เมื่อ Firewall 
ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตน
และ Phishing!

แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?

ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing!

Cloudflare for team คืออะไร?

IAM SUSEMAN

เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย

ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับ
โดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เราสามารถสมัครสมาชิกใช้งานฟรีได้ทั้งคู่ (จัดการทีมได้ด 20 คน)

ตัวอย่าง การใช้งาน เช่น องค์กรคุณการใช้ผลิตภัณฑ์ SaaS เช่น Slack หรือมีแอป Back-end หลังบ้านจัดการ Order (โฮสต์เซิร์ฟเวอร์ในองค์กร) คุณสามารถสร้างแดชบอร์ดและกำหนดได้ว่าใครควรจะสามารถเข้าถึงเครื่องมือ Slack และแอป Back-end นี้ได้บ้าง ด้วยการพิสูจน์ตัวตนจาก G Suite เป็นต้น

image credit: Cloudflare Access

การใช้งาน Cloudflare for team แบ่งเป็น 2 ส่วน

1. Cloudflare Gateway

ใช้ในการสร้างกฎไฟร์วอลล์ป้องกันการรับส่งข้อมูล block เว็บโป้ (แบร่ ^^), Malware/Phishing เป็นต้น

image credit: Cloudflare Content categories
image credit: Cloudflare Malware/Phishing

การกำหนดค่าก็แค่ ตั้งค่า DNS ของเราท์เตอร์หรือเครื่องคอมพิวเตอร์ให้ชี้ DNS เข้ามายัง Cloudflare เป็นอันเสร็จ

IPv4

172.64.36.1
172.64.36.2

IPv6
2a06:98c1:54::5729

image credit: Cloudflare

2. Cloudflare Access

หากเปรียบเปรยว่ามันมาแทนที่ VPN องค์กรด้วยเครือข่ายของ Cloudflare ก็คงใช่!คือแทนที่เราจะวาง VPN เซิร์ฟเวอร์ภายใน ผู้ดูแลระบบก็เปลี่ยนไปใช้ Cloudflare Access เป็นเครือข่ายส่วนตัว อีกทั้งยังรักษาความปลอดภัยให้เราอย่างสม่ำเสมอบนเครือข่ายของ Cloudflare ครับ

ผู้ดูแลระบบสร้างกฎว่าใครควรจะสามารถเข้าถึงแอปพลิเคชันอะไรในการทำงานได้บ้าง อีกทั้งผู้ดูแลระบบยังกฎไฟร์วอลล์ป้องกันการรับส่งข้อมูลขาเข้าไม่สามารถเข้าถึงแอปพลิเชัน / IP Address เหล่านั้นได้ และทุกๆคำขอเข้าถึงทรัพยากรจะถูกบันทึกเพื่อใช้ในการตรวจสอบ ทั้งผู้ใช้ที่ได้รับอนุญาตและไม่ได้รับอนุญาตครับ

image credit: Cloudflare Access

โดยในส่วนของ Access นี้จะแบ่งบริการออกเป็น 3 ส่วนได้แก่ Application, Authentication และ Service Authentication (ตรงนี้ผู้เขียนไม่ของลงรายละเอียดนะครับ)

Cloudflare มีของฟรีเยอะแยะไปหมด อาทิเช่น Internet trends และ insight, Internet Speed Test, หรือ WARP+ VPN (ฟรี) เป็นต้น สำหรับผู้ที่สนใจอ่านในรายละเอียดเพิ่มเติมบริการของ Cloudflare สามารถเข้าไปอ่านกันได้ที่ Cloudflare for team ได้เลยครับ

Scroll to top
X