By Aof® - 28/06/2019
เริ่มทำความรู้จักกับ Application Firewall มาเริ่มทำคามเข้าใจเกี่ยวกับ Network Firewallแบบที่เรารู้จัก มันแตกต่างกับ Application Firewall อย่างไร ขอเรียก Network Firewall ง่ายๆว่า "Firewall" ซึ่งตัว Firewall เนี้ย จะทำงานในระดับของ Network Layer โดยทำหน้าที่ควบคุม และตรวจสอบ ข้อมูลที่ถูกส่งผ่านโปรโตคอล โดยการตรวจสอบ IP address และ Port ที่มีการส่งออกข้อมูล โดยตัว Firewall นั้นจะไม่ได้ป้องกันในระดับ Aplication Layer จะป้องกันแค่ Network Layer เท่านั้น โดยการป้องกันของ Firewall ก็จะป้องกันบล็อค IP address หรือ Port เท่านั้น ในปัจจุบันเมื่อเทคโนโลยีมีการพัฒนาที่ก้าวกระโดดมากยิ่งขึ้น Application ได้เข้ามามีบทบาทกับผู้คนมากขึ้น และ Application ต่างๆก็มีสร้าง API เพื่อเรียก Server ต่างๆมาใช้งานมากขึ้น ทำให้ต้องมีการป้องกันในระดับ Application Layer ขึ้นมา จึงทำให้เกิด Application Firewall ขึ้นมา สรุปแล้วความแตกต่างของ Network Firewall กับ Application Firewall คือการป้องกันที่แตกต่างกันในระดับของ 7 Layer การทำงานของ Application Firewall - Secure: Moblie, API, Web, SOA, B2B and Cloud Workloads การยืนยันตัวตนด้วย AAA คือ Authentication, Authorization และ Audit โดยการ Generate Token ไปให้ทั้งผู้รับ และผู้ส่ง ในเรื่องของ Policy ก็มีการกำหนด Policy เพื่อการเข้าถึงข้อมูล และยังทำการเก็บข้อมูลการเข้าออกของ Policy นั้นๆ อีกทั้งยังมีการป้องกันด้วยการตรวจสอบข้อมูลที่ได้รับก่อนว่าถูกต้องตามโครงสร้างที่ได้กำหนดไว้หรือไม่ - Integrate: Systems of Engagement witch Systems of Record การสร้างการเชื่อมต่อเข้ากับระบบต่างๆให้สามารถทำงานร่วมกันได้ เช่น ถ้าหากระบบที่ใช้มีโปรโตคอลที่แตกต่างกัน มันจะทำการแปลงโครงสร้าง Massage โดยการจับคู่ข้อมูล จึงไม่ต้องเสีย Effort ของ Development เพิ่ม - Control and Manage: Traffic and service level Agreements การควบคุมปริมาณของ Massage ที่จะวิ่งเข้าไปหา Server หลังบ้าน โดยการกำหนด Policy แยกตามประเภทของ API และประเภทของข้อมูล สำหรับการควบคุมปริมาณ Massage นี้จะเป็นการป้องกันการถูกผู้ไม่หวังดีโจมตีจากช่องโหว่ของระบบได้ เช่น เรามี API ที่เปิดให้ลูกค้า หรือบุคคลอื่นๆเข้ามาใช้งานได้ ถ้าหากไม่มีการกำหนดปริมาณการเรียกใช้ API หรือเส้นทางของข้อมูล ก็จะเกิดช่องโหว่ของระบบที่ผู้ไม่หวังดีสามารถทำการ Dos Attack ได้ - Optimize : Data Delivery and User Experiences การลดภาระการทำงาน Offload ของ Server โดยการทำ SSL นำ Workload จากการถอดรหัสที่ Server ไปให้ Firewall ทำงานแทน จะทำให้ Server มี resoure เหลือพอที่จะรองรับการทำงานมากขึ้น KTN Business Solutions หากสนใจผลิตภัณฑ์ IBM Data Power และ API Connect สามารถติดต่อสอบถามข้อมูลได้ที่ Email: sales@ktnbusinesssolutions.com หรือที่Line Id: @ktnbs หรือที่Tel: 097-9936949, 097-2474151, 086-3554735, 02 2938 5739
หากสนใจผลิตภัณฑ์ IBM Data Power และ API Connect สามารถติดต่อสอบถามข้อมูลได้ที่ Email: sales@ktnbusinesssolutions.com หรือที่Line Id: @ktnbs หรือที่Tel: 097-9936949, 097-2474151, 086-3554735, 02 2938 5739
Aof®ยังไม่มีข้อมูลประวัติ
Aof®
ยังไม่มีข้อมูลประวัติ