ทุกวันนี้เป็นเรื่องที่สำคัญอันดับต้นๆ ของการสร้างแอปพลิเคชั่นต่างๆ ในแต่ละองค์กรไม่ว่าจะเป็น Mobile App หรือWeb App ซึ่งวันนี้แอดจะมาอธิบายความหมายเบื่องต้นของคำว่า Application Protection (AP) ว่ามันคืออะไร และ Cloudflare นั้นมีความสามารถในการจัดการการโจมตีของเหล่า Hacker หรือ ผู้เจาะระบบได้แบบไหนกันบ้างนะครับ
อย่างแรกเลย Application Protection คืออะไร?
“Application Protection” หรือที่เรียกกันว่า “AP” นั้นคือการป้องกันการโจมตีของ Application โดยถ้าเรานึกถึง OSI layer ที่มีทั้ง 7 Layer นั้น Application จะเป็น Layer ที่ 7 ซึ่งหลายคนอาจจะสงสัยว่า Application ที่จะป้องกันนั้นมันคือพวกแอปพลิเคชั่นที่เราใช้งานปัจจุบันหรือไม่ คำตอบของแอดสั้นๆ เลยคือ ไม่ใช่ครับ คำว่า Application ที่แอดหมายถึงนั้นมันคือ Web-based Application ที่มีการใช้ HTTP หรือ HTTPS นั่นเองโดยมันอาจจะมีแอปพลิเคชั่นที่มากกว่านี้แต่สำหรับบทความนี้แอดอยากให้ทุกคนเข้าใจ Concept ของมันคร่าวๆ กันก่อน ทีนี้เราลองย้อนกลับมาที่ AP ตัวมันเองจะช่วยป้องกันการโจมตีที่เป็นทั้ง Volumetric หรือ การยิงโดยใช้ Bandwidth สูงๆ เพื่อทำให้แอปพลิเคชั่นอย่าง Web App นั้นล่ม ซึ่งเราจะเรียกมันว่า DDoS attack (Distributed Denial of Service) นั่นเอง กับอีกแบบที่เรียกว่า Application Attack โดยจะเป็นการโจมตีโดยอาศัยช่องโหว่ใน App เช่น SQL injection, Cross-site Scripting เพื่อเข้าถึงข้อมูลของแอปพลิเคชั่นนั้นๆ ได้
แล้วของ Cloudflare ที่เป็น Enterprise Edition ล่ะสามารถป้องกันอะไรได้บ้าง? ทีนี้แอดจะสรุปให้เห็นภาพโดยคร่าวๆ ว่าตัว AP ของ Cloudflare นั้นสามารถทำอะไรได้บ้าง
*โดยราคาสามารถที่จะ Customize แบบ Case by case โดยขึ้นอยู่กับความต้องการของแต่ละองค์กร
ท้ายสุดเราจะเห็นได้ว่าเราสามารถป้องกัน Application ของเราได้ซึ่งก็จะขึ้นอยู่กับปัจจัยต่างๆ ไม่ว่าจะเป็นราคา ความต้องการ หรือแม้กระทั่ง Vendor ที่ทางองค์กรต้องการนั่นเอง
สนใจทดลองใช้ PROEN Cloud ฟรี! 14 วัน ลงทะเบียนได้ที่
https://www.proen.cloud/th/get-free-trials/
Tel: 02690 3888
E-mail: [email protected]
