![aw131163](https://wtc.co.th/wp-content/uploads/F5-Access-from-Anywhere-by-SSL-VPN-1-scaled-450x450.jpg)
F5 Access from Anywhere by SSL VPN : Enable trusted remote access
จากสถานการณ์การแพร่ระบาดของโควิด 19 ในช่วงปีที่ผ่านมา ทำให้หลายองค์กรจำเป็นต้องมีการปรับตัวเพื่อรองรับสถานการณ์ ซึ่งหัวข้อสำคัญคือการที่พนักงานสามารถทำงานได้จากภายนอกสำนักงาน ไม่ว่าจะเป็นการนั่งทำงานจากที่บ้าน หรือตามสถานที่ต่างๆ โดยที่ทางองค์กรต้องการความสามารถในการรักษาความปลอดภัยควบคู่ไปกับการมอบประสบการณ์การเข้าใช้งานที่ดี เสมือนกับนั่งอยู่ภายในสำนักงานได้
โดยปัจจัยเสี่ยงที่พบในการใช้งาน VPN โดยทั่วไป มีดังนี้
- Secure remote access
เราจะทราบได้อย่างไรว่าอุปกรณ์ที่ใช้ในการ remote access กลับเข้ามาภายในองค์กรมีความปลอดภัย ทางผู้ใช้งานอาจนำเครื่องคอมพิวเตอร์ส่วนตัวเชื่อมต่อกลับเข้ามายังองค์กร โดยที่ไม่ทราบว่ามีไวรัสหรือมัลแวร์แอบซ่อนอยู่ ทำให้องค์กรได้รับความเสียหาย
- Compatible platform
ความหลากหลายของอุปกรณ์ในปัจจุบัน ทำให้การควบคุมหรือ กำหนดอุปกรณ์ที่สามารถเข้าใช้งานได้เป็นไปอย่างยากลำบาก
- Performance Degrade
การใช้งานประเภท Voice และ VDO conference มีความต้องการประสิทธิภาพ และความปลอดภัยในการเข้าใช้งาน เพื่อให้การสทนาเป็นไปอย่างต่อเนื่อง
- Identity Access
เราจะสามารถระบุตัวตนและจำกัดสิทธิของผู้ที่เข้ามาใช้งานได้อย่างไร โดยที่สามารถอำนวยความสะดวกให้กับผู้งาน
F5 Networks SSL VPN solution
![1](https://wtc.co.th/wp-content/uploads/1-7.png)
F5 SSL VPN solution ส่งมอบความสามารถในการใช้งาน SSL VPN และการรักษาความความปลอดภัย ดังนี้
1.End-point Inspection
ด้วยความสามารถในการคัดกรองอุปกรณ์ ทางองค์กรสามารถกำหนดเงื่อนไขของอุปกรณ์ที่จะนำมาใช้ในการ remote access กลับเข้ามาภายในองค์กรผ่านทาง VPN ได้ ยกตัวอย่าง สามารถกำหนดให้เฉพราะอุปกรณ์ที่มีการลง antivirus และมีการแสกนอุปกรณ์ภายในช่วงเวลา 3 วันเท่านั้น ที่มีสิทธิเข้าใช้งาน SSL VPN
![2](https://wtc.co.th/wp-content/uploads/2-6.png)
2. Agent & Agentless
สามารถเข้าใช้งานได้ทั้งรูปแบบ Agent และรูปแบบเวป Browser โดยสามารถรองรับได้หลากหลายแพลตฟอร์ม เพื่อตอบสนองการใช้งาน
BIG-IP Edge Client: Windows OS, macOS, and Linux OS
F5 Access: IOS, Android, Chrome
Browser-Based: Chrome, Firefox Edge
3. DTLS Protocol
เพิ่มประสิทธิภาพในการใช้งาน Voice media ผ่านช่องทางสื่อสารประเภท UDP (Encrypted UDP tunnel) ทำให้ไม่เกิดดีเลย์ พร้อมเสริมการป้องกันด้วยการเข้ารหัสข้อมูล
4. Single Sign-On (SSO)
ระบบการยืนยันตัวบุคคล (Authentication) ของแอฟพลิเคชั่น ช่วยให้สามารถเข้าใช้งานได้หลายระบบ โดยลงชื่อเข้าใช้งานเพียงครั้งเดียว (Login) ซึ่ง F5 Networks สามารถใช้งานร่วมกับโปรโตคอล OCSP, SAML และ OAuth เพื่อรองรับแอฟพลิเคชั่นต่างๆ ได้อย่างครอบคลุม
![3](https://wtc.co.th/wp-content/uploads/3-6.png)
5. Multi-Factor Authentication
F5 Networks ช่วยเพิ่มความปลอดภัยในการตรวจสอบยืนยันตัวบุคคลผ่านหลายขั้นตอน นอกจากการใช้การป้อน Username และ Password ซึ่ง F5 Networks สามารถที่จะใช้งานการยืนยันตัวตนร่วมกับ Token ชั้นนำได้เช่น RSAsecureID, Gemalto, Duo และ Token อื่นๆ นอกจากนี้ F5 VPN ยังมีระบบทำ One time password เพื่อเพิ่มความปลอดภัยได้อีกด้วย
![4](https://wtc.co.th/wp-content/uploads/4-6.png)
6. Flexible Workflow Authentication Customization
F5 Visual Policy Editor เป็นระบบการสร้าง Workflow การยืนยันตัวตนของ F5 Networks โดยเป็นระบบที่ช่วยให้เจ้าหน้าที่มองเห็นภาพรวม Policy การยืนยันตัวตนของแต่ละขั้นตอน และยังสามารถเพิ่ม Rules ของแต่ละผู้ใช้งาน จบและครบในหน้าเดียว นอกจากนี้ VPE มีความยืดหยุ่นในการสร้าง Policy ย่อย เพื่อตอบโจทย์การ Customize policy เฉพาะอีกด้วย