ปรับใช้ SSL Visibility Appliance อย่างไรให้ออกมาเวิร์คที่สุด

ปรับใช้ SSL Visibility Appliance อย่างไรให้ออกมาเวิร์คที่สุด

การใช้ SSL Visibility Appliance สามารถทำได้ในสามแนวทางด้วยกัน

 

– Inline deployment with active security devices

– Inline deployment with passive security devices

– Passive TAP deployment with passive security devices

 

การติดตั้งทั้งสามแบบมีวิธีหน้าที่แตกต่างกันด้งนี้

  1. ความแตกต่างระหว่าง inline กับ passive ของ TAP deployment

ถ้าเราตั้งค่าเป็น inline ข้อมูลที่ flow อยู่ใน traffic จะถูกส่งแบบสองทางระหว่าง client กับ server ผ่านทาง SSL Visibility Appliance ขณะเดียวกัน ถ้าเราตั้งค่าเป็น passive TAP deployment การ flow ของ traffic จะส่งตรงไปที่ตัวอุปกรณ์ SSL Visibility Appliance ทางเดียว ซึ่งทั้งสองแบบนี้ จำเป็นต้องมี interface ทำหน้าที่เป็นตัวกลางที่นำ data ที่ผ่านการถอดรหัส SSL ส่งไปยังอุปกรณ์ด้าน network security ตัวอื่นๆ ต่อไป

นอกจากนี้ การใช้งานแบบ inline ยังสามารถทำหน้าที่ทั้ง ถอดรหัส SSL traffic แบบ outbound และสนับสนุนการทำงานของอุปกรณ์ด้านความปลอดภัยอื่นๆ

  1. active ต่างจาก passive อย่างไร

ถ้ามันอยู่ในโหมด active (ซึ่งจะเป็นการเชื่อมต่อแบบ inline โดยอัตโนมัติ) อุปกรณ์ SSL Visibility Appliance จะสามารถบล็อก traffic ที่น่าสงสัยหรือไม่เป็นไปตาม policy ด้านความปลอดภัยที่ตั้งเอาไว้ แต่ถ้ามันอยู่ในโหมด passive มันจะทำหน้าที่เฉพาะการแจ้งเตือนเท่านั้น

 

อุปกรณ์ด้าน network security ที่เป็นแบบ active ก็อย่างเช่น Intrusion Prevention System และ Next-Gen Firewall ส่วนอันที่เป็นแบบ passive ก็อย่างเช่น Intrusion Detection System และ network forensics ต่างๆ

.

ถึงจะมีการปรับใช้ 3 แบบ แต่ SSL Visibility Appliance คุณภาพสูงจะสามารถรองรับ network module ได้หลากหลาย ทำให้สามารถใช้งานทั้งสามโหมด -Inline deployment with active security devices. Inline deployment with passive security devices และ Passive TAP deployment with passive security devices ไปพร้อมๆ กันได้

 

ยิ่งกว่านั้น การที่ SSL Visibility Appliance หนึ่งชุดมี interface ที่หลากหลาย ก็ยิ่งเพิ่มประสิทธิภาพในการทำงาน การมีหลาย interface ทำให้ SSL Visibility Appliance ถอดการเข้ารหัส SSL ในหลายๆ segment ของ network ในเวลาเดียว เช่นเดียวกับการมีอุปกรณ์ทั้ง active และ passive ได้ใน segment ของ network เดียวกัน

 

ปรับใช้ SSL Visibility Appliance อย่างไรให้ออกมาเวิร์คที่สุด

 

การใช้ SSL Visibility Appliance สามารถทำได้ในสามแนวทางด้วยกัน

 

– Inline deployment with active security devices

– Inline deployment with passive security devices

– Passive TAP deployment with passive security devices

 

การติดตั้งทั้งสามแบบมีวิธีหน้าที่แตกต่างกันด้งนี้

 

  1. ความแตกต่างระหว่าง inline กับ passive ของ TAP deployment

ถ้าเราตั้งค่าเป็น inline ข้อมูลที่ flow อยู่ใน traffic จะถูกส่งแบบสองทางระหว่าง client กับ server ผ่านทาง SSL Visibility Appliance ขณะเดียวกัน ถ้าเราตั้งค่าเป็น passive TAP deployment การ flow ของ traffic จะส่งตรงไปที่ตัวอุปกรณ์ SSL Visibility Appliance ทางเดียว ซึ่งทั้งสองแบบนี้ จำเป็นต้องมี interface ทำหน้าที่เป็นตัวกลางที่นำ data ที่ผ่านการถอดรหัส SSL ส่งไปยังอุปกรณ์ด้าน network security ตัวอื่นๆ ต่อไป

นอกจากนี้ การใช้งานแบบ inline ยังสามารถทำหน้าที่ทั้ง ถอดรหัส SSL traffic แบบ outbound และสนับสนุนการทำงานของอุปกรณ์ด้านความปลอดภัยอื่นๆ

 

  1. active ต่างจาก passive อย่างไร

ถ้ามันอยู่ในโหมด active (ซึ่งจะเป็นการเชื่อมต่อแบบ inline โดยอัตโนมัติ) อุปกรณ์ SSL Visibility Appliance จะสามารถบล็อก traffic ที่น่าสงสัยหรือไม่เป็นไปตาม policy ด้านความปลอดภัยที่ตั้งเอาไว้ แต่ถ้ามันอยู่ในโหมด passive มันจะทำหน้าที่เฉพาะการแจ้งเตือนเท่านั้น

 

อุปกรณ์ด้าน network security ที่เป็นแบบ active ก็อย่างเช่น Intrusion Prevention System และ Next-Gen Firewall ส่วนอันที่เป็นแบบ passive ก็อย่างเช่น Intrusion Detection System และ network forensics ต่างๆ

.

ถึงจะมีการปรับใช้ 3 แบบ แต่ SSL Visibility Appliance คุณภาพสูงจะสามารถรองรับ network module ได้หลากหลาย ทำให้สามารถใช้งานทั้งสามโหมด -Inline deployment with active security devices. Inline deployment with passive security devices และ Passive TAP deployment with passive security devices ไปพร้อมๆ กันได้

 

ยิ่งกว่านั้น การที่ SSL Visibility Appliance หนึ่งชุดมี interface ที่หลากหลาย ก็ยิ่งเพิ่มประสิทธิภาพในการทำงาน การมีหลาย interface ทำให้ SSL Visibility Appliance ถอดการเข้ารหัส SSL ในหลายๆ segment ของ network ในเวลาเดียว เช่นเดียวกับการมีอุปกรณ์ทั้ง active และ passive ได้ใน segment ของ network เดียวกัน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : Sales@monsterconnect.co.th

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.