่แต่กำลังจะขยายความร่วมมือกับ Checkpoint, Nokia, Nuage, Silverpeak และ Palo Alto Networks ในไม่กี่เดือนข้างหน้า ความสามารถที่มีในช่วงทดสอบเป็นดังนี้

  • สามารถสร้าง Virtual Wan และสร้าง Virtual Hub (จุดที่จะ Terminate ทราฟฟิคก่อนจัดการต่อไปยังสาขาอื่นๆ หรือไปยัง Virtual Network) ใน Region ใดก็ได้ จากนั้นข้อมูลจะเสมือนว่าอยู่ใกล้กันโดยปริยาย
  • สามารถตั้งค่า VNet อย่างอัตโนมัติทำให้เชื่อมต่อ Vnet กับ Hub ง่ายยิ่งขั้น
  • สามารถติดตามการเชื่อมต่อของ On-premise เพื่อบริหารจัดการ Virtual Wan ด้วยเครื่องมือของ Azure ที่มีอยู่แล้ว
  • Azure ดึงเอา CPE (Partnet) ให้ลูกค้าเลือกใช้เป็น SD-Wan Controller หรืออุปกรณ์ VPN ที่สามารถทำ Provisioning ตั้งค่าการจัดการ และ ตั้งค่าเริ่มต้นได้อย่างอัตโนมัติเพื่อความง่ายในการจัดการ Virtual Wan

Azure Firewall

 

Azure Firewall Logical View

Stateful Firewall สำหรับ Virtual Network นี้เป็น HA อยู่ภายในและขยายได้อัตโนมัติ ผู้ใช้งานสามารถสร้างและประกาศใช้ Policy ของการเชื่อมต่อระดับเครือข่ายและแอปพลิเคชันได้ นอกจากนี้ยังถูกรวมเข้ากับ Azure Platform, Portal UI และบริการอื่นๆ ความสามารถที่เปิดให้ทดลองใช้มีดังนี้

  • สามารถสร้างลิสต์เพื่อคัดกรอง FQDN ไปยังภายนอกเพื่อช่วยป้องกันข้อมูล HTTP/S รั่วไหลออกไป
  • กำหนดการคัดกรองที่อยู่ผู้ส่งและรับ รวมถึงพอร์ทและโปรโตคอลที่ใช้เชื่อมต่อ
  • รองรับการทำ SNAT ออกไปภายนอก
  • สามารถตรวจสอบ Log ได้ใน Azure Monitor ซึ่งสามารถเลือกเก็บบนบัญชีของ Azure หรือส่งไปยัง Log Analytics ต่อได้

นอกจากนี้ยังมีบริการเสริมอื่นๆ จาก Azure ที่สามารถใช้ควบคู่กันได้อย่างเช่น Network Security Group, Application Gateway WAF, Azure DDoS Protection, Service Endpoint และ Network Virtual Appliances ของ Partner ต่างๆ สามารถศึกษาเพิ่มเติมได้ที่ Azure Firewall

ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand