Firewall

Application Firewall ต่างกันยังไงกับ Network Firewall

เริ่มทำความรู้จักกับ Application Firewall
มาเริ่มทำคามเข้าใจเกี่ยวกับ Network Firewallแบบที่เรารู้จัก มันแตกต่างกับ Application Firewall อย่างไร ขอเรียก Network Firewall ง่ายๆว่า “Firewall” ซึ่งตัว Firewall เนี้ย จะทำงานในระดับของ Network Layer โดยทำหน้าที่ควบคุม และตรวจสอบ ข้อมูลที่ถูกส่งผ่านโปรโตคอล โดยการตรวจสอบ IP address และ Port ที่มีการส่งออกข้อมูล โดยตัว Firewall นั้นจะไม่ได้ป้องกันในระดับ Aplication Layer จะป้องกันแค่ Network Layer เท่านั้น โดยการป้องกันของ Firewall ก็จะป้องกันบล็อค IP address หรือ Port เท่านั้น
ในปัจจุบันเมื่อเทคโนโลยีมีการพัฒนาที่ก้าวกระโดดมากยิ่งขึ้น Application ได้เข้ามามีบทบาทกับผู้คนมากขึ้น และ Application ต่างๆก็มีสร้าง API เพื่อเรียก Server ต่างๆมาใช้งานมากขึ้น ทำให้ต้องมีการป้องกันในระดับ Application Layer ขึ้นมา จึงทำให้เกิด Application Firewall ขึ้นมา
สรุปแล้วความแตกต่างของ Network Firewall กับ Application Firewall คือการป้องกันที่แตกต่างกันในระดับของ 7 Layer

CAPTUHGHGHRE

 

การทำงานของ Application Firewall
– Secure: Moblie, API, Web, SOA, B2B and Cloud Workloads
การยืนยันตัวตนด้วย AAA คือ Authentication, Authorization และ Audit โดยการ Generate Token ไปให้ทั้งผู้รับ และผู้ส่ง ในเรื่องของ Policy ก็มีการกำหนด Policy เพื่อการเข้าถึงข้อมูล และยังทำการเก็บข้อมูลการเข้าออกของ Policy นั้นๆ อีกทั้งยังมีการป้องกันด้วยการตรวจสอบข้อมูลที่ได้รับก่อนว่าถูกต้องตามโครงสร้างที่ได้กำหนดไว้หรือไม่
– Integrate: Systems of Engagement witch Systems of Record
การสร้างการเชื่อมต่อเข้ากับระบบต่างๆให้สามารถทำงานร่วมกันได้ เช่น ถ้าหากระบบที่ใช้มีโปรโตคอลที่แตกต่างกัน มันจะทำการแปลงโครงสร้าง Massage โดยการจับคู่ข้อมูล จึงไม่ต้องเสีย Effort ของ Development เพิ่ม
– Control and Manage: Traffic and service level Agreements
การควบคุมปริมาณของ Massage ที่จะวิ่งเข้าไปหา Server หลังบ้าน โดยการกำหนด Policy แยกตามประเภทของ API และประเภทของข้อมูล สำหรับการควบคุมปริมาณ Massage นี้จะเป็นการป้องกันการถูกผู้ไม่หวังดีโจมตีจากช่องโหว่ของระบบได้ เช่น เรามี API ที่เปิดให้ลูกค้า หรือบุคคลอื่นๆเข้ามาใช้งานได้ ถ้าหากไม่มีการกำหนดปริมาณการเรียกใช้ API หรือเส้นทางของข้อมูล ก็จะเกิดช่องโหว่ของระบบที่ผู้ไม่หวังดีสามารถทำการ Dos Attack ได้
– Optimize : Data Delivery and User Experiences
การลดภาระการทำงาน Offload ของ Server โดยการทำ SSL นำ Workload จากการถอดรหัสที่ Server ไปให้ Firewall ทำงานแทน จะทำให้ Server มี resoure เหลือพอที่จะรองรับการทำงานมากขึ้น