SSL VPN Sonicwall
SonicWall Secure Mobile Access (SMA) เป็นโซลูชัน SSL-VPN สำหรับพนักงานที่ต้องทำงานภายนอกบริษัท โดยสามารถตั้งค่าเบื้องต้นและกำหนดสิทธิ์ในการเข้าถึง Application ข้อมูลสารสนเทศและทรัพยากรต่างๆ ของบริษัทได้อย่างครอบคลุม ช่วยให้พนักงานสามารถเข้าถึงระบบงานของตนจากที่ใดก็ได้ในโลกได้อย่างรวดเร็ว และมั่นคงปลอดภัย
Make it safe for your Work-from-home employees during an outbreak with Secure Mobile Access
จากสถานการณ์ COVID-19 ที่กำลังแพร่ระบาดไปทั่วโลกในขณะนี้ หลายองค์กรต่างเป็นกังวลและเป็นห่วงสุขภาพของพนักงาน ในขณะที่ก็ต้องทำให้ธุรกิจยังคงสามารถดำเนินไปได้อย่างต่อเนื่อง ด้วยเหตุนี้ SonicWall จึงได้นำเสนอโซลูชันที่จะเข้ามาสนับสนุนการทำงานในรูปแบบ Work from Home อย่างมีประสิทธิภาพ รวดเร็ว และมั่นคงปลอดภัย ไม่ว่าจะเป็นการเชื่อมต่อกลับเข้ามายังออฟฟิสหรือการเข้าถึงทรัพยากรต่างๆ ภายในองค์กร
ปัญหาที่จะต้องเตรียมรับมือ
- Capacity – เมื่อพนักงานต้อง Work from Home มากขึ้น จำนวนคนใช้ VPN ก็มากขึ้นด้วย
- Speed – ต้องเตรียมการเพื่อให้ WFH ให้เร็วที่สุด
- Security – ต้องมั่นใจว่าอุปกรณ์ที่ใช้ทำงาน (อาจเป็น Home Device หรือ Office Device) มีความปลอดภัย
การแก้ปัญหาโดยพื้นฐาน คือ
- ไม่อนุญาตให้ User เข้า RDP (Remote Desktop Protocal) โดยตรง
- ใช้การยืนยันตนแบบ Two-Factor Authentication
เราสามารถแก้ไขปัญหาเหล่านี้ได้ดียิ่งขึ้นด้วย SonicWall Solution ได้แก่
- Firewall (SSL VPN & IPSec VPN)
เป็นการใช้งานที่ Run บน Firewall โดยใช้ Base Performance ร่วมกัน ซึ่งข้อเสียคือ มีข้อจำกัดของ User และมีความเสี่ยงที่จะกระทบการทำงานของ Firewall
- Secure Mobile Access (SMA)
เป็นการใช้งาน SSL VPN โดยเฉพาะ ไม่ใช้ IPSec หรือ Side to side เป็นวิธีการที่ดีที่สุด
Secure Mobile Access (SMA) มี 2 Series ให้เลือก คือ
- SMA 100 Series (สำหรับ SME)
- SMA 1000 Series (สำหรับ SME ถึง Enterprise)
จุดเด่นของSMA Solution
- เป็น Solution รองรับ Technology SSL-VPN โดยเฉพาะประสิทธิภาพของอุปกรณ์สูง แยกการทำงานออกจากอุปกรณ์ FW
- รองรับการเชื่อมต่อได้หลากหลายรูปแบบเข่น Agent-less (ผ่าน Web Browser), Agent-Based หรือ Proxy
- รองรับการตรวจสอบเครื่องต้นทางด้วย Endpoint Protection Control (EPC) ผ่าน attribute ต่างๆเช่น OS ver., Antivirus ver., Device ID หรือ Patch update
- รองรับการใช้งาน HTML5 ผ่าน Web Browser สำหรับ application RPD, VNC, ICA, SSH, Telnet ปลอดภัยทุกการเชื่อมต่อ ง่ายต่อการใช้งาน
- รองรับการกำหนดนโยบายสำหรับผู้ใช้งาน (User profiling) ที่หลากหลาย แบ่งแยกตามสิทธ์ในการเข้าใช้งาน
- รองรับการทำ SSL-VPN Tunnel สำหรับการเพิ่มของจำนวน user ที่ใช้งานได้มากขึ้น
Product Solution ของ SMA มี 3 แบบ คือ
- Virtual Appliance
- Physical Appliance
มี Series 100 และ 1000 ซึ่ง Series 1000 สามารถรองรับได้สูงสุด 10,000 คน สามารถซื้อตามจำนวนคนที่มีอยู่ก่อน แล้วค่อย Add-on เพิ่มในอนาคตได้
- Public Cloud
Product Line up
SMA แตกต่างจาก Firewall อย่างไร
- Concept 4 A คือ Anywhere, Anytime, Anyone, Any Device
- ควบคุม Permission Access คือ สามารถควบคุมและตั้งเงื่อนไขสิทธิการเข้าถึง โดยแยกเป็นกลุ่มๆได้ ต่างจาก Firewall ที่กำหนดสิทธิแบบทั้งวง ทำให้ทุกคนเข้าถึงได้เหมือนกันหมด ซึ่งมีความเสี่ยงมากกว่า
- Access layer Security คือ สามารถใช้การ Access ได้หลายวิธี เพื่อเพิ่มระดับการรักษาความปลอดภัย
- Advanced Threat Protection คือ มีการป้องกัน Ransomware มากกว่าปกติ
- Choice of physical, virtual or cloud deployment คือ มีการรองรับหลายๆ Platform
คุณสมบัติพิเศษที่เป็น Key Feature ของ SMA
- Virtual Office Application
หากเราใช้ Firewall จะเป็นการ Access แบบ Full Network Access คือใช้ Username เป็น Group ทุกคนสามารถเข้าถึง และได้สิทธิเหมือนกัน ทำให้ผู้ใช้นั้นสามารถเข้าถึงอุปกรณ์ทุกเครื่องในองค์กร หากมี Hacker เข้าถึงก็จะเกิดความเสียหายมาก แต่หากเป็น SMA เราสามารถกำหนดให้ผู้ใช้นั้นเข้าถึงอุปกรณ์ของตนเองได้เท่านั้นเหมือนกับตอนอยู่ที่ Office ได้
- Advance Endpoint Control
สามารถตรวจสอบ End point ได้ทั้งหมด ทั้ง Mobile, PC, Notebook กำหนดสิทธิผ่าน end point SMA ได้ รวมถึงตรวจสอบ Antivirus ช่วยเพิ่ม Security ให้ Client Device และสร้าง Profile เพื่อไป Map แต่ละแผนกได้ ซึ่งต่างจาก Firewall ที่ทำได้แค่ Window Version และไม่สามารถดูรายละเอียดหรือกำหนดเงื่อนไขได้ทั้งหมด
- Always -on VPN
หากนำ Office Device ให้พนักงานกลับไปใช้ เราก็สามารถตรวจสอบการใช้งานได้ โดย VPN จะ Auto Connect และ สามารถตั้งค่าโหมดให้ทุกการเคลื่อนไหวมาผ่านที่ Office เป็นการป้องกันอุปกรณ์ของบริษัทโดยให้ทุกอย่างผ่าน VPN
- HTML5 Support
มีการ Support Web base HTML5 สามารถเป็น Remote Desktop โดยเรียกผ่าน HTML5
- Time-base OTP
นอกจากการ Access โดยใส่ Username และ Password แล้ว ยังสามารถ Integrate Authentication อื่นเพื่อช่วย Prove ได้
- Biomatric Support
หากใช้งานมือถือระบบ IOS จะรองรับ Face ID และ Touch ID หากเป็นระบบ Android จะรองรับ Fingerprint ทำให้เราไม่ต้องจำ Username และ Password อีกต่อไป
- Global High Availability
หากเป็น Firewall จะทำ HA ปกติ แต่หากเป็น SSL VPN จะมีการเพิ่มความสามารถขึ้นมา คือ หากเรามีออฟฟิศ 2 แห่ง เราก็สามารถ Access เข้าได้ทั้งสองแห่ง เพราะทางหลังบ้านจะ Sync ข้อมูลกัน และ Update แบบ Real-time ถ้าเราอยู่ใกล้อุปกรณ์ตัวไหน ก็สามารถเข้า VPN ตัวนั้นได้เลย
- Central Management Server (CMS)
สามารถจัดการ Appliance และ License โดยการควบคุมแบบอัตโนมัติ สามารถ Manage อุปกรณ์ได้หลายที่ และสามารถดูได้ว่า Block ไหน มีจำนวน User มากน้อยเท่าไหร่ จากนั้นจะจัดการให้เองโดยอัตโนมัติ
- Global Traffic Optimization
อยู่ใกล้ Block ไหน ก็สามารถ Access เข้า Block นั้นได้เลย
- Dynamic Pooled License (DPL)
เป็น License กลาง ทำให้เราไม่ต้องซื้อ 2 License หากมี 2 Block เราเพียงแค่ซื้อ License เดียวไว้ที่ CMS ก็จะสามารถ Share License และ Allocate ไปยังทั้ง 2 Block ได้ ตามปริมาณการใช้งาน
ข้อแตกต่างระหว่าง SSL-VPN บนอุปกรณ์ Next Generation Firewall และ Secure Mobile Access