VMWARE SD-WAN INTEGRATION: CHECK POINT CLOUDGUARD CONNECT OVERVIEW

ในปี 2020 ประเทศไทยเริ่มมีการนำ SD-WAN มาใช้อย่างแพร่หลาย และเริ่มมีความรู้ความเข้าใจ ความแตกต่างระหว่างมี Additional Feature = SD-WAN และ Pure SD-WAN แล้ว ซึ่งสิ่งที่ Pure SD-WAN จะมุ่งเน้นไปที่การทำ WAN Automation ที่ช่วยแบ่งเบาภาระให้แก่ IT Administrator ในการบริหารจัดการ เช่น การทำ Path Selection, Loss/Jitter Mitigation, End to End QoS เป็นต้น

ทั้งนี้โดยพื้นที่เป็นต้นกำเนิดของ SD-WAN คือการทำ Local Internet Breakout เพื่อให้ Branch สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง เพื่อส่งผลให้เกิด Productivity ที่สูงขึ้น ทำงานเสร็จได้รวดเร็วมากขึ้น พร้อมรองรับการนำ Cloud Technology มาใช้

อย่างไรก็ตาม Cybersecurity ก็เป็นอีกหนึ่งข้อสำคัญในยุค Digital Transformation ที่จำเป็นต้องปกป้อง ป้องกันภัยอันตรายที่มาจากอินเทอร์เน็ตและจากผู้ไม่หวังดี รวมไปถึงการจัดเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ฯ การปฏิบัติเพื่อให้บริษัทสามารถดำเนินตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วยก็ตาม ซึ่งรูปแบบการวางระบบรักษาความมั่นคงปลอดภัยโดยพื้นฐานแล้วต้องมี Security Gateway อย่างเช่น Firewall เพื่อคัดกรอง ตรวจสอบ ป้องกัน Threat ที่จะเกิดขึ้น แต่ในวันนี้เราจะนำเสนอในรูปแบบที่แตกต่างออกไป

How it Works

วันนี้ทางทีมงานได้มีโอกาสร่วมทดสอบการทำงานของ VMware SD-WAN ควบคู่กับ Check Point บริษัทชั้นนำด้านระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้วยคอนเซ็ปต์ Securely Connect your Branch to the Cloud ด้วยบริการที่ชื่อว่า Check Point CloudGuard Connect เป็นโซลูชันที่ออกแบบมาเพื่อป้องกัน Branch ให้สามารถเข้าใช้งาน Cloud และ Internet ได้อย่างมั่นคงปลอดภัย และง่ายในการบริหารจัดการเพียงแค่โยน Traffic ผ่าน IPSec Tunnel ไปยัง Check Point CloudGuard Connect โดยบนคลาวด์ก็ยังคงความสามารถ เช่น Sandboxing, Application Control, URL Filtering, Anti-Virus, Anti-Botnet เป็นต้น และยังรองรับการทำ Redundant Tunnel ระหว่าง CloudGuard Connect และ VMware CloudGateway เพื่อให้มั่นใจว่าสามารถป้องกัน Branch Network ได้ตลอดเวลา

สำหรับ VMWare SD-WAN การรทำงานร่วมกับ CloudGuard Connect จำเป็นต้องเชื่อม IPSec จาก Cloud Gateway ซึ่ง ณ จุดนี้ Benefit ของ SD-WAN สองด้านที่จะเพิ่มประสิทธิภาพในการ Forwarding คือ 1) ความสามารถในการทำ Load Balance จาก Multiple Internet Link เพื่อเพิ่ม Bandwidth 2) ในกรณีเกิด Packet Loss ตัวระบบสามารถทำ Forward Error Collection เพื่อ Duplication Packet หรือทำ Negative Acknowledgement เพื่อให้ User Experience ยังสามารถใช้งานได้อย่างปกติ

เมื่อเชื่อมต่อกันเรียบร้อยแล้ว บน VMware Orchestrator และ Portal CloudGuard Connect จะแสดงผลการเชื่อมต่อกัน ทั้งนี้ระยะเวลาที่ใช้ในการ Integrated เพียงแค่ 30 นาทีเท่านั้น ซึ่งค่อนข้างไวกันเลยทีเดียว

เมื่อเข้า Policy จะพบการ Configuration ที่ค่อนข้างง่าย User Friendly และทำมาในระดับสำเร็จรูปเรียบร้อย อย่างในรูปด้านล่างเป็นการทำ Application Control และ Threat Prevention ที่ช่วยปกป้อง Client จาก Known, Unknown Threat ด้วย Anti-Virus, Anti-Bot และ SandBlast (Sandboxing) ก็มีการเปิดโดย Default เรียบร้อย

HTTPS Inspection รองรับสองรูปแบบ คือ Basic และ Full Inspection ที่จำเป็นต้อง Deploy SSL Certifications ที่เครื่อง Client เพื่อยกระดับความสามารถในการสแกน และป้องกันได้สูงสุด

สนใจสอบถามข้อมูลเพิ่มเติมหรือปรึกษาเกี่ยวกับ VMware SD-WAN และ CheckPoint โซลูชัน พร้อมวงจร MPLS, Internet และ LTE 4G ติดต่อเราได้ที่

อีเมล sales@proen.co.th หรือโทร 02-690-3888
Website: www.proen.co.th

บทความเรื่อง “VMWARE SD-WAN INTEGRATION: CHECK POINT CLOUDGUARD CONNECT OVERVIEW” ต้นฉบับถูกเผยแพร่ที่เว็บไซต์ BranchConnect

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Willow ชิปควอนตัมใหม่ล่าสุด ที่เอาชนะ Supercomputer แบบไม่เห็นฝุ่น และแสงสว่างสู่การใช้จริง

Google ได้อวดผลงานใหม่ล่าสุดกับงานวิจัยด้าน Quantum Computing กับชิปควอนตัมที่ชื่อว่า ‘Willow’ โดยใช้เวลาประมวลผลเพียง 5 นาทีแก้ปัญหาได้เท่ากับ Supercomputer ที่ต้องใช้เวลาที่เรียกได้ว่าตลอดกาล นอกจากนี้ทีมงาน Google ยังได้เพิ่มศักยภาพในการแก้ไขข้อผิดพลาดได้เจ๋งที่สุดตั้งแต่ทฤษฎีที่นำเสนอมาแล้วกว่า 30 …

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด