Microsoft Azure by Ingram Micro (Thailand)

VMWARE SD-WAN INTEGRATION: CHECK POINT CLOUDGUARD CONNECT OVERVIEW

ในปี 2020 ประเทศไทยเริ่มมีการนำ SD-WAN มาใช้อย่างแพร่หลาย และเริ่มมีความรู้ความเข้าใจ ความแตกต่างระหว่างมี Additional Feature = SD-WAN และ Pure SD-WAN แล้ว ซึ่งสิ่งที่ Pure SD-WAN จะมุ่งเน้นไปที่การทำ WAN Automation ที่ช่วยแบ่งเบาภาระให้แก่ IT Administrator ในการบริหารจัดการ เช่น การทำ Path Selection, Loss/Jitter Mitigation, End to End QoS เป็นต้น

ทั้งนี้โดยพื้นที่เป็นต้นกำเนิดของ SD-WAN คือการทำ Local Internet Breakout เพื่อให้ Branch สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง เพื่อส่งผลให้เกิด Productivity ที่สูงขึ้น ทำงานเสร็จได้รวดเร็วมากขึ้น พร้อมรองรับการนำ Cloud Technology มาใช้

อย่างไรก็ตาม Cybersecurity ก็เป็นอีกหนึ่งข้อสำคัญในยุค Digital Transformation ที่จำเป็นต้องปกป้อง ป้องกันภัยอันตรายที่มาจากอินเทอร์เน็ตและจากผู้ไม่หวังดี รวมไปถึงการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ การปฏิบัติเพื่อให้บริษัทสามารถดำเนินตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วยก็ตาม ซึ่งรูปแบบการวางระบบรักษาความมั่นคงปลอดภัยโดยพื้นฐานแล้วต้องมี Security Gateway อย่างเช่น Firewall เพื่อคัดกรอง ตรวจสอบ ป้องกัน Threat ที่จะเกิดขึ้น แต่ในวันนี้เราจะนำเสนอในรูปแบบที่แตกต่างออกไป

How it Works

วันนี้ทางทีมงานได้มีโอกาสร่วมทดสอบการทำงานของ VMware SD-WAN ควบคู่กับ Check Point บริษัทชั้นนำด้านระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้วยคอนเซ็ปต์ Securely Connect your Branch to the Cloud ด้วยบริการที่ชื่อว่า Check Point CloudGuard Connect เป็นโซลูชันที่ออกแบบมาเพื่อป้องกัน Branch ให้สามารถเข้าใช้งาน Cloud และ Internet ได้อย่างมั่นคงปลอดภัย และง่ายในการบริหารจัดการเพียงแค่โยน Traffic ผ่าน IPSec Tunnel ไปยัง Check Point CloudGuard Connect โดยบนคลาวด์ก็ยังคงความสามารถ เช่น Sandboxing, Application Control, URL Filtering, Anti-Virus, Anti-Botnet เป็นต้น และยังรองรับการทำ Redundant Tunnel ระหว่าง CloudGuard Connect และ VMware CloudGateway เพื่อให้มั่นใจว่าสามารถป้องกัน Branch Network ได้ตลอดเวลา

สำหรับ VMWare SD-WAN การรทำงานร่วมกับ CloudGuard Connect จำเป็นต้องเชื่อม IPSec จาก Cloud Gateway ซึ่ง ณ จุดนี้ Benefit ของ SD-WAN สองด้านที่จะเพิ่มประสิทธิภาพในการ Forwarding คือ 1) ความสามารถในการทำ Load Balance จาก Multiple Internet Link เพื่อเพิ่ม Bandwidth 2) ในกรณีเกิด Packet Loss ตัวระบบสามารถทำ Forward Error Collection เพื่อ Duplication Packet หรือทำ Negative Acknowledgement เพื่อให้ User Experience ยังสามารถใช้งานได้อย่างปกติ

เมื่อเชื่อมต่อกันเรียบร้อยแล้ว บน VMware Orchestrator และ Portal CloudGuard Connect จะแสดงผลการเชื่อมต่อกัน ทั้งนี้ระยะเวลาที่ใช้ในการ Integrated เพียงแค่ 30 นาทีเท่านั้น ซึ่งค่อนข้างไวกันเลยทีเดียว

เมื่อเข้า Policy จะพบการ Configuration ที่ค่อนข้างง่าย User Friendly และทำมาในระดับสำเร็จรูปเรียบร้อย อย่างในรูปด้านล่างเป็นการทำ Application Control และ Threat Prevention ที่ช่วยปกป้อง Client จาก Known, Unknown Threat ด้วย Anti-Virus, Anti-Bot และ SandBlast (Sandboxing) ก็มีการเปิดโดย Default เรียบร้อย

HTTPS Inspection รองรับสองรูปแบบ คือ Basic และ Full Inspection ที่จำเป็นต้อง Deploy SSL Certifications ที่เครื่อง Client เพื่อยกระดับความสามารถในการสแกน และป้องกันได้สูงสุด

สนใจสอบถามข้อมูลเพิ่มเติมหรือปรึกษาเกี่ยวกับ VMware SD-WAN และ CheckPoint โซลูชัน พร้อมวงจร MPLS, Internet และ LTE 4G ติดต่อเราได้ที่

อีเมล sales@proen.co.th หรือโทร 02-690-3888
Website: www.proen.co.th

บทความเรื่อง “VMWARE SD-WAN INTEGRATION: CHECK POINT CLOUDGUARD CONNECT OVERVIEW” ต้นฉบับถูกเผยแพร่ที่เว็บไซต์ BranchConnect

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย