©2019 by SD-WAN Thailand.

contact@redpumpkin.co.th

Search
  • MPB

VMware SD-WAN Security Architecture ตอนที่ 2: Overview Security Support




Security ที่จะกล่าวในตอนที่ 2 ของซีรียส์ Security Architecture Support ก็คือการทำให้ Branch Network ปลอดภัยได้อย่างไร โดยโดยในปี 2019 นี้สามารถป้องกันภัยทางไซเบอร์ให้กับสำนักงานสาขาได้ด้วยกันทั้งหมด 4 รูปแบบคือ Build-in Firewall, CASB Integration, Centralize Firewall และ Firewall VNF

  • Build-in Firewall

Software VMware SD-WAN EDGE ทุก Edition (Standard, Enterprise และ Premium) มาพร้อมกับ Firewall ที่สามารถอ่านและทำความเข้าใจได้ในระดับ Layer 2 - Layer 7 นั่นหมายถึงสามารถกำหนดสิทธ Permition หรือ Blocking ทั้ง inbound/outbound เมื่อ Match กับ Mac Address, IP Address และ Application ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม อีกหนึ่งฟีเจอร์ที่สำคัญที่ขาดไม่ได้คือการทำ Inbound NAT หรือการ Forward Port นั่นเอง

  • CASB Integration

CASB หรือ Cloud Access Security Broker เป็น Cloud Service ที่ให้บริการ Security ป้องกันการโจมตีไปยัง Desktop, Network และ Mobile Device โดย VMware SD-WAN สามารถ Integrated เข้ากับ CASB เพื่อ Divert Branch's internet traffic to CASB ได้สองวิธี คือ


1) IPSec from VMware SD-WAN EDGE to CASB เหมาะสำหรับองค์กรที่ยัง Subscription เฉพาะบาง Branch

2) IPSec from VMware SD-WAN Gateway to CASB เป็นการ Divert Internet Traffic ทุกสาขาให้สามารถออกอินเทอร์เน็ตไปยัง CASB ให้ผ่านทาง SD-WAN Gateway

  • Centralize Firewall

VMware SD-WAN Gateway นอกจากจะสามารถ Divert Internet Traffic ไปยัง CASB ได้แล้วก็ยังสามารถส่งต่ออินเทอร์เน็ตทราฟฟิคไปยัง Centralize Firewall ได้ด้วยการทำ IPSec Tunnel ซึ่ง VCO รองรับ Single Click VPN IPSec Connect กับ Firewall ดังหลายยี่ห้อ อาทิเช่น Fortinet, Paloalto, Cisco, CheckPoint เป็นต้น

  • Firewall VNF

หากใครยังอยากจะได้ Local Branch Firewall ตัว VMware SD-WAN EDGE รุ่น 520v, 620, 640, 680, 840, 3400 และ 3800 รองรับการติดตั้ง VNF หรือ Virtual Network Function จากค่าย Paloalto Network, CheckPoint Security และ Fortinet บนตัวอุปกรณ์ EDGE ได้เลยเพียงแค่ตั้งค่าให้ระบบสามารถสื่อสารกับ Centralize Management ของ Firewall ยี่ห้อดังกล่าว ก็สามารถใช้งานได้เลย


Summary

  • Branch Security รองรับ 4 รูปแบบคือ Built-in Firewall, CASB Integration, Centralized Firewall และ Firewall VNF

  • Build-in Firewall included กับทุกไลเซนส์ของ VMware SD-WAN EDGE ทุก Edition

  • Fully Integrated CASB ได้กับ Zscaler, ForcePoint และ Symantec โดย Internet Traffic able to via EDGE or Gateway

  • Firewall VNF รองรับ Fortinet, Paloalto Network และ CheckPoint Security



#VMwareSDWANSecurity

8 views