กรุงเทพฯ--18 ก.พ.--สปาร์ค คอมมิวนิเคชั่นส์
ฟอร์ติเน็ต (Fortinet?) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) ประกาศเปิดตัวอุปกรณ์รักษาความปลอดภัยบนเว็บใหม่ล่าสุดเป็นครั้งแรก ซึ่งมีให้เลือกครบครันทั้งแบบ Web Application และ XML Firewall เพื่อทำหน้าที่ปกป้อง รักษาสมดุล และเพิ่มประสิทธิภาพของ เว็บแอพพลิเคชั่นและฐานข้อมูลต่างๆ รวมถึงข้อมูลที่แลกเปลี่ยนกันระหว่างสองระบบดังกล่าว โดย FortiWeb-1000B เป็นอุปกรณ์รักษาความปลอดภัยบนเว็บสำหรับใช้ในองค์กรระดับเอ็นเทอร์ไพรซ์ขนาดกลางไปถึงใหญ่ และนับเป็นผลิตภัณฑ์นำร่องในกลุ่มอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชั่นจากฟอร์ติเน็ต
อุปกรณ์รักษาความปลอดภัยในกลุ่ม FortiWeb? สามารถสามารถร่นระยะเวลาติดตั้งโปรแกรมและลดความซับซ้อนในส่วนที่เกี่ยวข้องกับการสร้างเกราะป้องกันให้กับแอพพลิเคชั่นที่สื่อสารทางเว็บ (web-based application) ต่างๆ ได้อย่างมาก นอกจากนี้ ยังช่วยให้องค์กรต่างๆ ปฏิบัติตามมาตรฐานและระเบียบต่างๆ ที่ใช้บังคับโดยทั่วไป อาทิ PCI-DSS Compliance ทั้งนี้ เมื่อใช้งานร่วมกับอุปกรณ์รักษาความปลอดภัยฐานข้อมูล FortiDB? ผลิตภัณฑ์ FortiWeb-1000B จะเป็นรากฐานสำคัญสำหรับการวางระบบรักษาความปลอดภัยที่ครอบคลุมยิ่งขึ้น เพื่อรองรับแนวคิด Cloud Computing (แนวคิดด้านบริการโดยใช้ประโยชน์จากโครงสร้างพื้นฐานไอทีที่ทำงานเชื่อมโยงกัน) ที่กำลังใช้กันอย่างแพร่หลาย รวมถึงกิจกรรมอื่นๆ ขององค์กร ซึ่งจำเป็นต้องเข้าถึงข้อมูลส่วนตัวและเป็นความลับผ่านอินเทอร์เน็ตหรืออินทราเน็ต
เว็บแอพพลิเคชั่นต่างๆ เป็นอินเทอร์เฟซที่เชื่อมเข้าสู่ฐานข้อมูล ซึ่งเป็นที่จัดเก็บข้อมูลที่มีความอ่อนไหว ด้วยเหตุนี้ ความจำเป็นในการปกป้องอินเทอร์เฟซดังกล่าวจึงสำคัญไม่แพ้การปกป้องฐานข้อมูลให้ปลอดภัยจากการบุกรุก แม้ว่าเว็บแอพพลิเคชั่นจำนวนมากในปัจจุบันจะมีวิธีการรักษาความปลอดภัยในตัวเองมาบ้างแล้ว แต่การเขียนโค้ดของเว็บแอพพลิเคชั่นให้รัดกุมปลอดภัยนั้นเป็นเรื่องยากและบ่อยครั้งผู้พัฒนาแอพพลิเคชั่นไม่ได้ให้ความสำคัญมากพอ นอกจากนี้ ยังต้องประสพกับปัญหาและอุปสรรคมากมายในการเก็บรักษาโค้ดของเว็บแอพพลิเคชั่นหลายๆ แอพพลิเคชั่นไว้ได้อย่างปลอดภัย ไม่ว่าจะเป็นจุดบกพร่องใหม่ๆ, การอัพเดทเฟิร์มแวร์เพื่อแก้ไขข้อบกพร่อง, การแก้ไขโค้ด, การเข้าถึงโค้ด, การตรวจหาและระบุจุดบกพร่อง และกำหนดเวลาในการติดตั้ง โดยสิ่งที่ควรทำก็คือ แยกระบบความปลอดภัยของเว็บแอพพลิเคชั่นออกจากตัวแอพพลิเคชั่น เพื่อเพิ่มความเป็นเอกภาพของมาตรการรักษาความปลอดภัยต่างๆ โดยไม่ต้องคำนึงถึงระดับของความปลอดภัยที่ติดตั้งเข้าไปในเว็บแอพพลิเคชั่นนั้นๆ และเพื่อสร้างเครือข่ายเกราะป้องกันภัยให้ครอบคลุมทั่วทุกแอพพลิเคชั่น
“ด้วยเหตุที่ว่าอินเทอร์เน็ตได้เข้ามามีอิทธิพลอย่างมากต่อการทำธุรกรรมทางธุรกิจในปัจจุบัน โอกาสที่อาชญากรไซเบอร์จะพุ่งความสนใจไปที่ระบบการติดต่อสื่อสารและข้อมูลที่ส่งผ่านระบบเหล่านั้นย่อมเป็นไปได้ไม่มีที่สิ้นสุด ขณะที่องค์กรต่างๆ ก็ยังไม่มีระบบป้องกันภัยที่รัดกุมเพียงพอ” มร. จอน ครอตตี้ จากไอดีซี กล่าว “เว็บแอพพลิเคชั่นและ XML application ถือเป็นสิ่งจำเป็นและเป็นมาตรฐานสำหรับทุกๆ ธุรกิจที่ต้องการทำธุรกรรมออนไลน์ ดังนั้น เราคาดว่าไฟร์วอลล์และระบบป้องกันภัยสำหรับเว็บแอพพลิเคชั่นจะเป็นสิ่งที่ใช้กันอย่างแพร่หลาย โดยเฉพาะในช่วงที่ SaaS (Software-as-a-Service) และ Cloud Computing มีการเติบโตอย่างมาก ผลิตภัณฑ์ใดๆ ที่ช่วยให้การติดตั้งและใช้งานเว็บแอพพลิเคชั่นง่ายและมีประสิทธิภาพมากขึ้นจึงควรได้รับการตอบรับอย่างกว้างขวาง”
คุณสมบัติของ FortiWeb
FortiWeb-1000B เป็นอุปกรณ์รักษาความปลอดภัยบนเว็บที่เหมาะกับองค์กรระดับเอ็นเทอร์ไพรซ์ขนาดกลางไปจนถึงขนาดใหญ่ รวมถึงกลุ่ม ASP และผู้ให้บริการด้าน SaaS/Cloud Computing โดยมีคุณสมบัติหลัก ดังนี้
สร้างเกราะป้องกันภัยให้เว็บแอพพลิเคชั่น — สร้างระบบรักษาความปลอดภัยที่เป็นมาตรฐานเดียวกันและครอบคลุมเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นกับแอพพลิเคชั่นที่สื่อสารทางเว็บทั้งหลายในเครือข่ายด้วยไฟร์วอลล์สำหรับเว็บแอพพลิเคชั่นและ XML โดยไม่ต้องพะวงว่าจะลดทอนความเข้มข้นของการรักษาความปลอดภัยเดิมที่มีอยู่ในแอพพลิเคชั่นอยู่แล้ว ช่วยให้การติดตั้งกลายเป็นเรื่องง่ายขึ้น — ช่วยให้การติดตั้งและบริหารจัดการเว็บแอพพลิเคชั่นด้วยอุปกรณ์รักษาความปลอดภัยจากศูนย์กลางเป็นเรื่องที่ทำได้สะดวกง่ายดายยิ่งขึ้นเพิ่มประสิทธิภาพ — ช่วยเพิ่มประสิทธิภาพของเว็บแอพพลิเคชั่นผ่าน XML/SSL offloading ด้วย FortiASIC CP6 โดยการทำงานร่วมกับ FortiGate? ซึ่งเป็นอุปกรณ์รักษาความปลอดภัยแบบเบ็ดเสร็จของฟอร์ติเน็ต เพื่อเพิ่มประสิทธิภาพรักษาสมดุลและเพิ่มประสิทธิภาพในการใช้ทรัพยากร — รักษาระดับและกระจายข้อมูล (Load balance) ให้กับเว็บเซิร์ฟเวอร์หลายๆ เครื่อง เพื่อเพิ่มประสิทธิภาพในการใช้ทรัพยากร เพิ่มขีดความสามารถในการทำงาน และความเสถียรของแอพพลิเคชั่นรองรับมาตรฐานและกฎระเบียบ — รองรับมาตรฐาน PCI version 1.2 มั่นใจได้ว่าไฟร์วอลล์ของเว็บแอพพลิเคชั่นมีความพร้อมและสามารถรองรับการใช้งานเว็บแอพพลิเคชั่นในส่วนหน้าที่ต้องปฏิสัมพันธ์กับผู้ใช้ เพื่อตรวจจับและป้องกันการโจมตีผ่านทางเว็บ
การผสมผสานที่ลงตัวของ FortiWeb-FortiDB
FortiWeb และ FortiDB ทำงานเป็นอิสระต่อกัน แต่เต็มเปี่ยมด้วยขีดความสามารถในการรักษาความปลอดภัยให้กับข้อมูลได้อย่างครอบคลุม ภายในสภาพแวดล้อมของเครือข่าย ตำแหน่งของ FortiWeb จะอยู่ด้านหน้าของเว็บแอพพลิเคชั่นเซิร์ฟเวอร์ ขณะที่ FortiDB จะถูกติดตั้งในแนวถัดไป โดยสามารถติดตาม ตรวจสอบ และสแกนฐานข้อมูลได้โดยอัตโนมัติ การติดตั้งอุปกรณ์เหล่านี้เรียงถัดกันไปช่วยให้เกิดระบบรักษาความปลอดภัยหลายชั้น เพื่อป้องกันภัยคุกคามต่างๆ ที่เกิดจากปัจจัยหลากหลาย นอกจากนี้ การทำงานประสานกันของอุปกรณ์ทั้งสองยังช่วยให้สามารถปฏิบัติตามข้อกำหนดของ PCI-DSS หลายๆส่วนได้ง่ายขึ้น
“หลังการเปิดตัวอุปกรณ์รักษาความปลอดภัยฐานข้อมูล FortiDB ไปเมื่อปีที่แล้ว เราคืบหน้าไปอีกขั้นด้วยระบบรักษาความปลอดภัยบนเว็บ ทั้งขาเข้าและขาออกจากฐานข้อมูล เพื่อเพิ่มประสิทธิภาพการปกป้องข้อมูลสำคัญให้ครอบคลุมยิ่งขึ้น” มร. ไมเคิล เซีย ซีทีโอและผู้ร่วมก่อตั้งฟอร์ติเน็ต กล่าว “การขยายขอบข่ายของระบบรักษาความปลอดภัยจาก FortiGate ซึ่งเป็นเกทเวย์สำหรับเครือข่าย ไปให้ครอบคลุมถึงอุปกรณ์สำหรับปกป้องข้อมูลและเว็บแอพพลิเคชั่นนั้น ช่วยให้ฟอร์ติเน็ตสามารถให้บริการลูกค้าด้วยผลิตภัณฑ์เพื่อการป้องกันภัยเครือข่ายและแอพพลิเคชั่นต่างๆ ที่หลากหลายยิ่งขึ้น ทั้งในแกนในและวงนอกของเครือข่าย”
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ FortiWeb และผลิตภัณฑ์อื่นๆ ของฟอร์ติเน็ตได้ที่ http://www.fortinet.com/products
ต้องการข้อมูลเพิ่มเติมด้านข่าวประชาสัมพันธ์หรือรูปภาพ กรุณาติดต่อกัลยาภัสร์ หรือ ปริตตา
บริษัท สปาร์ค คอมมิวนิเคชั่นส์ จำกัด
โทร. 02 653-2717-9
อีเมล์ kalayapas@spark.co.th / parritta@spark.co.th