เริ่มทำความรู้จักกับ Application Firewall
  มาเริ่มทำคามเข้าใจเกี่ยวกับ Network Firewallแบบที่เรารู้จัก มันแตกต่างกับ Application Firewall อย่างไร ขอเรียก Network Firewall ง่ายๆว่า "Firewall" ซึ่งตัว Firewall เนี้ย จะทำงานในระดับของ Network Layer โดยทำหน้าที่ควบคุม และตรวจสอบ ข้อมูลที่ถูกส่งผ่านโปรโตคอล โดยการตรวจสอบ IP address และ Port ที่มีการส่งออกข้อมูล โดยตัว Firewall นั้นจะไม่ได้ป้องกันในระดับ Aplication Layer จะป้องกันแค่ Network Layer เท่านั้น โดยการป้องกันของ Firewall ก็จะป้องกันบล็อค IP address หรือ Port เท่านั้น
  ในปัจจุบันเมื่อเทคโนโลยีมีการพัฒนาที่ก้าวกระโดดมากยิ่งขึ้น Application ได้เข้ามามีบทบาทกับผู้คนมากขึ้น และ Application ต่างๆก็มีสร้าง API เพื่อเรียก Server ต่างๆมาใช้งานมากขึ้น ทำให้ต้องมีการป้องกันในระดับ Application Layer ขึ้นมา จึงทำให้เกิด Application Firewall ขึ้นมา
  สรุปแล้วความแตกต่างของ Network Firewall กับ Application Firewall คือการป้องกันที่แตกต่างกันในระดับของ 7 Layer

การทำงานของ Application Firewall
- Secure: Moblie, API, Web, SOA, B2B and Cloud Workloads
  การยืนยันตัวตนด้วย AAA คือ Authentication, Authorization และ Audit โดยการ Generate Token ไปให้ทั้งผู้รับ และผู้ส่ง ในเรื่องของ Policy ก็มีการกำหนด Policy เพื่อการเข้าถึงข้อมูล และยังทำการเก็บข้อมูลการเข้าออกของ Policy นั้นๆ อีกทั้งยังมีการป้องกันด้วยการตรวจสอบข้อมูลที่ได้รับก่อนว่าถูกต้องตามโครงสร้างที่ได้กำหนดไว้หรือไม่
- Integrate: Systems of Engagement witch Systems of Record
  การสร้างการเชื่อมต่อเข้ากับระบบต่างๆให้สามารถทำงานร่วมกันได้ เช่น ถ้าหากระบบที่ใช้มีโปรโตคอลที่แตกต่างกัน มันจะทำการแปลงโครงสร้าง Massage โดยการจับคู่ข้อมูล จึงไม่ต้องเสีย Effort ของ Development เพิ่ม
- Control and Manage: Traffic and service level Agreements
  การควบคุมปริมาณของ Massage ที่จะวิ่งเข้าไปหา Server หลังบ้าน โดยการกำหนด Policy แยกตามประเภทของ API และประเภทของข้อมูล สำหรับการควบคุมปริมาณ Massage นี้จะเป็นการป้องกันการถูกผู้ไม่หวังดีโจมตีจากช่องโหว่ของระบบได้ เช่น เรามี API ที่เปิดให้ลูกค้า หรือบุคคลอื่นๆเข้ามาใช้งานได้ ถ้าหากไม่มีการกำหนดปริมาณการเรียกใช้ API หรือเส้นทางของข้อมูล ก็จะเกิดช่องโหว่ของระบบที่ผู้ไม่หวังดีสามารถทำการ Dos Attack ได้
- Optimize : Data Delivery and User Experiences
  การลดภาระการทำงาน Offload ของ Server โดยการทำ SSL นำ Workload จากการถอดรหัสที่ Server ไปให้ Firewall ทำงานแทน จะทำให้ Server มี resoure เหลือพอที่จะรองรับการทำงานมากขึ้น


KTN Business Solutions

หากสนใจผลิตภัณฑ์ IBM Data Power และ API Connect สามารถติดต่อสอบถามข้อมูลได้ที่
Email: sales@ktnbusinesssolutions.com
หรือที่Line Id: @ktnbs
หรือที่Tel: 097-9936949, 097-2474151, 086-3554735, 02 2938 5739

Aof®
ยังไม่มีข้อมูลประวัติ