F5 Networks Data Center Security Solution โซลูชันด้านการรักษาความปลอดภัย ปกป้องการโจมตีของผู้ไม่พึงประสงค์

F5 Networks ได้นำเสนอโซลูชันด้านการรักษาความปลอดภัยสำหรับระบบ Infrastructure โดยผสานรวมจุดแข็งของการรักษาความปลอดภัยแบบตรวจสอบภัยคุกคามและปกป้องการโจมตีของผู้ไม่พึงประสงค์ก่อนเข้าถึงองค์กรพร้อมดำเนินการตอบโต้ได้อย่างมีประสิทธิภาพ เพื่อลดกิจกรรมที่อาจเป็นอันตรายต่อธุรกิจของท่าน รวมถึงช่วยให้ลูกค้าสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง

โดย F5 Networks Data Center Security Solution มีทั้งหมดดังนี้

Data Center Firewall and IPS

Full-Proxy Firewall มีประสิทธิภาพสูงที่ออกแบบมาสำหรับป้องกันเน็ตเวิร์ค และดาต้าเซ็นเตอร์ จากภัยคุกคามที่โจมตีผ่านเน็ตเวิร์ค และโปรโตคอลต่างๆ และยังเสริมด้วยความสามารถของ IPS ในการตรวจสอบแพ็กเกจเชิงลึก พร้อมรองรับโปรโตคอลมาตรฐาน และการโจมตีในรูปแบบต่างๆ ได้อย่างอย่างครอบคลุม

DDoS Protection

Solution Hybrid ddos ผสานรวมการทำงานระหว่าง Silverline Cloud Services และ ddos ที่อยู่บน On-Premise เข้าด้วยกัน ช่วยเพิ่มประสิทธิภาพในการคัดกรองการโจมตี โดยอุปกรณ์ On-Premise สามารถส่งข้อมูลไปยัง Cloud เพื่อช่วยกำจัดทราฟฟิกที่ไม่พึ่งประสงค์ ครอบคลุมการโจมตีในรูปแบบ DDoS ตั้งแต่ระดับเน็ตเวิร์คไปจนถึงระดับแอปพลิเคชันอย่างครบวงจร และยังเสริมด้วยฟีเจอร์ในการวิเคราะห์พฤติกรรมและตรวจจับการโจมตีที่ซ่อนมากับทราฟฟิคที่ถูกเข้ารหัส

ตัวถัดมา DNS Security

เป็นการป้องกันการโจมตีที่มุ่งเป้ามายัง DNS เช่น DNS DoS, cache poisoning และ DNS hijacking ทั้งยังสามารถป้องกันภัยคุกคามด้วยการปฏิเสธการเข้าถึงโดเมนที่ไม่พึงประสงค์ พร้อมเสริมด้วยฟีเจอร์ ด้าน DNS อย่างเช่น DNS cache ทีช่วยลด latency ได้ถึง 80% 

SSL VPN

รองรับการใช้งานทั้งรูปแบบ agent และ agentless พร้อมทั้งเพิ่มความปลอดภัยในการเข้าใช้งานผ่านการคัดกรอง ด้วยฟังก์ชั่น Multi factor authentication และ Superior End point Inspection ช่วยลดความยุ่งยากในการจำรหัสสำหรับเข้าใช้งานแอปพลิเคชัน ด้วยระบบ Single sign on อีกทั้งในส่วนของแอดมินยังสามารถตรวจสอบ policy และดู Flow การทำงานของแต่ละผู้ใช้ ด้วยฟังก์ชัน Virtual Policy Editor ได้

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์ได้ที่อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

Dell Latitude 7420 โน้ตบุ๊กทำงานสวยหรูทนทาน
เต็มประสิทธิภาพด้วย 11th Gen Intel Core vPro และ Windows 10 Pro สำหรับปี 2021

Intel Evo Platform รับรองประสิทธิภาพและการใช้งานด้วยประสบการณ์ที่ดี จากมาตรฐานของ Intel
ในปีนี้เราคงจะได้เห็นชื่อของ Intel Evo Platform กันอย่างต่อเนื่อง ในฐานะของตรารับรองจาก Intel ที่มีต่อ Notebook แต่ละเครื่องว่ามีประสิทธิภาพสูง ใช้เทคโนโลยีล่าสุด และสามารถตอบสนองต่อการใช้งานได้เป็นอย่างดี ด้วยคุณสมบัติดังนี้

• ใช้หน่วยประมวลผล 11th Gen Intel® Core™ และกราฟฟิก Intel® Iris® Xe
• รองรับการเชื่อมต่อด้วยมาตรฐาน Wi-Fi 6
• มีแบตเตอรี่ใช้งานได้ไม่ต่ำกว่า 9 ชั่วโมงสำหรับจอแบบ FHD
• ขอบจอบาง เพื่อให้มีหน้าจอขนาดใหญ่ในบอดี้ขนาดเล็กได้
• สามารถเปิดใช้งานได้ภายในเวลาไม่ถึงหนึ่งวินาที และตอบสนองเร็วกว่าเครื่องรุ่นเก่า 2 ปีอย่างน้อย 40%
• สามารถรับส่งข้อมูลด้วยความเร็ว 40GB/s ผ่าน Thunderbolt™ 4 ได้

Dell Technologies เองก็ถือเป็นหนึ่งในพันธมิตรที่ใกล้ชิดกับ Intel ซึ่ง Dell Latitude 7420 รุ่นที่เราได้มารีวิวในครั้งนี้ก็ถือเป็นหนึ่งในเครื่องที่ได้รับการรับรองให้เป็น Intel Evo Platform ด้วยเช่นกัน

Dell Latitude 7420: โน้ตบุ๊กทำงานที่เน้นความเรียบง่าย ตอบโจทย์ได้ทั้งสำหรับผู้บริหารและพนักงาน

ส่วน Body ภายนอกนั้น สามารถเลือกใช้ได้ทั้งแบบอลูมิเนียมที่จะมีน้ำหนักเบาที่สุดโดยมีสีเงินที่ดูเรียบหรู และคาร์บอนไฟเบอร์ที่จะมีน้ำหนักเบาลงอีกเล็กน้อยแต่ดูแข็งแรงทนทานขึงขังมากกว่า โดยจอจะมีขนาด 14 นิ้ว สามารถใช้งานได้สบายๆ ไม่ปวดตา

ตัวเครื่องนี้มีกล้อง ลำโพง และไมโครโฟนพร้อมใช้ประชุมงานจากทุกสถานที่ได้ในตัว และยังมีที่ปิดกล้องมาให้เลยเพื่อความเป็นส่วนตัวของผู้ใช้ รวมถึงยังสามารถเลือกออปชันเสริมให้สามารถเชื่อมต่อ 4G ได้ สำหรับรองรับการทำงานได้จากทุกที่ทุกเวลาอย่างแท้จริง

Dell Latitude 7420 นี้ยังคงความเป็นเครื่องสำหรับใช้ทำงานในธุรกิจองค์กรอย่างเต็มตัว ด้วยการรองรับออปชันเสริมมากมาย ไม่ว่าจะเป็นจอที่มีความละเอียดหลายระดับ, การเข้ารหัสและการสำรองข้อมูล, Software เสริมความมั่นคงปลอดภัย, การแสกนลายนิ้วมือ รวมถึงระยะเวลาประกันตั้งแต่ 3-5 ปีตามแต่ต้องการ

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Dell Latitude 7420 สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.dell.com/th/business/p/latitude-14-7420-2-in-1-laptop/pd

NGINX Instance Manager สำหรับการบริหารจัดการตั้งค่าและตรวจสอบสถานะการทำงานของ NGINX อินสแตนท์ที่ใช้งานอยู่ทั้งหมด

อ้างอิงรูปภาพ: https://www.nginx.com/blog/now-worlds-1-web-server-nginx-looks-forward-to-even-brighter-future

ปัจจุบัน NGINX ถือได้ว่าเป็น Web Server ที่ถูกเลือกใช้งานจากองค์กรทั่วโลกเป็น อันดับหนึ่ง โดย NGINX ถูกออกแบบให้เป็นซอฟต์แวร์แบบ All-in-one ที่สามารถนำไปปรับใช้ในรูปแบบ Load Balancer, API Gateway และ Reverse Proxy โดยทีม Dev (นักพัฒนาโปรแกรม) และทีม DevOps ใช้งานกันอย่างแพร่หลาย ด้วยการใช้งานที่มีความหลากหลาย (Many use case) เลยทำให้ทีม Dev และทีม DevOps จำเป็นต้องใช้ NGINX อินสแตนท์จำนวนมาก กระจายอยู่ใน Infrastructure เพื่อให้ครอบคลุมการใช้งานและสามารถที่จะรองรับจำนวนผู้ใช้งานที่เพิ่มมากขึ้นเรื่อย ๆ และคำถามเหล่านี้ เป็นเรื่องน่าปวดหัว สำหรับทีม Dev และทีม DevOps

• จะสามารถติดตามและบริหารจัดการ NGINX อินสแตนท์จำนวนมากขนาดนี้ ได้อย่างไร?
• จะทำการกำหนดการตั้งค่าต่าง ๆ ได้อย่างรวดเร็ว โดยไม่ผิดพลาดได้อย่างไร?
• ถ้าจะต้องตรวจสอบและทำการเปลี่ยนการตั้งค่าให้ปลอดภัยมากขึ้นจะต้องทำอย่างไร?

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ได้นำเสนอโซลูชั่น ที่จะเข้ามาช่วยให้เราบริหารจัดการตัว NGINX OSS และ NGINX Plus ได้อย่างรวดเร็ว มีประสิทธิภาพและง่ายมากยิ่งขึ้นด้วย NGINX Instance Manager

ทำไมต้องใช้ NGINX Instance Manager ในการจัดการ NGINX OSS และ NGINX Plus ?
NGINX Instance Manager ถูกออกแบบมาให้ง่ายต่อการบริหารจัดการ การตั้งค่าและตรวจสอบสถานะการทำงานของ NGINX อินสแตนท์ที่ใช้งานอยู่ทั้งหมด เหมาะอย่างยิ่งสำหรับผู้ใช้งานที่เป็นทีม Dev และ DevOps ซึ่งผู้เชี่ยวชาญการใช้งาน NGINX อยู่แล้ว ลองมาดูกันบ้าง ว่า NGINX Instance Manager มีประโยชน์ต่อองค์กรของคุณอย่างไร?

Track NGINX Instances and Ensure Security Compliance
NGINX Instance Manager สามารถทำการค้นหา (Discover) ตัว NGINX OSS และ NGINX Plus อินสแตนท์ในเครือข่ายได้อย่างรวดเร็ว โดยจะแสดงข้อมูลต่างๆ เช่น เวอร์ชันซอฟแวร์บนอินสแตนท์ ที่อาจจะมีความเสี่ยงต่อ CVE ต่างๆ ทำให้เราสามารถที่จะทำการอัปเกรดเป็นเวอร์ชันที่ถูกแก้ไขได้อย่างง่าย

Simplify NGINX Configuration Based on Best Practices
ในส่วนของการกำหนดค่าต่าง ๆ NGINX Instance Manager มีฟังก์ชันที่ช่วยในการทำงานดังนี้

• ช่วยค้นหาปัญหา (error) บนไฟล์ Configuration ให้อัตโนมัติ
• ช่วยแนะนำการแก้ไขปัญหา โดยอ้างอิงจาก Best Practices
• มีเครื่องมือ Editor กำหนดการตั้งค่า NGINX อินสแตนท์ ผ่านทาง Web GUI
• ทำการเพิ่มและลบการตั้งค่าในส่วนของการ include ไฟล์บน nginx.conf

Monitor NGINX Instances with Your Favorite Third‑Party Tools
ทำการตรวจสอบสถานะต่าง ๆ ของ NGINX อินสแตนท์ ผ่านทาง NGINX Instance Manager สามารถทำได้ดังนี้

• สามารถส่งต่อค่าของสถานะการทำงานต่าง ๆ ไปยังเครื่องมืออื่นๆ เช่น Grafana หรือ Prometheus ได้ง่าย
• ใช้ PromQL ในการกำหนดกราฟที่ซับซ้อนตามแต่ละองค์กร ที่มีความต้องการแตกต่างกันได้
• ใช้ประโยชน์จากกระบวนการแจ้งเตือนต่าง ๆ ที่มีอยู่บน Prometheus หรือ Grafana สำหรับการแจ้งเตือนเกี่ยวกับปัญหาต่าง ๆ บน NGINX ได้

Automate NGINX Configuration and Maintenance
NGINX Instance Manager สามารถทำงานร่วมกับเครื่องมือในการบริหารจัดการและตรวจสอบสถานะต่าง ๆ บน CI/CD workflows ของคุณได้ โดยการใช้ RESTful API เพื่อกำหนดค่าและการตรวจสอบสถานะต่าง ๆ ของ NGINX อินสแตนท์ อย่างรวดเร็วและช่วยเพิ่มประสิทธิภาพในการทำงานของ DevOps

ศึกษาข้อมูลเพิ่มเติม https://www.nginx.com/products/nginx-instance-manager

สอบถามข้อมูลเพิ่มเติมได้ที่ วีเอสที อีซีเอส (ประเทศไทย) อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

วิธีต่อกรกับภัยคุกคามที่ใช้การเข้ารหัส

นักวิเคราะห์ด้านความปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความปลอดภัย

ซึ่งการมีความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ…แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น

การเพิ่ม F5 SSL Orchestrator เข้าไปใน Local Traffic Manager ไม่เพียงแต่ช่วยให้คุณมองเห็นภายในแพ็คเก็ตเท่านั้น

แต่ยังมอบความสามารถในการควบคุมทราฟฟิคผ่านระบบ Orchestration ได้ด้วย

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน
การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆ ปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น

ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม

คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น
การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูล อย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ

ความท้าทายในการตรวจสอบทราฟฟิคขาออก
เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server

ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า
การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน

คุณประโยชน์ของการมองเห็นทราฟฟิค
นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึก ผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง

ลบพิษภัยของมัลแวร์
โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับ บางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ

Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว
โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้

เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้

แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น

การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ
ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด

ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP, POP3 และ ICAP ไม่มีผลิตภัณฑ์อื่นๆ สามารถทำสิ่งเหล่านี้ได้ นั่นคือเหตุผลที่โซลูชัน SSL/TLS อื่นๆ ไม่มีการป้องกันแอปพลิเคชันและเครือข่ายของคุณอย่างครอบคลุม

ผู้สนใจในผลิตภัณฑ์ของ F5 สามารถสอบถามข้อมูลเพิ่มเติมได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.