เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้

หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่

 

SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้

 

1.การประมวลผล

 

การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่ SLL Encryption ที่อยู่ใน traffic ปกติแล้วจะมีประมาณ 1 ใน 3 ของข้อมูลทั้งหมด ดังนั้นเลือก  SSL visibility appliance ขนาด 1 GB ก็น่าจะเพียงพอต่อความต้องการแล้ว

 

  1. Scalability

 

SSL visibility appliance รุ่นใหม่ๆ จะสามารถขยายขึ้นเพื่อรองรับ multigigabit SSL throughput ระหว่างที่ตัวมันกำลังถอดรหัสของ SSL Encryption ในระดับหลายสิบ GB ต่อวินาทีอยู่ มันสามารถทำงานได้ลื่นและมีค่า lateny ต่ำ

อย่างไรก็ตาม ถ้าใน traffic มีการถ่ายโอนข้อมูลอย่างหนักหน่วง (เช่นมี concurrent connection อยู่หลายพันจุดพร้อมกัน) ผู้ใช้จำเป็นต้องปรับ concurrent SSL flow state ของ SSL visibility appliance ให้อยู่ในค่าสูงสุด เช่นเดียวกับการเปิดค่า connection ต่อวินาที ให้สูงสุดเช่นกัน ยิ่งถ้าเป็น SSL visibility appliance ระดับท็อป ก็จะสามารถรองรับ  concurrent connection ได้เป็นแสนจุด และสามารถตรวจสอบ  SSL connection แบบ full‐handshake ได้เป็น 10,000 จุดในคราวเดียว

  1. Latency

นอกจากนี้ ถ้าใน network ขององค์กรมีการถ่ายโอนข้อมูลอยู่บ่อยๆ หรือการใช้ live video streaming ก็ควรเลือก SSL visibility appliance ที่มีค่า latency ให้ต่ำที่สุดเพื่อไม่ให้รบกวนการทำงาน

 

  1. การเชื่อมต่อ

 

การเชื่อมต่อก็เป็นอีกปัจจัยที่สำคัญผู้ใช้สามารถเลือกได้ว่า จะเป็น 10/100/1000 copper interfaces (ทองแดง) 10/100/1000 fiber interface (ไฟเบอร์)  หรือจะเป็น 10 Gbps fiber interface ซึ่ง SSL visibility appliance จะให้ผู้ใช้เลือก media connection ตาม network module หรือที่เรียกว่า netmods

 

ทั้งหมดนี้เป็นกรอบช่วยให้ผู้ใช้เลือก  SSL visibility appliance ที่เหมาะสมกับการใช้งาน เพื่อรักษาความปลอดภัยทางไซเบอร์ขององค์กรให้ดียิ่งขึ้น

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect