![aw131163](https://wtc.co.th/wp-content/uploads/F5-Secure-Web-Gateway1--scaled-450x450.jpg)
F5 Secure Web Gateway
เนื่องด้วยปัจจุบันองค์กรมีการใช้งานทราฟฟิคอินเตอร์เน็ตเพิ่มขึ้นเป็นอันมาก ตลอดจนภัยคุกคามบนอินเตอร์เน็ตนั้นมีจำนวนและความซับซ้อนเพิ่มมากยิ่งขึ้น ทำให้ทางองค์กรนั้นมีความจำเป็นในการรักษาความปลอดภัย เพื่อป้องกันการโจมตีต่างๆ ผ่านการเรียกใช้งานเวปไซต์ ตลอดจนมัลแวร์ที่มุ่งเป้าโจมตี โดย F5 Secure Web Gateway นั้นสามารถเข้ามาตอบโจทย์องค์กร ด้วยความสามารถในการจำแนกและระบุประเภทของเวปไซต์ที่เข้าใช้งาน (URL categorization) การป้องกันการเข้าถึงเวปไซต์ที่ไม่ปลอดภัย (URL filtering) การอัพเดตฐานข้อมูลความปลอดภัยแบบ การตรวจหามัลแวร์ (Malware scanning) การกำหนดแบนด์วิธการใช้งานตามพฤติกรรมการใช้งาน (Bandwidth control) และการออกรายงานการใช้งาน (Reporting) เพื่อป้องกันผู้ใช้จากภัยคุกคามบนอินเตอร์เน็ต และช่วยให้องค์กรสามารถกำหนดนโยบายเพื่อควบคุมการใช้งานอินเตอร์เน็ต รวมทั้งการตรวจสอบ รายงาน แนวโน้มการใช้งานของผู้ใช้งานในองค์กรได้อีกเช่นกัน
สำหรับรูปแบบการใช้งานสามารถติดตั้งให้เหมาะสมกับกับสภาพแวดล้อมของลูกค้าได้ดังนี้
1. transparent proxy
การใช้งานรูปแบบนี้ ฝั่งผู้ใช้งานอินเตอร์เน็ตจะไม่ทราบว่ามี proxy อยู่ในระบบ ในส่วนของผู้ดูแลไม่ต้องยุ่งยากในการตั้งค่าใช้งานในส่วนของผู้ใช้งาน แต่มีความยุ่งยากในขั้นตอนการติดตั้งอุปกรณ์ โดยสามารถวางได้ทั้งแบบ inline หรือใช้งาน router ที่มีความสามารถ WCCP หรือ PBR เพื่อส่ง traffic ให้อุปกรณ์ proxy
![Picture1](https://wtc.co.th/wp-content/uploads/Picture1-6.png)
2. explicit proxy
ในส่วนของ explicit proxy จะแตกต่างกับ transparent proxy ตรงที่ต้องมีการกำหนดตั้งค่าเพื่อเรียกใช้งานผ่าน proxy โดยสามารถตั้งค่าได้หลายวิธีเช่น การตั้งค่าแบบ manual การใช้งาน proxy script และ WPAD
![Picture2](https://wtc.co.th/wp-content/uploads/Picture2-3.png)
F5 Secure web gateway มีจุดเด่นหลักๆที่แตกต่างกับ forward-proxy ทั่วไปดังนี้
- Integrated malware detection.
โซลูชั่น Secure Web Gateway ของทาง F5 รวมความสามารถในการตรวจจับ malware มาในแพลตฟอร์มเดียว ในขณะที่โซลูชัน forward-proxy และ URL filtering โดยทั่วไปต้องมีการเพิ่มอุปกรณ์เพื่อให้มีความสามารถนี้
- Scale and performance.
ด้วยความสามารถในการจัดการซึ่งมีความยืดหยุน และประสิทธิภาพสูงกว่า forward-proxy ทั่วไป
ทำให้ไม่ต้องใช้อุปกรณ์จำนวนมากเพื่อมาจัดการความปลอดภัย ทำให้สามารถลดต้นทุนของทางองค์กร
- SSL interception.
จากการใช้งาน SSL ที่เพิ่มขึ้นในปัจจุบัน ทุกองค์กรต้องการความสามารถในการสกัดกั้นและตรวจสอบ SSL connection อีกทั้งโซลูชั่นโดยทั่วไปมักจะใช้งาน F5 Application Delivery Controller เพื่อมาทำหน้าที่นี้อยู่แล้ว การรวมความสามารถนี้เข้ากับ Secure web gateway ทำให้ได้รับความคุ้มค่าที่มากขึ้น
- Federated single sign-on.
F5 เป็นเจ้าเดียวที่มีความสามารถ federated single sign-on ด้วยเทคโนโลยีนี้ช่วยให้ทางองค์กรสามาถสร้างหน้า captive portal สำหรับยืนยันตัวตน แล้วใช้งานฟังก์ชั่น SSO ในการเข้าใช้งานแอปพลิเคชั่นต่างๆโดยไม่ต้องมีการยืนยันตัวตนซ้ำอีก ช่วยเพิ่มประสิทธิภาพการในใช้งาน และประหยัดเวลาอันมีค่าของผู้ใช้งาน
- Consolidation of security services.
ในทุกแพลตฟอร์มของ F5 มีความสามารถในการรักษาความปลอดภัยทั้งขาขาและขาออก การรวมสองโซลูชั่นนี้เข้าด้วยกันช่วยให้ F5 เป็นศูนย์กลางในการรักษาความปลอดภัยของเครือข่าย