09
Oct
10 ข้อคิดที่ควรรู้ก่อนซื้อ SSL Visibility Appliance
Comments
10 ข้อคิดที่ควรรู้ก่อนซื้อ SSL Visibility Appliance
SSL Visibility Appliance ที่มีจำหน่ายในท้องตลาด มีอยู่ด้วยกันหลากหลายยี่ห้อ แต่เราจะเลือกใช้ของเจ้าไหนดีล่ะ? นั่นคงเป็นคำถามที่หลายคนสงสัย เราจะรวบรวม 10 แนวคิดในการเลือกซื้อ SSL Visibility Appliance มาให้อ่านกัน แต่ก่อนไปถึง 10 แนวคิดดังกล่าว สิ่งแรกที่จะควรพูดถึงคือ SSL Visibility Appliance แบบไหนที่ “ไม่ควรซื้อ” ซึ่งมีอยู่ด้วยกัน 4 ข้อดังต่อไปนี้
- SSL Visibility Appliance ที่พ่วงมากับหรือเป็นส่วนหนึ่งของอุปกรณ์รักษาความปลอดภัยทางไซเบอร์ตัวอื่นๆ เพราะนอกจากมันจะทำงานได้ไม่เต็มที่แล้ว มันยังไม่สามารถถอดรหัส SSL ให้กับอุปกรณ์รักษาความปลอดภัยแบบ passive ได้ ด้วยเหตุนี้ SSL Visibility Appliance ควรเป็นอุปกรณ์แยกต่างหาก
- SSL Visibility Appliance ที่ไม่สามารถขยายตัวเพื่อรองรับความต้องการพื้นที่แบนด์วิดท์ที่เพิ่มสูงขึ้น
- SSL Visibility Appliance ที่ถอดรหัสแล้วไม่สามารถกลับไปเข้ารหัสข้อมูลนั้นอีกรอบได้
- SSL Visibility Appliance ที่ต้องอาศัย TAP จากที่อื่น เพื่อให้มันติดตั้งแบบ inline ได้
หลังจากที่เราหลีกเลี่ยงอุปกรณ์ที่ไม่พึงประสงค์ได้แล้ว เรามาดู 10 สำคัญนี้กันเลย
- การปกป้องข้อมูลส่วนตัวของผู้ใช้ – SSL Visibility Appliance ต้องไม่ถอดรหัสข้อมูล SSL ทั้งหมด โดยไม่เลือกแหล่งข้อมูล SSL Visibility Appliance ที่ดีต้องมีฐานข้อมูบเว็บไซต์ที่น่าเชื่อถือได้ และอัปเดตลิสต์นั้นอย่างสม่ำเสมอ เพื่อส่งต่อข้อมูลเข้ารหัสจากเว็บไซต์เหล่านั้น โดยเฉพาะข้อมูลที่เป็นความลับของผู้ใช้ เช่น online banking และ ข้อมูลด้านสุขภาพของผู้ใช้ โดยไม่ต้องถอดรหัส
- SSL Visibility Appliance ต้องสามารถทำงานร่วมกับอุปกรณ์ด้านความปลอดทางไซเบอร์ตัวอื่นๆ ที่มีอยู่แล้วได้ทันที และไม่รบกวนการทำงานของอุปกรณ์อื่นๆ
- ต้องสามารถปรับ policy ได้หลากหลาย – SSL Visibility Appliance ที่ดีต้องให้ user ปรับ policy ต่างๆ ได้ด้วยตัวเอง เพื่อให้ครอบคลุมและตอบโจทย์การใช้งานขององค์กรนั้นๆ อย่างแท้จริง เช่น
- a.ปรับให้รักษาความเป็นส่วนตัวของข้อมูลนั้นๆ โดยไม่ต้องถอดรหัส
- เลือกให้มัน validate SSL certificate
- เลือกให้ใช้ cipher suites ที่ผ่านการ approve แล้ว
- เลือกให้มันตอบสนอง minimum requirement ด้าน encryption strength
- ต้องสามารถรองรับการทำงานของอุปกรณ์รักษาความปลอดภัยทางไซเบอร์ตัวอื่นๆ ได้ทั้งแบบ active และ passive
- การส่งต่อข้อมูลของ SSL Visibility Appliance ต้องเร็วแบบ line rate speed โดยเฉพาะองค์ที่มีการประชุม teleconference บ่อยๆ ยิ่งต้องใส่ใจความเร็วในการส่งต่อข้อมูล และค่า latency อย่างมาก
- ต้องสามารถทำ traffic aggregation และทำ mirror ไปยังอุปกรณ์ตัวอื่นๆ ได้
- ต้องสามารถรองรับ traffic ได้มากกว่า 1 GB เพราะการซื้อ SSL Visibility Appliance เป็นการซื้อเพื่ออนาคต อุปกรณ์ดังกล่าวต้องรองรับการขยายตัวขององค์กรได้
- รองรับ protocol และ cipher suites ได้หลากหลาย
- ต้องสามารถปรับ SSL Visibility Appliance ให้ทำงานแบบ High Availability ได้
- มี customer support ที่ครอบคลุมทั้ง 4 ด้าน ได้แก่
- สามารถมาทำ on site evaluation ได้
- ระบุข้อมูลการให้บริการอย่างชัดเจนลงในเว็บไซต์
- สามารถตอบคำถามเชิงเทคนิคได้ครบถ้วน
- ตอบอีเมลหรือข้อความต่างๆ ที่ส่งไปได้อย่างรวดเร็ว
เพราะการติดตั้ง SSL Visibility Appliance คือการลงทุนเพื่ออนาคต การคำนึงถึงปัจจัยรอบด้านก่อนตัดสินใจซื้อจึงจำเป็นอย่างยิ่ง และหวังว่าแนวคิด 10 ข้อนี้ จะเป็นประโยชน์ต่อทุกคน
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]