ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]

มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่าPerimeter Firewallนั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้http://www.imperva.com/ชื่อของ Solution นั้นก็คือImpervaSecureSphere .....อ่านต่อ

ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [episode 1] 

เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall ของตน อย่างเช่น Deep Packet Inspection (DPI) ที่จะเข้าไปเฝ้าระวังถึงระดับ packet กันเลยทีเดียวหรือส่วนใหญ่เราก็จะรู้จักกันในนาม Intrusion Prevention System .....อ่านต่อ

มาทำความรู้จักกับ Web Application Firewall

สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่าWeb Application Firewall ให้ฟังครับ หรือที่เราเรียกกันสั้นๆว่า (WAF)ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web application ได้จริงๆ  อ่านต่อ

เทคโนโลยี Data Leak Prevention ( DLP ) ที่ Firewall

เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร (Data Leaks) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้..... อ่านต่อ

ควบคุม Program Skype ด้วย PaloAlto Firewall

Skype เป็น application หนึ่งที่มีคุณสมบัติทั้งด้าน Internet telephony, instant messaging, file transfer และ video conferencing โดยตัวมันเองมีความสามารถที่จะทะลุทะลวง firewall และ อุปกรณ์ที่เป็น NAT ทำให้เป็นเรื่องยากขององค์กรที่จะควบคุมการใช้งาน แต่ Palo Alto Networks firewall มีความสามารถที่จะเอาจัดการเจ้าตัว Skype นี่ได้ เรามาดูวิธีการกัน.....อ่านต่อ 

BLOCK PEER TO PEER PROGRAM ด้วย PaloAlto Firewall

P2P (Peer-to-Peer) เป็นเทคโนโลยีหนึ่งที่ทำให้ผู้ใช้สามารถใช้ทรัพยากรร่วมกันหรือแลกเปลี่ยนไฟล์กันไม่ว่าจะเป็นภาพ, เสียง, วีดีโอ หรือข้อมูลต่างๆ ที่เป็นรูปแบบ digital หรืออาจจะเป็นข้อมูลแบบ real time เช่น telephony traffic ก็สามารถใช้ P2P ได้เช่นกัน.....อ่านต่อ

Palo Alto Networks : Next Generation Firewall

ชื่อนี้ยังอาจไม่คุ้นกันมากในขณะนี้ นี่เป็นชื่อของตัวอุปกรณ์ firewall  ( ชื่อขึ้นต้นของ series จะเป็น PAN-…. )และชื่อของบริษัท โดยชื่อของบริษัทก็คือ Palo Alto Networks ก่อตั้งในปี 2005 โดย Nir Zuk ซึ่งเป็นผู้คิดค้นเทคโนโลยี stateful inspection จุดเด่นของ firewall ตัวนี้คือ การควบคุมแอพลิเคชันต่างๆ ที่ใช้งานผ่านเครือข่ายในระบบได้อย่างละเอียด รวมไปถึงความสามารถในการทำ URL filtering และ Threat prevention .......อ่านต่อ