VMware เปิดตัว Service-Defined Firewall ในงาน RSA Conference

Published on March 7, 2019
VMware เปิดตัว Service-Defined Firewall ในงาน RSA Conference

ในวันอังคารที่ 5 มีนาคม 2562 ที่การประชุม RSA VMware ได้ประกาศเปิดตัวแนวคิด Service-Defined Firewall ซึ่งจะเป็นหนึ่งในแนวคิดสำคัญทางด้าน Security ของ VMware

 

Tom Gillis ผู้ดำรงตำแหน่ง Senior Vice President และ General Manager แห่งแผนก Networking and Security ของ VMware ได้ออกมาเล่าถึงแนวคิด Service-Defined Firewall ซึ่งเป็น

ส่วนหนึ่งของผลิตภัณฑ์อย่าง VMware AppDefense ว่าแนวคิดนี้จะเริ่มต้นขึ้นจากขั้นตอนของการทำ Monitoring เพื่อให้ระบบ Machine Learning ได้ทำการศึกษาก่อนว่า Application และ Service ต่างๆ นั้นมีพฤติกรรมการทำงานอย่างไรในสถานะปกติ ก่อนที่ระบบ Automated & Adaptive Firewall จะสร้างกฎขึ้นมาเพื่อปกป้องบริการนั้นๆ โดยอัตโนมัติ

 

 

Service-Defined Firewall นี้จะทำงานแบบ Stateful และทำงานที่ระดับ Layer 7 โดยสามารถใช้งานได้กับทั้งระบบที่ทำงานอยู่บน Bare Metal, Virtual Machine (VM), Container-based

Application ไปจนถึง Hybrid Cloud ร่วมกับระบบ VMware Cloud on AWS และในอนาคตนั้นก็ยังมีแผนที่จะรองรับ AWS Outposts ด้วย

 

อันที่จริงแล้วแนวคิด Service-Defined Firewall นี้ก็ไม่ใช่แนวคิดที่ใหม่เท่าไหร่ เพราะหากวิเคราะห์กันแล้วแนวคิดนี้ก็เหมือนการสร้าง Whitelist ขึ้นมาโดยอัตโนมัติเท่านั้น แต่โซลูชัน

ก่อนหน้า VMware AppDefense นี้มีการทำงานที่ซับซ้อน และอาจต้องการการติดตั้ง Agent หรืออื่นๆ ไปในระบบที่ต้องการใช้งาน ทำให้ในทางปฏิบัติแล้วถือว่าใช้งานจริงได้ยาก ในขณะที่ VMware App Defense นี้ไม่ต้องอาศัยการติดตั้ง Agent ใดๆ เพราะระบบในการทำ Monitoring และ Inspection นั้นมีความชาญฉลาดที่สูงจากการนำ Machine Learning เข้ามาช่วย

 

 

เทคโนโลยี Service-Defined Firewall นี้จะเข้ามาช่วยให้เหล่าธุรกิจองค์กรซึ่งทุกวันนี้มีระบบ Application ในหลากหลายสถาปัตยกรรม ทั้งแบบ Traditional และแบบ Microservices นั้นสามารถปกป้องบริการทั้งหมดได้ทั้งในภาพรวมและแยกย่อยแต่ละบริการเบื้องหลัง และการที่เทคโนโลยีเหล่านี้ทำงานโดยไม่ได้เข้าไปยุ่งเกี่ยวกับทรัพยากรใดๆ ในแต่ละ VM หรือ Container เลย ก็ทำให้ Service-Defined Firewall นี้ทำงานได้แบบ Distributed อย่างเต็มที่ และถึงแม้แต่ละ VM หรือ Container จะถูกโจมตีเจาะช่องโหว่ได้สำเร็จ การโจมตีต่อเนื่องที่ต้องการ Bypass การทำงานของ Service-Defined Firewall นี้ก็เป็นไปได้ยาก

 

อย่างไรก็ดี Gillis ระบุว่า Service-Defined Firewall นี้จะไม่ได้มาทดแทนเทคโนโลยีอย่าง Perimeter Firewall ที่มีอยู่เดิมแต่อย่างใด แต่การนำเทคโนโลยีทั้งสองแนวคิดมาผสานทำงานร่วมกันนี้จะทำให้ได้ผลลัพธ์ที่ดียิ่งขึ้นในการปกป้องระบบที่มีอยู่

 

ที่มา : https://www.techtalkthai.com/vmware-service-defined-firewall-on-vmware-appdefense/

Remote Desktop Software ที่ดีที่สุดสำหรับ Mac

หนึ่งในระบบปฏิบัติการชั้นนำที่ได้รับการยอมรับอย่างกว้างขวางในหมู่นักพัฒนา นักออกแบบ และ ผู้เชี่ยวชาญคือ macOS ที่ปัจจุบันมีส่วนแบ่งทางการตลาดถึง 16% ในตลาด desktop OS...

Read more »

วิธีติดตั้งและใช้งาน RealVNC สำหรับการควบคุมคอมพิวเตอร์ระยะไกล

RealVNC (Remote Frame Buffer Protocol) คือโปรแกรมประเภท Remote Desktop Software ที่ช่วยให้คุณสามารถ...

Read more »

VMware ประชัน Harvester

จากการขึ้นราคาอย่างน้อย 15 เท่าของ VMware vSphere ทำให้องค์กรต่างๆ มองหา Virtualization Solution เข้ามาแทนที่...

Read more »

ประโยชน์ของการมี Link จองร้านอาหารบน Google Maps

ปฏิเสธไม่ได้เลยว่าปัจจุบันผู้ใช้งานทั่วโลกใช้ Google Maps ในการนำทาง และ ค้นหาสถานที่ เป็นประจำ และ เรียกได้มันเป็นเครื่องมือที่ขาดเสียไม่ได้เลย สำหรับหลายๆ...

Read more »

ความนิยมแบบก้าวกระโดดของระบบสั่งอาหารเองผ่าน QRCode

ปัจจุบัน เราอาจจะกล่าวได้ว่า ธุรกิจร้านอาหารนั้นอยู่ใน Read Ocean หรือน่านน้ำแดงเดือดอย่างแท้จริง เพราะมีผู้เล่นหน้าใหม่เข้ามาเยอะ ทำให้การแข่งขันสูงขึ้นมาก ในขณะที่ demand...

Read more »

Ceph ทำความเข้าใจ และ ประโยชน์ของมัน

Ceph นั้นเป็นแพลตฟอร์มสตอเรจที่ก้าวหน้า มันถูกออกแบบให้การจัดการ ให้ครบวงจรในตัวมันเอง สามารถขยายได้ และ มีความเสถียรสูงมาก ทำไมต้องเรียกว่าเป็นแพลตฟอร์ม ก็เพราะว่ามันนั้นสามารถจัดการกับ block,...

Read more »