คลังเก็บป้ายกำกับ: NETWORK_SECURITY

ติดตามการใช้อุปกรณ์ IoT ด้วย PRTG Network & Performance Monitoring

Internet of Things หรือ IoT เป็นเทคโนโลยีที่หลายองค์กรต่างเริ่มให้ความสนใจและนำเข้ามาใช้เพื่อสนับสนุนธุรกิจเป็นอย่างมาก ไม่ว่าจะในรูปของเซ็นเซอร์สำหรับเก็บข้อมูล อุปกรณ์สำหรับใช้พิสูจน์ตัวตน อุปกรณ์เชื่อมต่อเพื่อสนับสนุนกระบวนการผลิต หรืออุปกรณ์ Gadget ขนาดเล็กเพื่ออำนวยความสะดวกแก่พนักงาน เป็นต้น โดย Gartner ประมาณการณ์ไว้ว่า อุปกรณ์ IoT จะมีปริมาณเพิ่มขึ้นจาก 5 ล้านในปัจจุบัน ไปเป็น 20 ล้านภายในปี 2020

โดยเฉพาะอย่างยิ่งแนวคิด Smart City ที่มีการติดตั้งเซ็นเซอร์ตามจุดต่างๆ ทั่วทั้งเมืองเพื่อคอยแลกเปลี่ยนข้อมูลสภาพการจราจร ควบคุมระบบไฟบนท้องถนน และตรวจสอบพื้นที่จอดรถ เพื่อให้ผู้คนสามารถสัญจรได้อย่างคล่องตัวและหลีกเลี่ยงพื้นที่ที่มีการจราจรคับคั่งได้ รวมไปถึงระบบ CCTV ที่คอยติดตามเรื่องความปลอดภัยของผู้คนบนท้องถนนตลอดเวลา เมื่ออุปกรณ์ที่เชื่อมต่อกันมีมากขึ้น หลากหลายรูปแบบมากขึ้น คำถามสำคัญที่ตามมาคือ “แล้วเราจะคอยติดตามการทำงานของอุปกรณ์ IoT เหล่านั้นให้มีประสิทธิภาพสูงสุดได้อย่างไร”

ความท้าทายของอุปกรณ์ IoT ที่มีความหลากหลายและปริมาณมหาศาล

ระบบเครือข่ายขององค์กรในอดีตมักประกอบด้วยอุปกรณ์เพียงไม่กี่ประเภท ได้แก่ คอมพิวเตอร์ตั้งโต๊ะ โน๊ตบุ๊ค ปรินเตอร์ เซิร์ฟเวอร์ อุปกรณ์เครือข่าย อุปกรณ์รักษาความมั่นคงปลอดภัย และระบบ Cloud แต่ในยุคของ Internet of Things นี้ อุปกรณ์ฮาร์ดแวร์มีหลากหลายประเภท หลากหลายรูปแบบ และพร้อมทำงานด้วยวัตถุประสงค์ที่แตกต่างกัน ทำให้ระบบ Monitoring แบบดั้งเดิมไม่สามารถรองรับการทำงานร่วมกับอุปกรณ์ IoT เหล่านั้นได้ทั้งหมด

นอกจากนี้ เนื่องด้วยปริมาณของอุปกรณ์ IoT ที่มีจำนวนมาก และมีการนำเข้าและนำออกจากระบบเครือข่ายตลอดเวลา ทำให้ผู้ดูแลระบบจำเป็นต้องคอยติดตามอัปเดตรายการของอุปกรณ์ IoT อย่างสม่ำเสมอเพื่อป้องกันปัญหาด้าน Shadow IT ที่มีการนำอุปกรณ์ภายนอกหรืออุปกรณ์ที่ไม่ได้รับอนุญาตเข้ามาใช้งานในระบบเครือข่าย ที่สำคัญคือปริมาณ Bandwidth ที่เพิ่มสูงขึ้นตามจำนวนอุปกรณ์ เหล่านี้ส่งผลให้ภาระงานของผู้ดูแลระบบเพิ่มมากขึ้น และอาจเกิดปัญหาคอขวดตามมาได้

PRTG Network & Performance Monitoring ตอบโจทย์การใช้อุปกรณ์ IoT

Paessler Router Traffic Grapher หรือ PRTG เป็นซอฟต์แวร์ชื่อดังจากเยอรมนีที่มีประสบการณ์และพัฒนาการอย่างต่อเนื่องตั้งแต่ยุค Windows 98 มาจนถึงยุคปัจจุบัน ถูกออกแบบมาสำหรับติดตามและเฝ้าระวังระบบเครือข่าย รวมไปถึงอุปกรณ์ปลายทางอย่าง IoT ได้อย่างครอบคลุม ไม่ว่าจะเป็นตรวจสอบความพร้อมในการให้บริการ (Availability) และปริมาณ Bandwidth ที่ใช้ของอุปกรณ์บนระบบเครือข่าย รวมไปถึงสามารถแจ้งเตือนผู้ดูแลระบบเมื่อเกิดเหตุการณ์ไม่คาดฝันขึ้นได้ เช่น อุปกรณ์หยุดให้บริการ เกิดปัญหาคอขวด หรือประสิทธิภาพเปลี่ยนไปจากค่ามาตรฐานเดิม เป็นต้น

คุณสมบัติเด่นที่สำคัญของ PRTG Network Monitoring ประกอบด้วย

  • สามารถมอนิเตอร์การใช้งานอุปกรณ์ IoT ระบบปฏิบัติการ Windows, Mac OS X, Linux และ Unix ผ่าน SNMP, WMI, NetFlow, sFlow, jFlow, Constrained Application Protocol (CoAP) และ RESTful HTTP โดยไม่จำเป็นต้องลง Agent แต่อย่างใด
  • มี Sensor พร้อมให้บริการมากกว่า 200 รายการสำหรับติดตามการใช้เว็บไซต์ อีเมล แอพพลิเคชัน ฐานข้อมูล อุปกรณ์ฮาร์ดแวร์ และการใช้งานแบบ Virtualization ไม่ว่าจะเป็น Bandwidth, Usage, Activity, Uptime, Downtime และ SLA ได้อย่างครอบคลุม
  • ติดตามและเฝ้าระวังการใช้ระบบเครือข่าย LAN และ WAN ของทั้งสำนักงานใหญ่และสำนักงานสาขาได้แบบรวมศูนย์ โดยไม่จำเป็นต้องเสียค่าใช้จ่ายเพิ่มเติม
  • รองรับการแจ้งเตือนผ่านแอพพลิเคชันบนอุปกรณ์ Apple iOS และ Android รวมไปถึงอีเมลและ SMS
  • สามารถทำ Service Level Agreement (SLA) Monitoring ได้ โดยผูกเงื่อนไขการออก Ticket แจ้งเตือนไปยังผู้เกี่ยวข้องตามลำดับขั้น และมีกระบวนการแจ้งเตือนตามกำหนดเวลา
  • จัดทำ Network Diagram แบบ Interactive พร้อมแสดงผลข้อมูลแบบเรียลไทม์ หน้า Dashboard มีความสวยงาม ปรับแต่งได้หลากหลายรูปแบบ และสามารถเลือกดูรายละเอียดเชิงลึกได้ทันที
  • จัดเก็บ Log แบบ RAW ซึ่งเหมาะสำหรับนำไปวิเคราะห์ข้อมูลในอนาคตมากกว่าการเก็บข้อมูลบนฐานข้อมูล SQL
  • จัดทำรายงานได้หลากหลายรูปแบบ รวมไปถึงจัดเก็บ Event Log แล้วส่งต่อไปยังอุปกรณ์ SIEM เพื่อวิเคราะห์ข้อมูล Security Intelligence ต่อได้
  • รองรับการทำ Failover Cluster ได้ เพื่อการทำงานในระดับพร้อมใช้ขั้นสูง (High Availability)

ค้นหาและเชื่อมต่ออุปกรณ์ IoT อย่างอัตโนมัติด้วย Remote Probes

ปัญหาสำคัญของการใช้เทคโนโลยี IoT คือ ปริมาณอุปกรณ์อันมหาศาลที่มีการนำเข้าและนำออกจากระบบเครือข่ายอยู่ตลอดเวลา ทำให้ติดตามอุปกรณ์ที่มีอยู่ทั้งหมดได้ยาก แต่ด้วยฟีเจอร์ Remote Probes ของ PRTG ซึ่งทำหน้าที่สแกนระบบเครือข่ายเพื่อค้นหาอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายอย่างสม่ำเสมอ ช่วยให้ผู้ดูแลระบบสามารถทราบถึงอุปกรณ์ IoT ใหม่ที่เพิ่งเข้ามาเชื่อมต่อ รวมไปถึงอุปกรณ์ทั้งหมดที่เชื่อมต่อกับระบบเครือข่ายอยู่แล้วได้แบบเรียลไทม์ ช่วยลดภาระการทำงานของผู้ดูแลระบบและเพิ่มประสิทธิภาพในการเฝ้าระวังอุปกรณ์ IoT เหล่านั้นได้อย่างครบถ้วน

ลดความเสี่ยงจากการตกเป็นเหยื่อของแฮ็คเกอร์

อุปกรณ์ IoT ส่วนใหญ่มักเป็นฮาร์ดแวร์ขนาดเล็กที่ถูกออกแบบมาให้ทำงานเฉพาะทางโดยไม่ได้ให้ความสำคัญกับความมั่นคงปลอดภัยมากนัก ทำให้อุปกรณ์เหล่านี้มีแนวโน้มตกเป็นเป้าหมายของแฮ็คเกอร์สูง โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดของมัลแวร์ Mirai ถูกเผยแพร่ออกสู่สาธารณะ อุปกรณ์ IoT ทั่วโลกเสี่ยงต่อการถูกเปลี่ยนให้กลายเป็นกองทัพซอมบี้สำหรับใช้โจมตีแบบ DDoS ส่งผลให้หลายฝ่ายเริ่มตระหนักถึงความมั่นคงปลอดภัยของการใช้อุปกรณ์ IoT

ด้วยโซลูชันของ PRTG ช่วยให้ผู้ดูแลระบบสามารถติดตามและเฝ้าระวังพฤติกรรมของอุปกรณ์ IoT ได้แบบเรียลไทม์ ส่งผลให้เมื่อพบสัญญาณความผิดปกติ เช่น มีอัตราการใช้ CPU หรือ Bandwidth สูงเกินความจำเป็น ย่อมทำให้ผู้ดูแลระบบทราบถึงเหตุการณ์ไม่พึงประสงค์ที่กำลังจะเกิดขึ้น และสามารถวางแผนรับมือได้อย่างรวดเร็ว นอกจากนี้ PRTG ยังผสานการทำงานร่วมกับอุปกรณ์ SIEM เพื่อส่งข้อมูลด้านความมั่นคงปลอดภัยไปวิเคราะห์ Security Intelligence เพื่อปรับปรุงระบบรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT ให้ดียิ่งขึ้นได้

Paessler ร่วมมือกับ ITE พร้อมให้บริการโซลูชัน Network Monitoring ในประเทศไทย

บริษัท ไอที เอสเซนเชียล ( ไทยแลนด์ ) จำกัด หรือ ITE จับมือเป็น Silver Partner กับ Paessler ผู้ให้บริการซอฟต์แวร์ PRTG อย่างเป็นทางการในประเทศไทย ด้วยประสบการณ์ทางด้านการจัดหาโซลูชัน IT ระดับ Enterprise-class แบบครบวงจรมานานกว่า 10 ปี และเป็นบริษัทเดียวในประเทศไทยที่ได้รับประกาศนียบัตรรับรองความสามารถของ PRTG ครบทุกรายการ ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชันของ PRTG แก่องค์กรในประเทศไทยได้อย่างเชี่ยวชาญ และคืนผลกำไรได้อย่างรวดเร็ว

ผู้ที่สนใจโซลูชันของ PRTG สามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ support.th@ite-intl.com หรือโทร 0-2714-0088 หรือเข้าเยี่ยมชมเว็บไซต์ได้ที่ http://www.ite-th.co.th/

ลงทะเบียนใช้งานฟรี 100 Sensors

สิทธิ์พิเศษสำหรับผู้อ่าน TechTalkThai ผู้ที่สนใจซอฟต์แวร์ PRTG Network Monitoring สามารถลงทะเบียนด้านล่างเพื่อขอ License สำหรับใช้งานตลอดชีพได้ฟรี* สูงสุดถึง 100 Sensors** โดยไม่มีเงื่อนไขใดๆ ความต้องการเบื้องต้นสำหรับ PRTG Core Server คือ CPU 2 Cores, RAM 3 GB และ HDD 250 GB สำหรับเก็บข้อมูล 1 ปี ใช้งานระบบปฏิบัติการ Windows Server 2012 R2 (64 bits) พร้อมติดตั้ง .NET Framework 4.0 หรือ 4.5

ลงทะเบียนได้ที่: https://goo.gl/forms/uC3THac39S5yJVdi2

* เงื่อนไขอาจเปลี่ยนแปลงได้ตามข้อตกลงของผู้ผลิต
** โดยเฉลี่ยแล้วอุปกรณ์เน็ตเวิร์ค 1 เครื่องใช้ 10 sensors

from:https://www.techtalkthai.com/prtg-iot-monitoring/

Advertisements

ForeScout ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ VMware NSX

ForeScout ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ VMware NSX

ForeScout ผู้นำทางด้านระบบ Automated Security Control ประกาศเปิดตัว Data Center Security Solution รองรับการทำงานร่วมกับ Virtual Environment โดยเน้นเสริมความปลอดภัยบน Private Cloud ในลักษณะ Automated เป็นหลัก ปัจจุบันรองรับการทำงานร่วมกับ VMware vSphere และ VMware NSXป็นที่เรียบร้อย ทำให้ ForeScout สามารถควบคุมได้ทั้ง Physical Endpoint และ Virtual Endpoint นอกจากนี้ยังรองรับการควบคุม Endpoint บน Public Cloud อย่าง Amazon Web Services ได้อีกด้วย

สำหรับจุดเด่นของ ForeScout Data Center Security Solution มีดังนี้

  • Visibility – มีระบบ Asset Inventory และ Configuration Mananagement Databases (CMDB) ที่ใช้แสดงรายละเอียดของ Virtual Machine แต่ละตัวได้ ช่วยให้ผู้ดูแลระบบสามารถดูรายละเอียดของ Virtual Machines ทั้งหมดได้ ทำให้เห็นว่าถูกสร้าง, ย้าย และลบโดยใคร และเมื่อรวมกับระบบ Asset Inventory เดิมที่ ForeScout มีอยู่ จะช่วยให้มองเห็นอุปกรณ์ต่างๆ เช่น Physical Endpoint, Private Cloud VM, Public Cloud VM ที่เป็นขององค์กรได้จากจุดเดียว
  • Compliance – สามารถสร้าง Policy สำหรับควบคุม Compliance บน Virtual Environment ได้ โดยอ้างอิงตาม Security Bast Practice และ Hardening Standard หากพบ VM ที่ไม่ถูกต้องตาม Compliance หรือพบ Rogue VM แปลกปลอมในระบบ ForeScout จะทำการกักกันตาม Policy ที่ตั้งไว้โดยอัตโนมัติ เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นจาก VM นั้นๆ
  • Resource Optimization – ช่วยให้องค์กรสามารถใช้งานทรัพยากรของ Virtual Infrastructure ได้อย่างเต็มประสิทธิภาพ โดย ForeScout สามารถช่วยตรวจจับ Zombie VM หรือ Orphan VM และทำการลบ VM เหล่านั้น เพื่อคืนทรัพยากรมาให้กับระบบอื่นๆได้
  • Risk Mitigation – ช่วยตรวจสอบ Security Profile และพฤติกรรมของ VM อยู่ตลอดเวลา โดย ForeScout สามารถสั่งติด VMware NSX security tag บน VM เพื่อบังคับใช้ Network Policy ได้โดยอัตโนมัติ หรือทำการแยก VM ที่ไม่ปลอยภัยออกจากเครือข่ายได้ทันที

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

ที่มา : https://www.forescout.com/company/news/press-release/forescout-unveils-new-security-solution-vmware-software-defined-data-center-environments/

from:https://www.techtalkthai.com/forescout-announces-data-center-security-solution-integrated-with-vmware-nsx/

Gartner ออก Magia Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2017 ออกมา พบ Palo Alto Networks ยังคงรั้งตำแหน่งอันดับหนึ่ง ตามมาด้วย Fortinet ที่เข้ามาอยู่ในตำแหน่ง Leader เป็นครั้งแรก ส่วน Check Point อยู่ในอันดับที่ 3

Gartner ได้ให้นิยามเงื่อนไขของการเป็น Enterprise Network Firewall หรือ Next-generation Firewall คือ เป็นผลิตภัณฑ์ที่ถูกออกแบบมาเพื่อปกป้องระบบเครือข่ายขององค์กรขนาดใหญ่โดยเฉพาะ โดยต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization สำหรับ Data Center ได้

นอกจากนี้ ควรมีตัวเลือกในการติดตั้งบน Public Cloud Environment เช่น Amazon Web Service (AWS) และ Microsoft Azure รวมไปถึงมี Roadmap สำหรับ Google Cloud ภายใน 12 เดือนข้างหน้า มีความสามารถในการขยายระบบออกไปได้ขนาดใหญ่ ไม่ว่าจะเป็น Network Edge, Data Center, Branch Office, Virtualized Server และ Public Cloud รวมไปถึงสามารถบริหารจัดการระบบทั้งหมดอย่างรวมศูนย์ได้

คุณสมบัติอื่นๆ ที่ NGFW ต้องมี ได้แก่

  • การบังคับใช้นโยบายด้านความมั่นคงปลอดภัยถึงระดับแอพพลิเคชันและผู้ใช้งาน
  • Intrusion Prevention System (IPS), Sandboxing และ Threat Intelligence Feeds
  • Advanced Malware Detection ซึ่งอาจอยู่ในรูปของระบบ Cloud เพื่อลดภาระค่าใช้จ่ายได้
  • รองรับการตรวจสอบทราฟฟิกที่เข้ารหัส SSL/TLS
  • รองรับการป้องกันการรั่วไหลของข้อมูลสำคัญสู่สาธารณะ

สำหรับ Magic Quadrant ปี 2017 นี้ Vendor ที่อยู่ในตำแหน่ง Leaders มีทั้งหมด 3 ราย ได้แก่ Palo Alto Networks, Fortinet และ Check Point เรียงตามลำดับ Ability to Execute โดยในปีนี้ Fortinet ได้เข้ามาสู่ตำแหน่ง Leader เป็นครั้งแรก ส่งผลให้ Fortinet ครองตำแหน่ง Leader ทั้งโซลูชัน NGFW และ UTM อย่างไรก็ตาม Vendor ที่มีส่วนแบ่งทางการตลาดมากที่สุดยังคงตกเป็นของ Cisco ซึ่งอยู่ในตำแหน่ง Challenger

“ข่าวล่าสุดของทาง Fortinet คือมีการเพิ่มโมเดลของ E Series มากขึ้น ซึ่งสนับสนุนดโดย Fortinet Security Processors เจเนอเรชันล่าสุด Fortinet ยังได้เข้าซื้อกิจการของ AccelOps และเปลี่ยนชื่อใหม่เป็น FortiSIEM อีกด้วย นอกจากนี้ จากการอัปเดตล่าสุดยังมีการเพิ่มฟีเจอร์เกี่ยวกับ Security Fabric ซึ่งมีการแลกเปลี่ยนข้อมูลและผสานการทำงานกันระหว่าง Fortinet Appliance และ FortiClient Endpoints ที่สำคัญคือ Fortinet ได้ประกาศเปิดตัว FortiCASB ซึ่งเป็น Firewall ที่เพิ่มความมั่นคงปลอดภัยของการใช้ SaaS เข้าไปด้วย” — Gartner สรุปการอัปเดตล่าสุดที่ทำให้ Fortinet เข้ามายังตำแหน่ง Leader ของ Gartner ในปีนี้

อ่านรายละเอียดฉบับเต็มผ่านช่องทางของ Palo Alto ได้ที่: http://go.paloaltonetworks.com/gartnermq2017

หมายเหตุ เกี่ยวกับ Magic Quadrant: แกน X คือ Completeness of Vision แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนเดินมาถูกทาง และตอบรับทิศทางในอนาคตมากน้อยเพียงใด ส่วนแกน Y คือ Ability to Execute แสดงถึงการตอบโจทย์ลูกค้าในปัจจุบันและส่วนแบ่งทางการตลาด

from:https://www.techtalkthai.com/gartner-mq-ngfw-2017/

NSS Labs ออกผลทดสอบ Next-generation Firewall ประจำปี 2017

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation Firewall ประจำปี 2017 พร้อม Security Value Map (SVM) พบว่ามี 7 จาก 11 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 4 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Barracuda NextGen Firewall F600.E20 Firmware Version 7.0.2
  • Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20
  • Cisco Firepower 4110 v6.1.0.1
  • Forcepoint NGFW 3301 Appliance v6.1.2
  • Fortinet FortiGate 3200D FortiOS v5.4.4 GA Build 1117
  • Fortinet FortiGate 600D FortiOS v5.4.4 GA Build 1117
  • Juniper Networks SRX 4200 v15.1X49-D75.5
  • Palo Alto Networks PA-5250 PAN-OS 8.0.0
  • SonicWall NSA 6600 SonicOS 6.2
  • Sophos XG-750 Firewall v16.01
  • WatchGuard Firebox M4600 v11.10.7

การทดสอบ NGIPS นี้ปฏิบัติตาม Next Generation Firewall (NGFW) Test Methodology v7.0 ซึ่งจะทำการทดสอบ 4 ประเด็นหลัก ได้แก่ Security Effectiveness, Performance, Stability and Reliability และ Total Cost of Ownership (TCO) สามารถดูรายละเอียดวิธีการทดสอบได้ที่ https://www.nsslabs.com/linkservid/CC75A111-5056-9046-93B6183362701160/

ผลลัพธ์การทดสอบที่น่าสนใจ

  • Security Effectiveness ของผลิตภัณฑ์ที่เข้าร่วมการทดสอบอยู่ระหว่าง 25.8% ถึง 99.9% โดยมี 7 จาก 11 ผลิตภัณฑ์ที่มีเปอร์เซ็นมากกว่า 78.5% และสูงกว่าค่าเฉลี่ย (67.3%)
  • ค่าเฉลี่ยของ Security Effectiveness อยู่ที่ 67.3% และผลิตภัณฑ์ที่มีค่า Security Effectiveness สูงสุด คือ Forcepoint คิดเป็น 99%
  • TCO per Protected Mbps อยู่ระหว่าง $5 ถึง $105 (ประมาณ 170 – 3,600 บาท) ซึ่งผลิตภัณฑ์ส่วนใหญ่จะมีค่าใช้จ่ายน้อยกว่า $22
  • ค่าเฉลี่ยของ TCO per Protected Mbps อยู่ที่ $25.2 โดย Fortinet 600D มีค่าใช้จ่ายน้อยที่สุด คือ $5
  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 7 ผลิตภัณฑ์ ดังแสดงในตารางด้านล่าง

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ผ่านช่องทางของ Cisco ที่: https://engage2demand.cisco.com/LP=5662

from:https://www.techtalkthai.com/nss-labs-next-generation-firewall-2017/

ทำความรู้จักกับ Firewall รูปแบบใหม่ “Firewall-as-a-Service”

ผู้อ่านหลายท่านน่าจะเริ่มได้ยินชื่อบริการ Firewall สำหรับองค์กรรูปแบบใหม่ที่เรียกว่า Firewall-as-a-Service กันมาบ้างแล้ว บทความนี้ทางเว็บไซต์ The Hacker News ได้ออกมาสรุปนิยามของคำว่า Firewall-as-a-Service หลักการทำงาน และความแตกต่างเมื่อเทียบกับ Firewall ที่เป็น Managed Security Service ดังนี้

รู้จัก Managed Firewall กันก่อน

เป็นระยะเวลานานกว่า 20 ปีมาแล้ว ที่ทุกองค์กรทั่วโลกตามเริ่มนำ Firewall เข้ามาใช้ปกป้องระบบเครือข่ายของตนเอง ไม่ว่าจะเป็นการติดตั้งอุปกรณ์แล้วดูแลเอง หรือให้ Service Provider เข้ามาติดตั้งและบริหารจัดการให้ ซึ่งการติดตั้ง บริหารจัดการและดูแลรักษา Firewall ที่ติดตั้งใน Data Center แบบครบวงจรนี้ถูกเรียกว่า Managed Firewall ซึ่งให้บริการโดยผู้ให้บริการที่เรียกว่า Managed Security Service Provider (MSSP)

หน้าที่หลักของ MSSP คือ การดูแลและบริหารจัดการอุปกรณ์ Firewall ทั้งหมด ไม่ว่าจะเป็นการติดตั้ง การอัปเดตซอฟต์แวร์ การตั้งค่า รวมไปถึงการกำหนดนโยบายด้านความมั่นคงปลอดภัย การใช้บริการรูปแบบนี้เหมาะสำหรับองค์กรที่มีทรัพยากรบุคคลทางด้าน IT จำกัด หรือต้องการลดภาระการทำงานของฝ่าย IT ลงโดยให้ผู้เชี่ยวชาญเข้ามาดูแลแทน อย่างไรก็ตาม Managed Firewall เป็นเพียงการผลักภาระการทำงานจากฝ่าย IT ขององค์กรไปยัง MSSP เท่านั้น จึงก่อให้เกิดสถาปัตยกรรม Firewall รูปแบบใหม่บนระบบ Cloud ขึ้นมา เรียกว่า Firewall-as-a-Service (FWaaS)

ในรายงานเรื่อง 2016 Hype Cycle for Infrastructure Protection นักวิจัยจาก Gartner ที่ชื่อว่า Jeremy D’Hoinne ได้เริ่มจำแนก Firewall-as-a-Service ออกมาเป็นระบบรักษาความมั่นคงปลอดภัยอีกประเภทหนึ่ง โดยให้นิยามว่า “เป็น Firewall ที่ให้บริการผ่านระบบ Cloud หรือโซลูชันแบบไฮบริด (คือ Cloud และ On-premises รวมกัน) คำนิยามของ FWaaS คือการให้บริการสถาปัตยกรรมที่ง่ายกว่า และยืดหยุ่นกว่า โดยใช้ประโยชน์จากการบริหารจัดการนโยบายด้านความมั่นคงปลอดภัยแบบรวมศูนย์ ฟีเจอร์ระดับเดียวกับ Firewall ที่ใช้ในองค์กรขนาดใหญ่ และ Traffic Tunneling เพื่อให้สามารถย้ายการตรวจสอบด้านความมั่นคงปลอดภัยบางส่วนหรือทั้งหมดไปยังสถาปัตยกรรมบนระบบ Cloud ได้”

ล่าสุด ในรายงาน 2017 Magic Quadrant for Unified Threat Management ระบุว่า จากการสำรวจลูกค้าของ Gartner ชี้ชัดว่า 14% มีแนวโน้ม (8%) หรือค่อนข้างมีแนวโน้ม (6%) ที่จะเปลี่ยนการใช้ UTM Firewall ในองค์กรไปเป็น FWaaS

แล้ว FWaaS คืออะไรกันแน่?

FWaaS เป็นบริการ Logical Firewall ที่พร้อมใช้งานจากที่ไหนก็ได้ สามารถขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง รวมไปถึงบริหารจัดการและดูแลรักษาโดย Cloud Provider โดยมีคุณสมบัติสำคัญดังนี้

เป็น Firewall ระดับ Global เพียงหนึ่งเดียว – การมี Firewall ระดับ Global เพียงหนึ่งเดียวของทั้งองค์กรเป็นความแตกต่างที่เด่นชัดที่สุดเมื่อเทียบกับสถาปัตยกรรมทั่วไปที่วางระบบรักษาความมั่นคงปลอดภัยระดับเครือข่ายไว้แต่ละ Data Center หรือแต่ละสาขา ซึ่งการเชื่อมต่อทั้งหมดขององค์กร (Data Center, สาขา, ระบบ Cloud หรือ Mobile Users) จะถูกรวมมาที่ FWaaS และถูกควบคุมอย่างรวมศูนย์ (Application Control, URL Filtering, IPS และอื่นๆ )

ขยายระบบเพื่อรองรับทราฟฟิกได้อย่างไร้รอยต่อ – FWaaS สามารถขยายทรัพยากรที่จำเป็นต่อการประมวลผลทราฟฟิกได้ตามความต้องการ และไม่ต้องหยุดการดำเนินงานเชิงธุรกิจ เนื่องจากเป็นสถาปัตยกรรมบนระบบ Cloud ส่งผลให้ฝ่าย IT ไม่จำเป็นต้องคำนวณปริมาณ Throughput หรือ Session เพื่อเลือกซื้ออุปกรณ์ Firewall ที่มีขนาดเหมาะสมกับปัจจุบันและอนาคตอีกต่อไป โดยเฉพาะอย่างยิ่งในปัจจุบันนี้ที่ทราฟฟิก SSL/TLS มีปริมาณเพิ่มมากขึ้น ทำให้การคำนวณขนาด Firewall ให้เหมาะสมเป็นเรื่องที่ยากลำบาก

บังคับใช้นโยบายด้านความมั่นคงปลอดภัยจากศูนย์กลาง – โดยปกติแล้ว Firewall แต่ละเครื่องจะมีนโยบายด้านความมั่นคงปลอดภัยเป็นของตัวเอง ส่งผลให้ Vendor หลายรายมีโซลูชันสำหรับบริหารจัดการ Firewall ทั้งหมดแบบรวมศูนย์ อย่างไรก็ตาม เมื่อใช้ Firewall หลายเวอร์ชัน หลากยี่ห้อ การตั้งค่า Firewall เหล่านั้นให้ตรงกับนโยบายขององค์กรจึงเป็นเรื่องยาก และอาจเกิดช่องโหว่ให้แฮ็คเกอร์โจมตีเข้ามาได้ แต่การใช้ FWaaS ช่วยขจัดปัญหาเหล่านี้ทิ้งไป โดยสามารถบังคับใช้นโยบายกับทุกทราฟฟิก ทุกสาขา และทุกผู้ใช้งานได้จากศูนย์กลางเพียงหนึ่งเดียว

บริหารจัดการและดูแลรักษาโดย Cloud Provider – ความท้าทายสำคัญในการจัดการกับ Firewall คือ การหมั่นอัปเดตแพทช์และอัปเกรดเฟิร์มแวร์อย่างสม่ำเสมอ ซึ่งการกระทำเหล่านี้มักส่งผลให้ธุรกิจต้องหยุดชะงักชั่วขณะหนึ่ง จึงทำให้หลายองค์กรต่างละเลยหรือเพิกเฉยการกระทำดังกล่าว ส่งผลให้เกิดช่องโหว่ให้แฮ็คเกอร์สามารถโจมตีเข้ามาได้ อย่างไรก็ตาม FWaaS ถูกบริหารจัดการโดย Cloud Provider ซึ่งให้บริการลูกค้าหลายราย ทำให้จำเป็นต้องหมั่นอัปเดต และเพิ่มฟีเจอร์ใหม่ๆ เข้าไปอย่างสม่ำเสมอ เพื่อให้สามารถตอบรับกับความต้องการล่าสุดของลูกค้าได้

ด้วยคุณสมบัติเหล่านี้ ทำให้ FWaaS ช่วยลดภาระค่าใช้จ่ายทั้ง CapEx และ OpEx ในการสั่งซื้อและอัปเกรดอุปกรณ์ได้เป็นอย่างดี รวมไปถึงช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการอัปเดตแพทช์สำหรับอุดช่องโหว่ช้าได้อีกด้วย นับว่าเป็นหนึ่งในทางเลือกสำหรับองค์กรที่มีทรัพยากรบุคคลและงบประมาณจำกัด

ใครให้บริการ FWaaS บ้าง

FWaaS ไม่ได้เป็นเพียงแนวคิดที่เพิ่งเริ่มเท่านั้น แต่มีผู้ให้บริการจริงๆ แล้วในปัจจุบัน ไม่ว่าจะเป็น Cato Networks, Zscaler หรือ Palo Alto Networks สำหรับในไทยเอง เท่าที่ทราบ ตอนนี้ ISP หลายราย เช่น TrueIDC และ UIH ต่างมีบริการ FWaaS ให้บริการกันแล้ว ผู้ที่สนใจสามารถลองติดต่อไปสอบถามรายละเอียดเพิ่มเติมกันได้ครับ

ที่มา: http://thehackernews.com/2017/07/firewall-as-a-service.html

from:https://www.techtalkthai.com/what-is-firewall-as-a-service/

10 ประเด็นด้าน Cybersecurity ที่น่าสนใจในงาน Cisco Live US 2017

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

  1. Cybersecurity เป็นหนึ่งใน BU ที่เติบโตมากที่สุดของ Cisco โดย Chuck Robbins, CEO ของ Cisco เองก็ได้ไฮไลท์ถึงประเด็นเรื่องความมั่นคงปลอดภัยไซเบอร์ใน Keynote ของเขา รวมไปถึงได้คุยกับ Tim Cook, CEO ของ Apple เกี่ยวกับประเด็นนี้ด้วย ที่สำคัญคือ Apple และ Cisco ได้ประกาศความร่วมมือกันในการทำให้อุปกรณ์ Apple iOS มีความมั่นคงปลอดภัยมากยิ่งขึ้น
  2. ถ้าคุณยังคิดว่า Cisco เป็น Firewall หรือ IPS แสดงว่าคุณยังติดภาพเก่าในปี 2005 อยู่ ปัจจุบันนี้ Cisco มีผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยมากมาย ครอบคลุมทั้ง Cloud Security, Endpoint Security, Security Analytics และอื่นๆ นอกจากนี้ Cisco ยังลงทุนอย่างหนักทางด้านบริการด้านความมั่นคงปลอดภัยไซเบอร์เพื่อช่วยเหลือองค์กรที่ยังขาดแคลนทักษะทางด้านนี้
  3. เมื่อพูดถึงบริการด้านความมั่นคงปลอดภัยไซเบอร์ Cisco ดูเหมือนจะเข้าใจแล้วว่าบริการเป็นส่วนสำคัญในการเข้าโปรเจคต์ด้านความมั่นคงปลอดภัย ไม่ใช่แค่จัดหาโซลูชัน เข้าไปติดตั้ง และซัพพอร์ตเท่านั้น ดีลที่ปิดส่วนใหญ่มักได้กำไรจากการให้คำปรึกษาหรือให้บริการ Managed Services
  4. ในอดีต แต่ละ BU ของ Cisco มักทำงานแยกจากกัน เมื่อนำเสนอเป็นโซลูชัน แต่ละ BU ก็จะมีช่องทางในการจัดการหรือทำรายงานของตัวเอง แต่ Cisco ในปัจจุบันนี้มีการทำงานอย่างบูรณาการมากยิ่งขึ้น แต่ละ BU เริ่มประสานการทำงานร่วมกันอย่างค่อยเป็นค่อยไป ซึ่งเป็นแนวโน้มที่ดีเมื่อเทียบกับ Vendor รายอื่นๆ
  5. แนวคิด Intent-based Networking ของ Cisco นับว่าเป็นนิมิตหมายที่ดี แต่จำเป็นต้องใช้เวลาให้ความรู้แก่ตลาด อบรมเหล่า CCIE และ CCNE และจัดทำโปรแกรมให้พร้อมตอบโจทย์ความต้องการของลูกค้า ซึ่งถ้า Cisco ทำได้สำเร็จ ย่อมช่วยให้องค์กรได้ประโยชน์อย่างมหาศาล
  6. Cisco เปิดตัว ETA หรือ Encrypted Traffic Analytics ซึ่งมีโมเดลคล้ายกับ Cylance ในการจัดการกับทราฟฟิกที่เข้ารหัส กล่าวคือ Cisco ใช้การวิเคราะห์ที่หลากหลายในการตรวจสอบคุณลักษณะของทราฟฟิกที่เข้ารหัสข้อมูล และใช้ Machine Learning ในการตัดสินว่าเป็นทราฟฟิกปกติหรืออันตรายโดยที่ไม่จำเป็นต้องถอดรหัส เนื่องจากปัจจุบันนี้มีทราฟฟิกไม่น้อยกว่า 40% ที่มีการเข้ารหัส ถ้าต้องถอดรหัสทราฟฟิกเหล่านั้นเพื่อตรวจสอบจะส่งผลกระทบต่อประสิทธิภาพเป็นอย่างมาก และต้องลงทุนสูง
  7. Cisco กำลังอยู่ในสภาวะกลืนไม่เข้าคายไม่ออกจากธุรกิจด้านความมั่นคงปลอดภัยไซเบอร์ เนื่องจากยังไม่มีทิศทางแน่ชัดว่าจะผสานธุรกิจร่วมกับระบบเครือข่าย หรือแยกธุรกิจออกมาต่างหาก ซึ่งในอดีต Cisco เคยจัดสมดุลย์พลาดมาแล้ว นวัตกรรมอย่าง Intent-based Networking, ETA และอื่นๆ อาจทำให้สมดุลย์หันไปทางระบบเครือข่ายมากขึ้น ซึ่ง Cisco จำเป็นต้องปรับสมดุลย์ให้กลับมาโฟกัสด้านความมั่นคงปลอดภัยตามเดิม
  8. จุดแข็งที่สุดทางการตลาดของ Cisco อาจเป็นเรื่อง License Agreement ซึ่งเมื่อลูกค้าซื้อสินค้าจาก Cisco พวกเขาสามารถเลือกใช้ผลิตภัณฑ์ของ Cisco ได้มากเท่าที่จะทำได้
  9. Cisco มีผลิตภัณฑ์ที่เรียกได้ว่าประสบความสำเร็จ แต่หลายคนยังไม่ทราบถึง เช่น AMP for Endpoints, Meraki และ Tetration
  10. ความท้าทายใหญ่สุดของ Cisco คือ Cisco มีผลิตภัณฑ์ให้เลือกใช้มากเกินไป ส่งผลให้มีชื่อเรียก รุ่น ตัวย่อ คำศัพท์เฉพาะที่หลากหลาย ซึ่งทาง Cisco เองก็ออกมายอมรับว่าเป็นปัญหาใหญ่สำหรับทีมฝ่ายขายและพาร์ทเนอร์ด้วยเช่นกัน อาจจะฟังเป็นเรื่องตลก แต่ถ้าลูกค้าไม่สามารถเข้าใจถึงผลิตภัณฑ์ของ Cisco ได้ก็อาจทำให้เขาเลือกใช้ผลิตภัณฑ์อื่นแทน

ที่มา: http://www.csoonline.com/article/3205926/security/ciscolive-and-cybersecurity.html

 

from:https://www.techtalkthai.com/cisco-cybersecurity-in-cisco-live-us-2017/

รู้จัก Citrix NetScaler: เข้าถึง Application อย่างมีประสิทธิภาพและปลอดภัย ตอบโจทย์ Application องค์กรได้ทุกรูปแบบ

ทุกวันนี้ Business Application นั้นได้เข้ามามีบทบาทในการทำงานของแทบทุกองค์กรไปแล้ว และก็ปฏิเสธไม่ได้เช่นกันว่า Application เหล่านี้ก็มีรูปแบบที่หลากหลายมากยิ่งกว่าแต่ก่อนตามไปด้วย การปรับปรุงประสิทธิภาพของระบบโดยรวมเพื่อให้พนักงานภายในองค์กรสามารถเข้าถึง Application ต่างๆ ในการทำงานได้อย่างรวดเร็ว ปลอดภัย และมีประสิทธิภาพ นั้นจึงกลายเป็นความท้าทายของหลายๆ องค์กรในปัจจุบัน และในบทความนี้ก็จะแนะนำถึงเทคโนโลยีของ Citrix NetScaler เพื่อเอาชนะความท้าทายเหล่านี้นั่นเอง

 

รู้จัก Citrix NetScaler กันก่อน

Citrix นั้นเป็นบริษัทที่พัฒนาเทคโนโลยีทางด้าน IT สำหรับองค์กรมาอย่างยาวนาน และมุ่งเน้นไปที่การพัฒนาเทคโนโลยีเพื่อให้การทำงานขององค์กรนั้นเกิดขึ้นได้จากทุกที่ทุกเวลาอย่างมีประสิทธิภาพและปลอดภัย โดยมีโซลูชันที่โดดเด่นด้วยกัน 4 ด้าน ได้แก่

  • Application Delivery Controller (ADC)
  • Application Virtualization และ VDI
  • Enterprise Mobility Management (EMM)
  • File Sync & Sharing (EFSS)

โดย Citrix NetScaler นี้เป็นผลิตภัณฑ์ในกลุ่ม Application Acceleration ที่จะมาช่วยให้การเข้าถึง Application และ Data ภายในองค์กรนั้นมีความมั่นคงปลอดภัย, มีความเสถียร, มีความเร็วเพิ่มขึ้น และบริหารจัดการ รวมถึงแก้ปัญหาต่างๆ ได้ง่าย และรองรับ Application สถาปัตยกรรมใหม่ๆ ในปัจจุบัน โดยเฉพาะแนวคิด Hybrid Cloud และ Multi-cloud ที่จะเข้ามามีบทบาทต่อตลาดองค์กรเป็นอย่างมากทั้งในปัจจุบันและอนาคตนั่นเอง

สำหรับโซลูชั่นเด่นๆ ภายในผลิตภัณฑ์ตระกูล Citrix NetScaler นั้น มีด้วยกัน 3 โซลูชันดังต่อไปนี้

 

1. Citrix NetScaler ADC: ระบบ Application Delivery Controller สำหรับ Application ทุกรูปแบบ


Citrix NetScaler ADC นี้เป็นระบบ Application Delivery Control (ADC) ที่จะช่วยให้การเข้าถึงทุก Application สะดวกขึ้น, มีความเร็วเพิ่มขึ้น และความปลอดภัยสูงขึ้น โดยรองรับความสามารถต่างๆ ดังต่อไปนี้

  • ทำหน้าที่เป็น L4-L7 Load Balancing ได้ในตัว ช่วยให้ Application ต่างๆ สามารถทำการเพิ่มขยายและเสริมความทนทานได้ง่าย โดยเฉพาะสำหรับ Application ที่ใช้สถาปัตยกรรมแบบ Microservices และรองรับการทำ DevOps ได้เป็นอย่างดี
  • สามารถทำ Global Server Load Balancing (GSLB) ได้ ทำให้สามารถออกแบบระบบที่มีการทำ High Availability / Disaster Recovery ข้ามสาขาได้ รวมถึงช่วยเพิ่มประสิทธิภาพการเข้าถึง Application ในกรณีที่มีต้องรองรับผู้ใช้งานจากต่างประเทศหรือต่างทวีปทั่วโลกได้ดีขึ้น
  • สามารถทำ SSL Acceleration ช่วยให้การเข้ารหัสข้อมูลสำหรับ Application ต่างๆ มีประสิทธิภาพสูงขึ้นและมั่นคงปลอดภัยยิ่งขึ้นได้
  • ตอบโจทย์การทำ Multi-cloud สำหรับ Application ที่มีการ Deploy ไปยังบริการ Cloud ของผู้ให้บริการหลายรายพร้อมๆ กันได้
  • สามารถช่วยให้องค์กรทำ Hybrid Cloud ได้ง่ายขึ้น ทำให้ Application ต่างๆ สามารถติดตั้งใช้งานบน On-premises หรือ Cloud ได้โดยไม่ส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้งาน
  • ช่วยลดต้นทุนให้กับเหล่า Internet Service Provider (ISP) และ Mobile Operator Network ได้ดีขึ้น ด้วยการทำ TCP Optimization, Video Optimization และ CGNAT รวมถึงยังรองรับการติดตั้งแบบ Network Function Virtualization (NFV) ได้
  • เสริมความมั่นคงปลอดภัยขั้นต้นให้กับเหล่า Application ด้วยความสามารถในการทำ Web Application Firewall (WAF) และ DDoS Protection ในตัว รวมถึงมีวิธีการยืนยันตัวตนแบบพิเศษ และการตรวจจับภัยคุกคามในเชิงลึกเพิ่มเติม
  • สามารถติดตั้งใช้งานบน Microsoft Azure และ Amazon Web Services (AWS) ได้ ทำให้การเข้าถึง Application ขององค์กรบนบริการ Cloud เหล่านี้มีประสิทธิภาพ, ความมั่นคงปลอดภัย และความทนทานที่สูงขึ้น

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-adc/

 

2. Citrix NetScaler Unified Gateway: ระบบ SSL-VPN อเนกประสงค์ ความปลอดภัยสูง ตอบโจทย์การเชื่อมต่อระยะไกล

 

 

สำหรับ Citrix NetScaler Unified Gateway นี้คือเทคโนโลยี SSL-VPN ระดับองค์กรที่มุ่งเน้นตอบโจทย์ด้านการเชื่อมต่อระยะไกล (Remote Access) ที่ง่ายดายและมั่นคงปลอดภัยสำหรับผู้ใช้งานและผู้ดูแลระบบ ที่จะช่วยให้ทุกๆ การเข้าถึง Application และข้อมูลต่างๆ ภายในองค์กรนั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น, ตรวจสอบย้อนหลังได้ง่ายขึ้น และการควบคุมการเข้าถึงทรัพยากรต่างๆ ในองค์กรสามารถทำได้ยืดหยุ่นมากยิ่งขึ้น โดยมีความสามารถดังต่อไปนี้

  • รองรับการทำ SSL-VPN ให้ผู้ใช้งานสามารถเข้าถึงทุกๆ Application, Software as a Service (Saas), Virtual Desktop และ Data ที่ตนเองมีสิทธิ์ได้ผ่านทาง Web Portal ที่มีการเข้ารหัสและการยืนยันตัวตน รวมถึงการจัดเก็บ Log ในการเข้าใช้งานได้จากหน้าจอเดียว ทำให้ผู้ใช้งานไม่ต้องสับสนกับวิธีการเข้าใช้งาน Application ต่างๆ ที่มีจำนวนมากทั้งภายในองค์กรและจากบริการ Cloud ต่างๆ ที่เช่าใช้งาน
  • สามารถทำ Single Sign-on (SSO) เพื่อให้ผู้ใช้งานทำการยืนยันตัวตนเพียงครั้งเดียว และสามารถเข้าถึง Application ต่างๆ ที่ตนเองมีสิทธิ์ได้โดยไม่ต้องทำการยืนยันตัวตนซ้ำอีก
  • รองรับการทำ Two-factor Authentication ด้วยการยืนยันตัวตนเพิ่มเติมผ่านเงื่อนไขต่างๆ เช่น One-time Password (OTP), Hardware Token, Mobile Token และวิธีการอื่นๆ เพื่อเสริมความปลอดภัยในการเข้าถึง Application และ Data ภายในองค์กร
  • สามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ที่นำมาเชื่อมต่อใช้งาน และบังคับใช้นโยบายความปลอดภัยขั้นพื้นฐาน เช่น การติดตั้งระบบรักษาความมั่นคงปลอดภัยบนเครื่องปลายทาง หรือการอัปเดต Patch ได้

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-unified-gateway/

 

3. Citrix NetScaler SD-WAN: สร้างระบบ SD-WAN ประสิทธิภาพ ตอบทุกโจทย์การเชื่อมต่อ Internet และเครือข่ายขององค์กร

 

Citrix NetScaler SD-WAN นี้เป็นโซลูชัน Software-defined WAN (SD-WAN) ที่รวมเทคโนโลยีอันหลากหลายซึ่งจะช่วยให้องค์กรสามารถเชื่อมต่อกับ Internet ได้อย่างรวดเร็วและมั่นคงยิ่งขึ้นกว่าแต่ก่อน พร้อมทั้งยังสามารถทำการเชื่อมต่อระหว่างสาขาขององค์กรได้อย่างมั่นคงปลอดภัยและประหยัดค่าใช้จ่ายลง ด้วยความสามารถดังต่อไปนี้

  • มีการทำ WAN Optimization ได้ในตัว ทำให้ช่วยลดปริมาณทราฟฟิกระหว่างการเชื่อมต่อเครือข่ายในแต่ละสาขา ช่วยลดค่าใช้จ่ายทางด้านการเชื่อมต่อเครือข่ายขององค์กรลงได้
  • มีเทคโนโลยี Link Load Balancing (LLB) ด้วยการใช้ Real-time Path Selection ในระดับ Packet ทำให้ประสบการณ์การใช้งานหรือเข้าถึงทรัพยากรต่างๆ บน Internet ของผู้ใช้งานเป็นไปได้อย่างไหลลื่นไม่ติดขัด เหนือกว่าผู้ผลิตรายอื่นๆ อย่างชัดเจน
  • มีความสามารถในการทำ Edge Routing ในตัว ช่วยให้การเข้าถึงระบบต่างๆ ภายในเครือข่ายระหว่างสาขาเป็นไปได้อย่างยืดหยุ่น ปรับแต่งได้ตามความต้องการของผู้ดูแลระบบเครือข่าย
  • มีการทำ Stateful Firewall ในตัว เสริมความมั่นคงปลอดภัยให้กับระบบเครือข่ายเพิ่มอีกชั้น
  • มีเทคโนโลยี QoS ที่จะช่วยจัดอันดับความสำคัญในการเข้าถึงบริการต่างๆ ได้
  • สามารถเชื่อมต่อ WAN ระหว่างสาขาได้ด้วยการเข้ารหัสและการทำ Link Load Balancing ด้วยการใช้วิธีการเชื่อมต่อหลากหลายรูปแบบรวมกัน ทำให้องค์กรมีทางเลือกในการเช่าใช้เครือข่ายเชื่อมต่อระหว่างสาขาที่ประหยัดลงได้
  • สามารถติดตั้งใช้งานบนบริการ Cloud อย่าง Microsoft Azure และ Amazon Web Services (AWS) ได้ ทำให้สามารถเชื่อมต่อระบบ Private Cloud ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.citrix.com/products/netscaler-sd-wan/

 

Citrix NetScaler ช่วยให้การทำงานขององค์กรมีประสิทธิภาพเพิ่มขึ้นได้อย่างไรบ้าง

การใช้งานโซลูชัน Citrix NetScaler จะช่วยให้องค์กรที่ต้องใช้งาน Application ต่างๆ ในการทำงาน สามารถทำงานได้มีประสิทธิภาพมากยิ่งขึ้นได้ดังนี้

 

1. ผู้ใช้งานสามารถเข้าถึง Application ต่างๆ ได้อย่างมีรวดเร็วและง่ายดายมากขึ้น

ด้วยความสามารถในการเพิ่มประสิทธิภาพให้กับเหล่า Application ทั้งการทำ TCP Acceleration, SSL Acceleration, Load Balancing รวมถึงทำให้การเข้าถึง Application ต่างๆ ง่ายดายขึ้นด้วยการทำ SSL-VPN และ Single Sign-on ของ Citrix NetScaler นี้ก็จะทำให้ผู้ใช้งานสามารถเข้าถึง Application ในการทำงานได้อย่างรวดเร็วและง่ายดายจากทุกที่ทุกเวลาและทุกอุปกรณ์ ลดโอกาสที่จะเกิดปัญหาระบบ Application ทำงานช้าเนื่องจากประเด็นด้านระบบเครือข่าย และแก้ไขปัญหาการที่ผู้ใช้งานลืมรหัสผ่านหรือวิธีการเข้าใช้ Application ของตนได้เป็นอย่างดี

 

2. Application ต่างๆ ได้รับการปกป้องให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

โซลูชันของ Citrix NetScaler นี้มาพร้อมกับเทคโนโลยีในการรักษาความมั่นคลอดภัยที่หลากหลาย และสามารถตรวจจับภัยคุกคามต่างๆ ในเชิงลึกได้ ทำให้สามารถเสริมความมั่นคงปลอดภัยให้กับ Application ขององค์กรได้ในตัว อีกทั้ง Citrix NetScaler ยังเป็นหน้าด่านที่ทำให้เหล่าผู้ประสงค์ร้ายไม่สามารถเข้าถึงเครื่องแม่ข่ายขององค์กรได้โดยตรง ทำให้การโจมตีไปยัง Application Server หรือระบบ IT ที่อยู่เบื้องหลังอื่นๆ นั้นเป็นไปได้ยาก

 

3. เพิ่มความทนทานในการเชื่อมต่อเครือข่ายและการเข้าถึงระบบ Application ขององค์กรให้สูงขึ้น

ด้วยความสามารถในการทำ Load Balancing ในหลากหลายรูปแบบ พร้อมเทคโนโลยีการทำ Application Health Check และ Real-time Path Selection ของ Citrix NetScaler นี้เอง ก็ทำให้การเชื่อมต่อเครือข่ายและการเข้าถึงระบบ Application ขององค์กรนั้นมีความเสถียรภาพสูงยิ่งขึ้น  ง่ายต่อการออกแบบระบบให้มีการทำงานได้ในแบบ High Availability (HA) และการทำ Disaster Recovery (DR)

 

4. ลดต้นทุนด้านระบบเครือข่ายขององค์กรลง

Citrix NetScaler สามารถลดต้นทุนด้านระบบเครือข่ายขององค์กรได้ในหลากหลายรูปแบบ ทั้งการบีบอัดทราฟฟิกเครือข่ายให้มีขนาดเล็กลงสำหรับแต่ละ Application ก็สามารถช่วยลดต้นทุนด้าน Bandwidth สำหรับ Application เหล่านั้นได้, การทำ WAN Optimization ก็สามารถช่วยลดต้นทุนระบบเครือข่ายเชื่อมต่อระหว่างสาขาของงองค์กรได้ อีกทั้งการทำ Link Load Balancing สำหรับการเชื่อมต่อแบบเข้ารหัสระหว่างสาขาเองนี้ ก็ช่วยให้องค์กรมีทางเลือกในการลงทุนด้านการเชื่อมต่อเครือข่ายระหว่างสาขาในราคาที่คุ้มค่ายิ่งกว่าเดิมได้

 

5. รองรับสถาปัตยกรรมแห่งอนาคต เช่น Multi-cloud, Hybrid Cloud และ Application-centric ได้ดีขึ้น

Citrix NetScaler ถูกออกแบบมาให้รองรับสถาปัตยกรรมแห่งอนาคตอยู่แล้ว ไม่ว่าจะเป็น Multi-cloud สำหรับให้องค์กรสามารถเลือกใช้บริการ Cloud ใดๆ ก็ได้อย่างอิสระ, Hybrid Cloud ที่จะเปิดให้องค์กรสามารถย้าย Application ระหว่าง Data Center ขององค์กรกับ Cloud ได้ตามต้องการ รวมถึงยุคของ Application-centric ที่จะมาถึงในอนาคตอันใกล้นี้ก็ตาม

 

ผู้ที่สนใจ Citrix NetScaler สามารถติดต่อทีมงาน AVNET ได้ทันที

สำหรับท่านที่สนใจสามารถติดต่อสอบถามรายละเอียดเพิ่มเติมในส่วนโซลูชั่น Citrix หรือติดต่อให้ทีมงาน AVNET เพื่อนำเสนอ ให้คำปรึกษา และทดสอบระบบได้ทันที ได้ที่บริษัท Technology Solutions (Thailand) โดยสามารถติดต่อ คุณเอกวิทย์ โทร 02-651-9495-6 หรือส่งอีเมล์ไปที่ AvnetTH.marketing@avnet.info

from:https://www.techtalkthai.com/introduce-citrix-netscaler-by-avnet/