องค์กรหลายแห่งใช้บริการคลาวด์หรือย้ายอุปกรณ์ไปยัง
ศูนย์ข้อมูล อะไรควรเก็บไว้ในห้องเซิร์ฟเวอร์ และวิธีที่ดีที่สุดในการรักษาความปลอดภัยขอบเขตเครือข่ายสำนักงานในสถานการณ์นี้คืออะไร
กาลครั้งหนึ่งทุกสิ่งทุกอย่างอยู่บนเซิร์ฟเวอร์
ในช่วงเริ่มต้นของการพัฒนา RuNet บริษัทต่างๆ ส่วนใหญ่แก้ไขปัญหาโครงสร้างพื้นฐานด้าน IT โดยใช้แนวทางเดียวกันโดยประมาณ นั่นคือ จัดสรรพื้นที่สำหรับติดตั้งเครื่องปรับอากาศ และอุปกรณ์เครือข่ายและเซิร์ฟเวอร์เกือบทั้งหมดรวมอยู่ด้วย
ผู้ดูแลระบบได้ติดตั้งเซิร์ฟเวอร์อย่างน้อยหนึ่งเครื่องบนระบบปฏิบัติการ FreeBSD Linuxหรือ OpenSolaris เป็นต้น จากนั้นบน "ฟาร์ม" นี้ ผมก็ได้เปิดใช้งานบริการที่จำเป็นต่างๆ ตั้งแต่เว็บเซิร์ฟเวอร์ อีเมลของบริษัท ไปจนถึงการแชร์ไฟล์
เมื่อบริษัทเติบโตและพัฒนาไปอย่างหลีกเลี่ยงไม่ได้ บริษัทย่อมต้องเผชิญกับสถานการณ์ที่ห้องเซิร์ฟเวอร์ไม่สามารถตอบสนองความต้องการได้ หากคุณมีเงินทุน คุณสามารถสร้างศูนย์ข้อมูลของคุณเองได้ การเช่าแร็คในศูนย์ข้อมูลเชิงพาณิชย์อาจคุ้มค่ากว่า แหล่งจ่ายไฟคุณภาพสูงพร้อม DRUPS ระบบปรับอากาศสำหรับอุตสาหกรรม และทีมงานผู้เชี่ยวชาญเฉพาะด้านเต็มรูปแบบ สิ่งเหล่านี้ไม่น่าจะหาได้ในห้องเซิร์ฟเวอร์ของสำนักงาน
ตามรอยธุรกิจขนาดใหญ่ การบริหารจัดการของบริษัทขนาดกลางและขนาดเล็กกำลังค่อยๆ เปลี่ยนแปลงจากแนวคิดที่ว่า “ฉันแบกทุกอย่างไปกับฉัน” และ “บ้านของฉันคือปราสาทของฉัน” ไปเป็น “มอบมันให้คนอื่นและไม่ต้องกังวลเกี่ยวกับมัน”
สำหรับธุรกิจขนาดเล็ก ผู้ให้บริการคลาวด์กลายเป็นทางเลือกแบบเอาท์ซอร์ส เดิมทีการมีเซิร์ฟเวอร์อีเมลภายในองค์กรเป็นเรื่องปกติสำหรับบริษัทที่มีพนักงาน 40 คน แต่ปัจจุบัน บริการจาก Google กำลังดึงดูดผู้ที่ไม่เคยนึกภาพการทำงานโดยไม่มี Sendmail หรือ Postfix มาก่อน
ระบบเสมือนเป็นตัวช่วยสำคัญในการ "ย้ายข้อมูล" ประเภทนี้ ในขณะที่ก่อนหน้านี้ จำเป็นต้องย้ายเซิร์ฟเวอร์ทางกายภาพทั้งหมดหรือกำหนดค่าทุกอย่างบนฮาร์ดแวร์ใหม่ แต่ปัจจุบัน เพียงแค่ถ่ายโอนอิมเมจเครื่องเสมือนก็เพียงพอแล้ว
ในห้องเล็กๆที่มีเครื่องปรับอากาศนั้นจะเหลืออะไรอยู่?
ประการแรกและสำคัญที่สุด นี่คืออุปกรณ์เครือข่าย ทั้งแบบแอคทีฟและพาสซีฟ บ่อยครั้งชื่อที่ฟังดูโอ่อ่าอย่าง "ห้องเซิร์ฟเวอร์" มักถูกใช้เพื่ออ้างถึงห้องเชื่อมต่อข้ามกับอุปกรณ์เครือข่ายที่เหลืออยู่ และในกรณีเช่นนี้ไม่จำเป็นต้องมีห้องเฉพาะที่มีระบบปรับอากาศ แหล่งจ่ายไฟ และอื่นๆ ที่มีประสิทธิภาพ
กลุ่มอุปกรณ์ที่ 2 ที่ปัจจุบันถอดออกจากห้องเซิร์ฟเวอร์ได้ยากคือเกตเวย์
ความปลอดภัย.
แต่เกตเวย์เหล่านี้คืออะไรกันแน่? ดังที่ได้กล่าวไปแล้ว ในอดีตอันใกล้นี้ ผู้ดูแลระบบอาจมีเซิร์ฟเวอร์หนึ่งเครื่องหรือมากกว่านั้นไว้ใช้งาน ซึ่งเขาสามารถปรับใช้อะไรก็ได้ตามต้องการ แต่ในปัจจุบัน ความหรูหราเช่นนี้อาจไม่มีอยู่อีกต่อไป
แต่ความจำเป็นในการป้องกันภัยคุกคามจากภายนอกยังคงไม่หมดไป แน่นอนว่าการย้ายบริการและอุปกรณ์ที่จำเป็นทั้งหมดไปยังศูนย์ข้อมูล และกำหนดเส้นทางการรับส่งข้อมูลจากเกตเวย์ดังกล่าวไปยังการเชื่อมต่อข้ามสำนักงานผ่านช่องทางที่ปลอดภัย เช่น VPN เป็นเรื่องที่ทำได้
แผนการนี้ดูน่าสนใจในตอนแรก หากไม่ใช่เพราะภาระที่เพิ่มขึ้นของช่องสัญญาณที่มีอยู่ หากคุณไม่อยากจ่ายเงินสำหรับช่องสัญญาณที่ "หนาขึ้น" นี่ไม่ใช่ทางออกที่ดีนัก
อีกทางเลือกหนึ่งคือการซื้ออุปกรณ์ป้องกันการจราจรโดยเฉพาะ ซึ่งสถาปัตยกรรมของอุปกรณ์นี้เนื่องจากมีความมุ่งเน้นที่แคบ ทำให้ไม่จำเป็นต้องใช้ส่วนประกอบที่ทรงพลัง ใช้พลังงานมาก และก่อให้เกิดความร้อน
"สวนสัตว์" ไม่จำเป็น
หากไม่มีห้องเซิร์ฟเวอร์แบบดั้งเดิม การมีบริการหลายอย่างในกล่องเดียวย่อมดีกว่าการสร้าง "สวนสัตว์" ในห้องขนาดเล็ก หรือแม้แต่ตู้เชื่อมต่อข้ามขนาดเล็ก ยิ่งไปกว่านั้น โซลูชันนี้ควรมีราคาไม่แพง ได้รับการพิสูจน์แล้ว และมีการสนับสนุนที่เพียงพอในภาษารัสเซีย
หมายเหตุ: ขณะนี้เรากำลังพูดถึงสำนักงานขนาดเล็ก กลาง และใหญ่มาก เรายังไม่ได้พิจารณาให้บริษัทขนาดใหญ่สร้างศูนย์ข้อมูลของตัวเอง เพราะเป็นไปไม่ได้ที่จะรวบรวมทุกอย่างไว้ในบทความเดียว
และ Zyxel ก็มีโซลูชันที่ตอบโจทย์ทุกความต้องการภายในกลุ่มผลิตภัณฑ์เดียว สรุปคือ ไม่จำเป็นต้องมี "สวนสัตว์" อีกต่อไป
เกตเวย์ความปลอดภัย ZyWALL ATP
ก่อนหน้านี้เราได้อภิปรายหลักการทำงานของอุปกรณ์ดังกล่าวโดยใช้ตัวอย่าง คุณสมบัติหลักคือการผสมผสานไฟร์วอลล์เข้ากับบริการรักษาความปลอดภัย Zyxel Cloud ด้วยการแบ่งหน้าที่ความรับผิดชอบนี้ ZyWALL ATP จึงสามารถตอบสนองความต้องการด้านความปลอดภัยที่ครอบคลุมได้หลากหลาย โดยไม่ต้องใช้ทรัพยากรฮาร์ดแวร์เพิ่มเติม
รายการฟังก์ชันการป้องกันนั้นค่อนข้างครอบคลุม (ดูตารางที่ 1) รวมถึงเครื่องมือวิเคราะห์ SecuReporter และ Sandboxing ซึ่งเป็น "แซนด์บ็อกซ์" สำหรับการวิเคราะห์เบื้องต้นของเนื้อหาที่ดาวน์โหลด
ขอเน้นย้ำอีกครั้งว่าในกรณีนี้ เราเพียงแค่ย้ายบริการจากสำนักงานภายในองค์กรไปยังคลาวด์ Zyxel Cloud จัดการส่วนที่เหลือโดยไม่ระบุตัวตน นอกจากความสะดวกสบายแล้ว วิธีการนี้ยังรับประกันการป้องกันภัยคุกคามแบบ Zero-day ได้อย่างมีประสิทธิภาพ ด้วยการเรียนรู้ของเครื่องและการแลกเปลี่ยนข้อมูลระหว่างเกตเวย์ ATP ทั่วโลก ได้มีการสร้างเครือข่ายประสาทเทียมที่สมบูรณ์สำหรับการป้องกันนี้
เมื่อตรวจพบไฟล์ที่ไม่รู้จัก Cloud Query จะตรวจสอบรหัสแฮชกับฐานข้อมูลคลาวด์อย่างรวดเร็ว (ภายในไม่กี่วินาที) และพิจารณาว่าไฟล์นั้นเป็นอันตรายหรือไม่ บริการนี้ใช้ทรัพยากรเครือข่ายเพียงเล็กน้อย จึงไม่ส่งผลกระทบต่อประสิทธิภาพของอุปกรณ์ การป้องกันภัยคุกคามที่มีประสิทธิภาพมั่นใจได้ด้วยการใช้ฐานข้อมูลคลาวด์ที่อัปเดตอย่างต่อเนื่อง ซึ่งมีข้อมูลเกี่ยวกับภัยคุกคามหลายพันล้านรายการ Cloud Query ยังช่วยเร่งการตรวจจับภัยคุกคามใหม่ๆ ใน Zyxel Security Cloud อย่างชาญฉลาด ซึ่งช่วยเพิ่มประสิทธิภาพการป้องกันมัลแวร์ของไฟร์วอลล์ ATP ทุกตัว
ตารางที่ 1 ลักษณะทางเทคนิคของซีรีส์ ZyWALL ATP.
หมายเหตุ:
(1) ประสิทธิภาพจริงจะแตกต่างกันอย่างมาก ขึ้นอยู่กับสภาพเครือข่ายและแอปพลิเคชันที่ใช้งานอยู่
(2) ปริมาณงานสูงสุดขึ้นอยู่กับ RFC 2544 (แพ็กเก็ต UDP ขนาด 1,518 ไบต์)
(3) การวัดปริมาณงาน VPN ขึ้นอยู่กับ RFC 2544 (แพ็กเก็ต UDP ขนาด 1,424 ไบต์)
(4) เมตริกปริมาณงาน AV และ IDP ใช้การทดสอบประสิทธิภาพ HTTP ตามมาตรฐานอุตสาหกรรม (แพ็กเก็ต HTTP ขนาด 1,460 ไบต์) การทดสอบดำเนินการในโหมดมัลติเธรด
(5) เมื่อทำการวัดจำนวนเซสชันสูงสุดที่เป็นไปได้ จะใช้เครื่องมือมาตรฐานอุตสาหกรรม ซึ่งก็คือเครื่องมือทดสอบ IXIA IxLoad
(6) ผลการทดสอบความเร็วการเชื่อมต่อ WAN 1Gbps ดำเนินการภายใต้เงื่อนไขในโลกแห่งความเป็นจริงและอาจมีความแตกต่างเล็กน้อย ขึ้นอยู่กับคุณภาพของช่องสัญญาณ
(7): หลังจากที่ Gold Pack หมดอายุ จะรองรับเพียง 2 AP เท่านั้น
(8): สามารถเปิดใช้งานหรือขยายฟังก์ชันการทำงานได้โดยการซื้อใบอนุญาตบริการ Zyxel เพิ่มเติม
ให้ความสำคัญกับชุดบริการ VPN ที่รองรับ มีแทบทุกสิ่งที่คุณต้องการสำหรับการเชื่อมต่อสำนักงานใหญ่หรือสำนักงานที่บ้าน ดังนั้นอุปกรณ์นี้จึงสามารถแนะนำได้อย่างมั่นใจ ทั้งในฐานะอุปกรณ์ปลายทางสำหรับสำนักงานสาขาและสำหรับรองรับการทำงานระยะไกล
โซลูชั่นสำหรับสำนักงานขนาดเล็ก
สำนักงานขนาดเล็กสามารถแบ่งได้คร่าวๆ เป็นสองกลุ่ม คือ บริษัทอิสระ และสาขาของบริษัทขนาดใหญ่
ธุรกิจอิสระคือธุรกิจที่เพิ่งเริ่มต้นและธุรกิจที่ยังคงดำเนินต่อไปในรูปแบบธุรกิจขนาดเล็ก เช่น บริษัทออกแบบ สตูดิโอสถาปัตยกรรม กองบรรณาธิการของสื่อขนาดเล็ก และอื่นๆ ธุรกิจเหล่านี้มักใช้บริการคลาวด์ อย่างน้อยที่สุดก็อีเมลและการแชร์ไฟล์
สาขาขององค์กรขนาดใหญ่—สำหรับพวกเขา สิ่งสำคัญที่สุดคือการเชื่อมต่อที่เสถียรกับสำนักงานใหญ่ ส่วนอื่นๆ ทั้งหมดอยู่ใน "ศูนย์กลาง"
บ่อยครั้งที่ "คนตัวเล็ก" เหล่านี้ต้องการอินเทอร์เฟซการจัดการที่เรียบง่าย ผู้ดูแลระบบเครือข่ายที่สำนักงานใหญ่มักไม่สามารถรีบเร่งไปยังสถานที่ห่างไกลเพื่อแก้ไขปัญหาที่สำนักงานสาขาแห่งใหม่ได้ บริษัทขนาดเล็กในท้องถิ่นไม่มีทางเลือกเช่นนั้นเลย พวกเขาต้องใช้บริการช่างเทคนิค "ที่เดินทางมา"
admin" ในกรณีเช่นนี้ จำเป็นต้องมีการบริหารจัดการตามหลักการ "ยิ่งเรียบง่าย ยิ่งเชื่อถือได้"
สำหรับสำนักงานขนาดเล็ก การใช้รุ่น ZyWALL ATP100 และ ZyWALL ATP200 ถือเป็นเรื่องสมเหตุสมผล
เกตเวย์เครือข่าย ปรากฏเมื่อไม่นานมานี้แต่ได้เข้ามาแล้ว .
ความแตกต่างหลักจากรุ่นพี่คือ () — ออกแบบมาเพื่อรองรับน้ำหนักที่เบากว่า และไม่มีชั้นวางขนาด 19 นิ้ว เหมาะสำหรับสำนักงานที่บ้าน ธุรกิจขนาดเล็ก สำนักงานสาขา และอื่นๆ
รูปที่ 1. ZyWALL ATP100
คุณสมบัติการออกแบบ: ATP100 และ ATP200 เป็นรุ่นที่ไม่มีพัดลม ข้อดีคือ ประการแรก ไม่มีเสียงรบกวน และประการที่สอง ไม่จำเป็นต้องเปลี่ยนพัดลม ในกรณีที่จำเป็นต้องมี "ผู้ดูแลมาเยี่ยม" ปัจจัยนี้ถือเป็นปัจจัยสำคัญ
รูปที่ 2. ZyWALL ATP200
รุ่น ATP200 รองรับพอร์ต WAN สองพอร์ตและสามารถเชื่อมต่อกับสายอิสระสองสายได้ เช่น จากผู้ให้บริการที่แตกต่างกัน
ดังที่ได้กล่าวไปแล้ว สิ่งสำคัญที่สุดสำหรับสำนักงานขนาดเล็กรองจากแหล่งจ่ายไฟที่เสถียรคือการเชื่อมต่อที่เชื่อถือได้ น่าเสียดายที่ผู้ให้บริการในพื้นที่ไม่สามารถรับประกันการทำงานที่ราบรื่นได้เสมอไป ดังนั้น จึงมักจำเป็นต้องใช้ตัวเลือกสำรอง
สำคัญ! นอกจากพอร์ต WAN เฉพาะแล้ว รุ่น ATP ยังมีพอร์ต USB ที่สามารถใช้เป็นพอร์ต WAN สำหรับโมเด็ม USB ได้ด้วย ฟีเจอร์นี้มีให้สำหรับ ATP ทุกรุ่น
หากอุปกรณ์มีพอร์ต SFP ก็สามารถใช้เป็นพอร์ต WAN ได้เช่นกัน ฟีเจอร์นี้ใช้ได้กับ ATP ทั้งหมด
นี่คือเคล็ดลับชีวิตจาก Zyxel
บริษัทขนาดกลาง
สำหรับบริษัทขนาดกลาง Zyxel มีฮาร์ดแวร์ที่ดีเป็นของตัวเอง
นี่คือเกตเวย์รุ่นถัดไปที่มีการป้องกันขั้นสูงต่อภัยคุกคามที่เปลี่ยนแปลงไป
คุณสมบัติที่น่าสนใจ:
พอร์ตที่กำหนดค่าได้ 7 พอร์ต ช่วยให้กำหนดค่าได้อย่างยืดหยุ่น เช่น พอร์ต WAN 2 พอร์ต, พอร์ต DMZ 2 พอร์ต และพอร์ต LAN 3 พอร์ต เมื่อเชื่อมต่อ VLAN 3 VLAN แยกต่างหากสำหรับการใช้งานภายใน นอกจากนี้ยังมีพอร์ต SFP 1 พอร์ต
รูปที่ 3. ZyWALL ATP500
สามารถใช้ ZyWALL ATP500 สองเครื่องในคลัสเตอร์ความพร้อมใช้งานสูง Device HA Pro ได้ หากเครื่องหนึ่งหยุดทำงาน อีกเครื่องหนึ่งจะยังคงเชื่อมต่อได้
ด้วยการใช้ฟังก์ชันทั้งหมดของ ATP500 คุณสามารถบรรลุความยืดหยุ่นได้
การสื่อสารที่มีความน่าเชื่อถือสูงและปลอดภัยกับโลกภายนอกหรือโหนดเดี่ยว เช่น
สำนักงานใหญ่
สำนักงานขนาดใหญ่
สำหรับพวกเขา ขอแนะนำ ATP800 เวอร์ชันที่ทรงพลังที่สุดของไลน์นี้
รุ่นนี้มีจำนวนพอร์ตที่เหมาะสม ได้แก่ พอร์ต RJ-45 12 พอร์ต และพอร์ต SFP 2 พอร์ต ซึ่งทั้งหมดสามารถกำหนดค่าในโหมด WAN, LAN หรือ DNZ ได้ ช่วยให้รองรับ WLAN หลายพอร์ต, DMZ หลายพอร์ต และยังสามารถให้การเข้าถึงเครือข่ายภายนอกสำหรับโครงสร้างพื้นฐานภายในที่ซับซ้อนได้อีกด้วย เหมาะสำหรับสำนักงานขนาดใหญ่ที่มีเครือข่ายครอบคลุมและต้องการความปลอดภัยและการควบคุมการเข้าถึงที่สูง
รูปที่ 4. ZyWALL ATP800
อีกอย่างที่ควรทราบคือรุ่นนี้เหมาะสำหรับผู้ที่ต้องการเติบโต หากบริษัทของคุณวางแผนที่จะเติบโต เช่น ด้วยการพัฒนาเครือข่ายร้านค้าในท้องถิ่น การซื้อรุ่นที่มีประสิทธิภาพสูงกว่าทันทีก็เป็นเรื่องที่สมเหตุสมผล เพื่อหลีกเลี่ยงการสิ้นเปลืองเงินซ้ำสอง
ดังที่เราเห็นได้ว่าแม้ในสภาวะที่เลวร้ายที่สุด ก็สามารถรับประกันระดับการป้องกัน ความทนทานต่อข้อผิดพลาด และความยืดหยุ่นในการทำงานที่ดีได้
การสนับสนุนด้านเทคนิค คำแนะนำ การสนทนา ข่าวสาร โปรโมชั่น และประกาศต่างๆ — เข้าร่วมกับเราบน Telegram!
ลิงค์ที่มีประโยชน์
ที่มา: will.com
