ความสามารถของ Application Firewall มีอะไรบ้าง ? Application Firewall มีความสามารถทำอะไรได้บ้าง

Firewall มีความสามารถทำอะไรได้บ้าง
Security — อย่างแรกที่ต้องพูดถึงเลยคือเรื่องความปลอดภัย โดย Application Firewall จะช่วยในเรื่องของการสิ่งที่เรียกว่า AAA (Authentication, Authorization, Audit) ซึ่งจะช่วยการยืนตัวตน กำหนดสิทธิ์การเข้าถึง resource ต่างๆ รวมถึงเก็บ log การเข้าถึง resource ต่างๆ อีกด้วย นอกจากนี้ยังสามารถทำส่วนของการ validate รูปแบบของข้อมูลที่ได้รับว่าถูกต้องตรงตาม schema ที่กำหนด เพื่อป้องกันการทำ XML Injection เป็นต้น รวมถึงยังสามารถทำในเรื่อง message encryption & decryption ได้อีกด้วย

Integrate — เป็นความสามารถการสร้างการเชื่อมต่อเข้ากับระบบต่างๆ เช่น หากหลังบ้านของระบบเรามีการใช้งานโปรโตคอลที่แตกต่างกัน Application Firewall มีความสามารถที่ในการแปลง (Transformation) โครงสร้าง Message โดยการจับคู่ชนิดข้อมูลให้ได้ ซึ่งทำให้ระบบต่างๆ สามารถทำงานร่วมกันได้ โดยไม่ต้องเสีย effort ของ development เพิ่ม

Control- Application Firewall มีความสามารถในควบคุมปริมาณ Message ที่จะวิ่งไปหา Back end server ได้โดยเราสามารถกำหนด policy แยกตามประเภทของ API หรือ resource ที่ต้องการเข้าถึงได้เลย ตัวอย่างเช่น เรามี API ฺที่เปิดให้ลูกค้าสามารถเข้ามาใช้งานได้ ถ้าหากเราไม่ได้กำหนดปริมาณการเรียกใช้ API นั้นๆ ก็เป็นช่องโหว่ให้ผู้ไม่หวังดี ทำการ DoS Attack ระบบของเราได้ เป็นต้น

Optimize-นอกเรื่องความปลอดภัยแล้ว Application Firewall ยังมีความสามารถในการลดภาระการทำงาน (Offload) ของ Application Server ได้เช่นการทำ SSL/TLS offload โดยยกภาระการถอดรหัสที่ Application Server ไปให้ Application Firewall เป็นคนทำ ซึ่งจะทำให้ Application Server มี resource เหลือเพื่อรองรับการทำงานที่มากขึ้น เป็นต้น

DataPower นั้นเป็น Gateway ที่ทำงานในระดับชั้น Application Layer ซึ่งรองรับการทำงานที่หลากหลายดังที่กล่าวมาในหัวข้อก่อนหน้านี้ โดยการใช้งาน DataPower จะทำงานผ่าน web interface เป็นหลักเพื่อกำหนด Policy หรือ Condition ต่างๆ ในการใช้งาน ซึ่งค่อยข้างสะดวกต่อการใช้งาน



DataPower นั้นเป็น Gateway ที่ทำงานในระดับชั้น Application Layer ซึ่งรองรับการทำงานที่หลากหลายดังที่กล่าวมาในหัวข้อก่อนหน้านี้ โดยการใช้งาน DataPower จะทำงานผ่าน web interface เป็นหลักเพื่อกำหนด Policy หรือ Condition ต่างๆ ในการใช้งาน ซึ่งค่อยข้างสะดวกต่อการใช้งาน





ในส่วนของการติดตั้งนั้น DataPower รองรับการติดตั้งได้หลายรูปแบบไม่ว่าจะเป็น Appliance Box, Virtual Appliance (VMware Image), Install on Linux OS หรือแม้กระทั่ง Docker Container ก็มีให้เล่นกัน





เครดิต : A Medium Corporation @Natdanai Wittayasirikul

Jeje
เป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental