Application Delivery
What Are Adaptive Applications?
การใช้งานแอปพลิเคชั่นในปัจจุบัน เราพบว่าแอปพลิเคชั่นมีการปรับตัวด้วยกระบวนการต่างๆ เพื่อให้เข้ากับแต่ละสภาพแวดล้อม ดังนี้
- ใช้ระบบอัตโนมัติเข้ามาช่วยในกระบวนการที่ซ้ำซ้อน เพื่อประสิทธิภาพที่ดียิ่งขึ้นในการใช้งาน
- สามารถขยายการใช้งานได้ตามประสิทธิภาพ
- สามารถป้องกันแอปพลิเคชันจากการโจมตี และรักษาความปลอดภัยจากช่องโหว่ต่างๆ
- ด้วยการวิเคราะห์ข้อมูล ทำให้แอปพลิเคชันมีความฉลาดมากขึ้น มีการวิเคราะห์ข้อมูลเชิงลึก สามารถทำการซ่อมแซมตนเองได้ และสามารถพัฒนาได้รวดเร็วยิ่งขึ้น
วิสัยทัศน์ของ F5 Networks มุ่งเน้นให้แอปพลิเคชันมีกระบวนการเรียนรู้ และสามารถดูแลตัวเองได้ เพื่อให้ผู้ใช้งานมีอิสระที่จะมุ่งความสนใจ ไปที่การนำเสนอ digital experiences ที่ดีให้กับลูกค้า
Why Adaptive Applications Matter
ความคาดหวังของทุกคนในองค์กร คือการมอบประสบการณ์การใช้งานที่ดีให้กับลูกค้าและพาร์ทเนอร์ แต่การนำเสนอประสบการณ์เฉพาะบุคคลนั้น เป็นเรื่องที่ท้าทายด้วยเหตุผลหลายประการ
Complex app portfolios
หลายองค์กรมีการใช้งานทั้งสถาปัตยกรรมแบบเก่า (monolithic) และสถาปัตยกรรมแบบใหม่ (3 tier) ควบคู่ไปกับไมโครเซอร์วิสและสถาปัตยกรรมแบบคลาวด์ ในการใช้งานโซลูชันร่วมกันนั้นทำให้เกิดต้นทุนเพิ่มเติม มีความยุ่งยาก รวมทั้งไม่รองรับการปรับขนาดการใช้งาน
Evolving security threats
ในช่วงที่ผ่านมา แอปพลิเคชันนั้นเป็นเป้าหมายในการโจมตีของอาชญากรไซเบอร์ ทำให้การประกอบธุรกิจมีต้นทุนเพิ่มขึ้นกว่า 100,000 ล้านดอลลาร์ต่อปี กระทบกับประสบการณ์ในการใช้งาน นอกจากนี้พื้นที่เป้าหมายของภัยคุกคามยังมีการขยายตัวอย่างรวดเร็ว เนื่องจากแอปพลิเคชันมีการแบ่งไปตามแต่ละบริการ และยังกระจายไปในแต่ละสภาพแวดล้อมที่แตกต่างกัน
Lack of visibility
การได้รับข้อมูลเชิงลึกเพื่อการวิเคราะห์พฤติกรรมของแอปพลิเคชันนั้น ต้องการรายละเอียด และการมองเห็นข้อมูลตั้งแต่ต้นทางจนถึงปลายทาง แต่โครงสร้างพื้นฐานและบริการที่รองรับแอปพลิเคชันนั้นมีความซับซ้อน ซึ่งหมายความว่า ชุดข้อมูลที่ได้อาจไม่สมบูรณ์ ซึ่งจะจำกัดการมองเห็นพฤติกรรมการใช้งานของแอปพลิเคชัน และกระทบกับ digital experience ของผู้ใช้งาน
F5 Networks สามารถช่วยรักษาความปลอดภัยและมอบประสบการณ์ดิจิทัลที่ดี โดยลดความซับซ้อนของการส่งมอบแอปพลิเคชันแบบทั่วไป รองรับการขยายการใช้งาน การรักษาความปลอดภัยในแต่ละแอปพลิเคชัน ไม่ว่าจะนำไปใช้งานที่ใด และช่วยเพิ่มมูลค่าของข้อมูลด้วยการวิเคราะห์และนำระบบอัตโนมัติมาใช้งาน
จากที่กล่าวมา จะเห็นว่า F5 Networks เข้ามาช่วยแก้ไขปัญหาที่พบ ในเรื่องความซับซ้อนของโครงสร้าง ภัยคุกคามที่เพิ่มมากขึ้น รวมทั้งการวิเคราะห์ข้อมูล ซึ่งช่วยตอบโจทย์ในเรื่องของประสิทธิภาพ ความปลอดภัย ระบบอัตโนมัติ และการวิเคราะห์ข้อมูล ที่เป็นองค์ประกอบของ Adaptive application ทำให้ผู้ใช้งานได้รับ Digital Experiences ที่ดีและพึงพอใจในการเข้าใช้งานแอปพลิเคชัน
F5 Application High Availability Solution
F5 Networks นำเสนอ Solution ในการช่วยให้ Application ของคุณสามารถให้บริการได้อย่างรวดเร็วและยังสามารถทำหน้าที่ในการบริหารจัดการ Application ตามความต้องการได้อย่างมีประสิทธิภาพ รวมถึงในด้านความปลอดภัยมีการนำเทคโนโลยีในการเข้ารหัสและถอดรหัสข้อมูลแบบ SSL Encryption มาใช้งานเพื่อเพิ่มความปลอดภัยให้กับ Application และยังมีการทำงานแบบ SSL Offload ซึ่งจะช่วยให้ Server Application นั้นลดภาระการทำงานในด้านการเข้ารหัสและถอดรหัสข้อมูลออกไปได้ และใน Solution ดังกล่าวยังสามารถตรวจสอบประสิทธิภาพการทำงานของ Server Application (Health Check Monitoring) รวมถึงมีความยืดหยุ่นในด้านการเขียนโปรแกรมด้วยภาษา TCL เพื่อรองรับการบริหารจัดการ Application ได้อย่างมีประสิทธิภาพ
ทั้งนี้ F5 Networks ยังมีการทำงานแบบ High Availability ซึ่งสิ่งนี้จะทำให้ระบบ Application สามารถOnline ได้ตลอดเวลา (Always On) เพื่อช่วยให้ลูกค้าสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง
โดย F5 Networks Solution APP HA มีดังนี้
1. Link Load Balance
ในการทำงานแบบ Link Load Balance สามารถช่วยในการเพิ่มประสิทธิภาพการใช้งาน Internet ให้ดียิ่งขึ้นและช่วยในการตรวจสอบประสิทธิภาพของ Link Internet รวมถึงสามารถกำหนดการใช้งานให้ออกไปตามความต้องการได้ และที่สำคัญยังช่วยให้องค์กรมีการทำงานแบบ Link Redundant ที่จะสามารถทำให้การใช้งานภายในองค์กรดำเนินไปได้อย่างต่อเนื่อง
2. Server Load Balance
ในการทำงานแบบ Server Load Balance สามารถช่วยให้ Application ของคุณสามารถให้บริการได้อย่างรวดเร็วขึ้น ด้วยเทคโนโลยีการกระจายโหลดการใช้งานไปยัง Server Application ภายใน Data Center
ที่สำคัญยังมี Feature ต่างๆที่จะช่วยให้ Application ของคุณสามารถทำงานได้อย่างมีประสิทธิภาพได้ดียิ่งขึ้น เช่น SSL Offload , Health Check Monitoring , Irule Programing , Compression , TCP Optimize and High Availability เป็นต้น
3. DC Load Balance
ในการทำงานแบบ DC Load Balance เป็นเทคโนโลยีในเป็นการเพิ่มความสามารถในการการกระจายโหลด Application ระหว่าง Data Center หรือที่เราเรียกว่า การทำงานแบบ Global Server Load Balancing (GSLB) เพื่อตอบโจทย์ของการทำงานแบบ Disaster Recovery ระหว่าง Data Center และสามารถช่วยเพิ่มประสิทธิภาพในการใช้งาน Application ได้เร็วขึ้น ด้วยการกำหนดผู้เข้าใช้งาน Application ไปเรียกใช้งานใน Data Center ที่ใกล้ที่สุดของผู้ใช้งาน เพื่อที่จะช่วยให้มี RTO และ RPO ที่ต่ำมากและที่สำคัญยังมีการทำ Real-time Disaster Recovery ไปพร้อมๆกัน
Managing your NGINX Instances with NGINX Controller
ขอนำเสนอ แอปพลิเคชัน NGINX ที่อยู่ภายใต้แบรนด์ F5 ที่จะช่วยให้การพัฒนาแอปพลิเคชันแบบยุคใหม่ ทำได้ง่าย รวดเร็ว และมีประสิทธิภาพ ด้วยการบริหารจัดการ NGINX Instances ด้วย NGINX Controller
เนื่องด้วยในปัจจุบัน การให้บริการแอปพลิเคชั่นต่าง ๆ ไม่ว่าจะเป็น การให้บริการเว็บแอปพลิเคชัน หรือ โมบายแอปพลิเคชัน มีผลต่อการดำเนินธุรกิจเป็นอย่างมาก โดยทางเว็บไซต์ netcraft.com ได้รายงานผลการสำรวจเว็บไซต์ทั่วโลก พบว่า มากกว่า 400 ล้านเว็บไซต์ ถูกขับเคลื่อนด้วย NGINX ทำให้นักพัฒนาแอปพลิเคชันรุ่นใหม่ เลือก NGINX ในการช่วยพัฒนาเว็บไซต์และแอปพลิเคชันแบบยุคใหม่ หรือที่เรียกกันว่า Modern Application นั่นเอง
NGINX Controller มีบริการสำหรับแอปพลิเคชันหลายอย่าง เช่น Load Balanceing, API Mangement, Analytics และ Service Mesh ทั้งนี้ก็เพื่อตอบโจทย์ CI/CD นอกจากนี้ยังทำงานประสานกับเครื่องมืออย่าง Ansible หรือ Datadog ได้ด้วย อย่างไรก็ตาม NGINX Controller 3.0 มีความสามารถเพิ่มเติมดังนี้
- มีหน้า Self-service Management ที่สามารถตอบโจทย์ได้ตามหน้าที่ (RBAC) และสามารถแก้ปัญหาการเปิด Ticket ในหน้าที่ต่างๆ
- เพิ่ม RESTful Configuration API เข้ามาทำให้ทีม DevOps ไม่จำเป็นต้องใช้เครื่องมือมาจัดการ NGINX Plus instance เป็นรายตัวอีกต่อไป จึงเรียกได้ว่าจัดการทุกอย่างได้จาก Controller
- มี Built-in Certificate Manager ให้ใช้จัดการ Certificate ซึ่งปกติแล้วเป็นเรื่องวุ่นวายมากยิ่งหากต้องดูแลเซิร์ฟเวอร์ Proxy และ API Gateways จำนวนมาก
- ทำหน้า UI ให้เมื่อล็อกอินเข้ามาสามารถเห็นสถานะของแอปได้ทั้งหมด ที่เป็นประโยชน์กับการใช้ Troubleshoot หรือ implement policy ใหม่
F5 Data Center Security Solution
F5 Networks นำเสนอโซลูชั่นด้านการรักษาความปลอดภัยสำหรับระบบ Infrastructure โดยผสานรวมจุดแข็งของการรักษาความปลอดภัยแบบตรวจสอบภัยคุกคาม และปกป้องการโจมตีของผู้ไม่พึงประสงค์ก่อนเข้าถึงองค์กรพร้อมดำเนินการตอบโต้ได้อย่างมีประสิทธิภาพ เพื่อลดกิจกรรมที่อาจเป็นอันตรายต่อธุรกิจ รวมถึงช่วยให้ลูกค้าสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง
โดย F5 Networks Solution Data Center Security มีดังนี้
- Data Center Firewall and IPS
Full-proxy Firewall ประสิทธิภาพสูงที่ออกแบบมาสำหรับป้องกันเน็ตเวิร์ค และดาต้าเซ็นเตอร์ จากภัยคุกคามที่โจมตีผ่านเน็ตเวิร์ค และโปรโตคอลต่างๆ เสริมด้วยความสามารถของ IPS ในการตรวจสอบแพ็คเกจเชิงลึก พร้อมรองรับโปรโตคอลมาตรฐานกว่า 25 โปรโตคอล และการโจมตีกว่าร้อยรูปแบบ
- DDoS Protection
ผสานรวมการทำงานของฮาร์ดแวร์ประสิทธิภาพสูงเข้ากับการป้องกันรูปแบบ Cloud services (Silverline) โดยอุปกรณ์ On-premise สามารถส่งสัญญาณเพื่อให้ cloud ช่วยกำจัดทราฟฟิคไม่พึ่งประสงค์ ครอบคลุมการโจมตีรูปแบบ DDoS ตั้งแต่ระดับเน็ตเวิร์คไปจนถึงระดับแอปพลิเคชันอย่างครบวงจร เสริมด้วยฟีเจอร์ในการวิเคราะห์พฤติกรรม และตรวจจับการโจมตีที่ซ่อนมากับทราฟฟิคที่ถูกเข้ารหัส
- DNS Security
มอบการป้องกันการโจมตีที่มุ่งเป้ามายัง DNS เช่น DNS DoS, cache poisoning และ DNS hijacking ทั้งยังสามารถป้องกันภัยคุกคามด้วยการปฏิเสธการเข้าถึงโดเมนที่ไม่พึงประสงค์ เสริมด้วยฟีเจอร์ ด้าน DNS อย่างเช่น DNS cache ทีช่วยลด latency ได้ถึง 80%
- SSL VPN
รองรับการใช้งานทั้งรูปแบบ agent และ agentless พร้อมทั้งเพิ่มความปลอดภัยในการเข้าใช้งานผ่านการคัดกรอง ด้วยฟังก์ชั่น Multi factor authentication และ Superior End point Inspection ช่วยลดความยุ่งยากในการจำรหัสสำหรับเข้าใช้งานแอปพลิเคชัน ด้วยระบบ Single sign on อีกทั้งในส่วนของแอดมินยังสามารถตรวจสอบ policy และดู Flow การทำงานของแต่ละผู้ใช้ ด้วยฟังก์ชัน Virtual Policy Editor
จาก Solution ที่ได้กล่าวมาข้างต้น จะเห็นได้ว่า ทาง F5 Networks ช่วยยกระดับความสามารถในการปกป้อง Networks และ Data Center ของทางองค์กรลูกค้าให้มีประสิทธิภาพ และยังตอบโจทย์การทำงานแบบ Work From Home ในสถาณการณ์ปัจจุบันนี้ได้อีกด้วย
F5 Secure Web Gateway
เนื่องด้วยปัจจุบันองค์กรมีการใช้งานทราฟฟิคอินเตอร์เน็ตเพิ่มขึ้นเป็นอันมาก ตลอดจนภัยคุกคามบนอินเตอร์เน็ตนั้นมีจำนวนและความซับซ้อนเพิ่มมากยิ่งขึ้น ทำให้ทางองค์กรนั้นมีความจำเป็นในการรักษาความปลอดภัย เพื่อป้องกันการโจมตีต่างๆ ผ่านการเรียกใช้งานเว็บไซต์ ตลอดจนมัลแวร์ที่มุ่งเป้าโจมตี โดย F5 Secure Web Gateway นั้นสามารถเข้ามาตอบโจทย์องค์กร ด้วยความสามารถในการจำแนกและระบุประเภทของเว็บไซต์ที่เข้าใช้งาน (URL categorization) การป้องกันการเข้าถึงเว็บไซต์ที่ไม่ปลอดภัย (URL filtering) การอัพเดตฐานข้อมูลความปลอดภัยแบบ การตรวจหามัลแวร์ (Malware scanning) การกำหนดแบนด์วิธการใช้งานตามพฤติกรรมการใช้งาน (Bandwidth control) และการออกรายงานการใช้งาน (Reporting) เพื่อป้องกันผู้ใช้จากภัยคุกคามบนอินเตอร์เน็ต และช่วยให้องค์กรสามารถกำหนดนโยบายเพื่อควบคุมการใช้งานอินเตอร์เน็ต รวมทั้งการตรวจสอบ รายงาน แนวโน้มการใช้งานของผู้ใช้งานในองค์กรได้อีกเช่นกัน
สำหรับรูปแบบการใช้งานสามารถติดตั้งให้เหมาะสมกับกับสภาพแวดล้อมของลูกค้าได้ดังนี้
1. transparent proxy
การใช้งานรูปแบบนี้ ฝั่งผู้ใช้งานอินเตอร์เน็ตจะไม่ทราบว่ามี proxy อยู่ในระบบ ในส่วนของผู้ดูแลไม่ต้องยุ่งยากในการตั้งค่าใช้งานในส่วนของผู้ใช้งาน แต่มีความยุ่งยากในขั้นตอนการติดตั้งอุปกรณ์ โดยสามารถวางได้ทั้งแบบ inline หรือใช้งาน router ที่มีความสามารถ WCCP หรือ PBR เพื่อส่ง traffic ให้อุปกรณ์ proxy
2. explicit proxy
ในส่วนของ explicit proxy จะแตกต่างกับ transparent proxy ตรงที่ต้องมีการกำหนดตั้งค่าเพื่อเรียกใช้งานผ่าน proxy โดยสามารถตั้งค่าได้หลายวิธีเช่น การตั้งค่าแบบ manual การใช้งาน proxy script และ WPAD
F5 Secure web gateway มีจุดเด่นหลักๆที่แตกต่างกับ forward-proxy ทั่วไปดังนี้
- Integrated malware detection.
โซลูชั่น Secure Web Gateway ของทาง F5 รวมความสามารถในการตรวจจับ malware มาในแพลตฟอร์มเดียว ในขณะที่โซลูชัน forward-proxy และ URL filtering โดยทั่วไปต้องมีการเพิ่มอุปกรณ์เพื่อให้มีความสามารถนี้
- Scale and performance.
ด้วยความสามารถในการจัดการซึ่งมีความยืดหยุ่น และประสิทธิภาพสูงกว่า forward-proxy ทั่วไป
ทำให้ไม่ต้องใช้อุปกรณ์จำนวนมากเพื่อมาจัดการความปลอดภัย ทำให้สามารถลดต้นทุนของทางองค์กร
- SSL interception.
จากการใช้งาน SSL ที่เพิ่มขึ้นในปัจจุบัน ทุกองค์กรต้องการความสามารถในการสกัดกั้นและตรวจสอบ SSL connection อีกทั้งโซลูชั่นโดยทั่วไปมักจะใช้งาน F5 Application Delivery Controller เพื่อมาทำหน้าที่นี้อยู่แล้ว การรวมความสามารถนี้เข้ากับ Secure web gateway ทำให้ได้รับความคุ้มค่าที่มากขึ้น
- Federated single sign-on.
F5 เป็นเจ้าเดียวที่มีความสามารถ federated single sign-on ด้วยเทคโนโลยีนี้ช่วยให้ทางองค์กรสามาถสร้างหน้า captive portal สำหรับยืนยันตัวตน แล้วใช้งานฟังก์ชั่น SSO ในการเข้าใช้งานแอปพลิเคชั่นต่างๆโดยไม่ต้องมีการยืนยันตัวตนซ้ำอีก ช่วยเพิ่มประสิทธิภาพการในใช้งาน และประหยัดเวลาอันมีค่าของผู้ใช้งาน
- Consolidation of security services.
ในทุกแพลตฟอร์มของ F5 มีความสามารถในการรักษาความปลอดภัยทั้งขาขาและขาออก การรวมสองโซลูชั่นนี้เข้าด้วยกันช่วยให้ F5 เป็นศูนย์กลางในการรักษาความปลอดภัยของเครือข่าย
F5 Networks Application Security Solution
เนื่องด้วยปัจจุบันแอปพลิเคชันได้เข้ามาเป็นส่วนสำคัญในการดำเนินธุรกิจ โดยจะเห็นได้ว่ากลยุทธ์ทางการตลาดของหลายๆ องค์กร มีการนำแอปพลิเคชันเข้ามาตอบโจทย์พฤติกรรมการใช้งานของลูกค้า ให้สะดวกสบายมากยิ่งขึ้น ทำให้ธุรกิจสามารถดำเนินไปอย่างเติบโตและรวดเร็ว จะเห็นได้ว่าแอปพลิเคชันได้มีความสำคัญ ซึ่งทำให้กลายเป็นเป้าหมายในการโจมตีของผู้ไม่ประสงค์ดี เช่นการถูกโจรกรรมข้อมูลผ่านแอปพลิเคชั่นที่ให้บริการ หรือการโจมตีเพื่อทำให้แอปพลิเคชันไม่สามารถให้บริการได้
โดย F5 Networks Application Security Solution สามารถตอบโจทย์ ดังนี้
- WAF and Reverse proxy
ความสามารถในการป้องกันการโจมตีแอปพลิเคชันรูปแบบต่างๆ เสริมด้วย OWASP top 10 ยกตัวอย่างเช่น Cross Site Scripting, Injection attacks อีกทั้งสามารถป้องกันการโจมตี layer 7 DDOS
- BOT Protection
ด้วยความสามารถในการตรวจสอบและระบุพฤติกรรมการเข้าใช้งาน แยกการใช้งานปกติออกจาก Bot อีกทั้งสามารถกำหนดการตอบสนองต่อรูปแบบพฤติกรรมการใช้งาน ยกตัวอย่างเช่น สามารถกำหนดให้แจ้งเตือนถ้าเป็น Bot ที่เข้ามาดึงข้อมูลผ่าน 3rd party หรือทำการส่ง CAPTCHA challenge ไปยังผู้ใช้งาน
- API Security
ด้วยความสามารถในการป้องกันแอปพลิเคชันจากการโจมตีผ่าน API โดยการตรวจสอบโปรเซสในการเรียกใช้งาน อีกทั้งสามารถป้องกัน XML, JSON และ API gateway ผ่านการทำ rate limit และ behavioral analysis
- Web Access control
เพิ่มความสามารถในการยืนยันตัวตน เพื่อตรวจสอบสิทธิในการเข้าใช้งานแอปพลิเคชัน
- Identity Federation and SSO
สามารถลดขั้นตอนในการยืนยันตัวตนระหว่างแอปพลิเคชั่นภายในดาต้าเซ็นเตอร์ กับแอปพลิเคชันที่ใช้งานบนคลาวด์ โดยยืนยันตัวตนผ่านอุปกรณ์ F5 Networks เพียงครั้งเดียว
จะเห็นได้ว่า F5 Networks มีโซลูชั่นที่ครอบคลุมการรักษาความปลอดภัยเต็มรูปแบบได้เป็นอย่างดี
WTC พร้อมเป็นแรงขับเคลื่อนธุรกิจของคุณ ด้วยทีมผู้เชี่ยวชาญในการให้คำปรึกษาการทำ Secure Web Gateway ให้ธุรกิจพร้อมรับความท้าทายใหม่ที่เกิดขึ้นในอนาคตอย่างแข็งแรงและเพิ่มประสิทธิภาพการทำงานในองค์กร #WTCcomputer #F5Networks #DigitalTransformation #AdaptiveApplication #ApplicationHighAvailability #NGINX #DataCenterSecurity #SecureWebGateway #ApplicationSecuritySolution