VMware SD-WAN Integration: Check Point CloudGuard Connect Overview

ในปี 2020 ประเทศไทยเริ่มมีการนำ SD-WAN มาใช้อย่างแพร่หลาย และเริ่มมีความรู้ความเข้าใจ ความแตกต่างระหว่างมี Additional Feature = SD-WAN และ Pure SD-WAN แล้ว ซึ่งสิ่งที่ Pure SD-WAN จะมุ่งเน้นไปที่การทำ WAN Automation ที่ช่วยแบ่งเบาภาระให้แก่ IT Administrator ในการบริหารจัดการ เช่น การทำ Path Selection, Loss/Jitter Mitigation, End to End QoS เป็นต้น

     ทั้งนี้โดยพื้นที่เป็นต้นกำเนิดของ SD-WAN คือการทำ Local Internet Breakout เพื่อให้ Branch สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง เพื่อส่งผลให้เกิด Productivity ที่สูงขึ้น ทำงานเสร็จได้รวดเร็วมากขึ้น พร้อมรองรับการนำ Cloud Technology มาใช้

     อย่างไรก็ตาม Cyber Security ก็เป็นอีกหนึ่งข้อสำคัญในยุค Digital Transformation ที่จำเป็นต้องปกป้อง ป้องกันภัยอันตรายที่มาจากอินเทอร์เน็ตและจากผู้ไม่หวังดี รวมไปถึงการจัดเก็บ Log ตาม พรบ. คอมพิวเตอร์ การปฏิบัติเพื่อให้บริษัทสามารถดำเนินตาม พรบ. ข้อมูลส่วนบุคคล ด้วยก็ตาม ซึ่งรูปแบบการวางระบบรักษาความปลอดภัยโดยพื้นฐานแล้วต้องมี Security Gateway อย่างเช่น Firewall เพื่อคัดกรอง ตรวจสอบ ป้องกัน Threat ที่จะเกิดขึ้น แต่ในวันนี้เราจะนำเสนอในรูปแบบที่แตกต่างออกไป

 

How it Work

     วันนี้ทางทีมงานได้มีโอกาสร่วมทดสอบการทำงานของ VMware SD-WAN ควบคู่กับ Check Point บริษัทชั้นนำด้านระบบรักษาความปลอดภัยทางไซเบอร์ด้วยคอนเซป Securely Connect your Branch to the Cloud ด้วยบริการที่ชื่อว่า Check Point CloudGuard Connect เป็นโซลูชั่นที่ออกแบบมาเพื่อป้องกัน Branch ให้สามารถเข้าใช้งาน Cloud และ Internet ได้อย่างปลอดภัย และง่ายในการบริหารจัดการเพียงแค่โยน Traffic ผ่าน IPSec Tunnel ไปยัง Check Point CloudGuard Connect โดยบนคลาวด์ก็ยังคงความสามารถเช่น Sandboxing, Application Control, URL Filtering, Anti-Virus, Anti-Botnet เป็นต้น และยังรองรับการทำ Redundant Tunnel ระหว่าง CloudGuard Connect และ VMware CloudGateway เพื่อให้มั่นใจว่าสามารถป้องกัน Branch Network ได้ตลอดเวลา

สำหรับ VMWare SD-WAN รทำงานร่วมกับ CloudGuard Connect จำเป็นต้องเชื่อม IPSec จาก Cloud Gateway ซึ่ง ณ จุดนี้ Benefit ของ SD-WAN สองด้านที่จะเพิ่มประสิทธิภาพในการ Forwarding คือ 1) ความสามารถในการทำ Load Balance จาก Multiple Internet Link เพื่อเพิ่ม Bandwidth 2) ในกรณีเกิด Packet Loss ตัวระบบสามารถทำ Forward Error Collection เพื่อ Duplication Packet หรือทำ Negative Acknowledgement เพื่อให้ User Experience ยังสามารถใช้งานได้อย่างปกติ

     เมื่อเชื่อมต่อกันเรียบร้อยแล้ว บน VMware Orchestrator และ Portal CloudGuard Connect จะแสดงผลการเชื่อมต่อกัน ทั้งนี้ระยะเวลาที่ใช้ในการ Integrated เพียงแค่ 30 นาทีเท่านั้น ซึ่งค่อนข้างไวกันเลยทีเดียว

     เมื่อเข้า Policy จะพบการ Configuration ที่ค่อนข้างง่าย User Friendly คอนฟิคค่อนข้างง่าย และทำมาในระดับสำเร็จรูปเรียบร้อย อย่างในรูปด้านล่างเป็นการทำ Application Control และ Threat Prevention ที่ช่วยปกป้อง Client จาก Known, Unknown Threat ด้วย Anti-Virus, Anti-Bot และ SandBlast (Sandboxing) ก็มีการเปิดโดย Default เรียบร้อย

     HTTPS Inspection รองรับสองรูปแบบคือ Basic และ Full Inspection ที่จำเป็นต้อง Deploy SSL certifications ที่เครื่อง Client เพื่อยกระดับความสามารถในการสแกน และป้องกันได้สูงสุด

 

สนใจสอบถามข้อมูลเพิ่มเติมหรือปรึกษาเกี่ยวกับ VMware SD-WAN และ CheckPoint โซลูชั่น พร้อมวงจร MPLS, Internet และ LTE 4G ติดต่อเราได้ที่ 

E-Mail: sales@proen.co.th

Call: 02-690-3888

Website www.proen.co.th

Line @PROENInternet : https://line.me/R/ti/p/%40proeninternet

 

 

 

 

 

Comments

comments

Tagged ,