ความสามารถในการปรับขนาด VPN ที่ไม่ดีทำให้ประสิทธิภาพและความปลอดภัยลดลง
ในขณะที่ลักษณะการทำงานจากภายนอกองค์กรพุ่งสูงขึ้นอันเนื่องมาจากผลพวงของโรคระบาดโควิด แต่โครงสร้าง VPN ขององค์กรที่ใช้เพื่อรองรับการทำงานแบบรีโมทกลับถูกออกแบบมาเพื่อรองรับปริมาณการทำงานลักษณะนี้เพียงแค่ 10-20% ของจำนวนพนักงานเท่านั้น จึงทำให้หลายองค์กรมองหาการขยายความสามารถรองรับของระบบ VPN แต่นั่นฟังดูไม่ใช่เรื่องง่ายเลยที่จะทำเช่นนั้น เรามาดูกันว่าปัจจัยใดบ้างที่ควรพิจารณา
VPN ยากต่อการขยาย
โครงสร้างพื้นฐาน VPN: เมื่อการใช้งาน VPN เพิ่มขึ้น ปลายทาง VPN ของบริษัทจะต้องสามารถรองรับการเชื่อมต่อแบบพร้อมกันได้มากขึ้น การทำเช่นนี้มักจะต้องปรับขยายโครงสร้างพื้นฐาน VPN เพิ่มเติมเพื่อตอบสนองความต้องการ ลิงก์เครือข่าย Last Mile: ลิงก์เครือข่ายบน LAN ขององค์กรต้องสามารถรองรับภาระงานที่เกิดจากการรับส่งข้อมูลเครือข่ายทั้งหมด ดังนั้นลิงก์เครือข่ายต้องมีแบนด์วิดท์สูงเพื่อรองรับสิ่งนี้ ระบบรักษาความปลอดภัย: การใช้โครงสร้างพื้นฐาน VPN เพื่อรับส่งข้อมูลทางธุรกิจได้รับการออกแบบมาเพื่อให้ได้รับการตรวจสอบความปลอดภัยและการบังคับใช้นโยบายจากระบบรักษาความปลอดภัยที่ตั้งอยู่ในองค์กรณ์ ดังนั้นระบบรักษาความปลอดภัยต้องมีประสิทธิภาพสูงเพื่อรองรับสิ่งนี้ ความซ้ำซ้อนของระบบ: ด้วยลักษณะการทำงานจากภายนอกองค์กร โซลูชันการเข้าถึงระยะไกลที่ปลอดภัยจึงกลายเป็น "โครงสร้างพื้นฐานที่สำคัญ" โดยต้องมีความพร้อมการใช้งานสูงตลอดเวลา ดังนั้นระบบทั้งหมด (VPN, เครือข่าย, ความปลอดภัย ฯลฯ) ต้องได้รับการออกแบบด้วยความซ้ำซ้อนและความยืดหยุ่นที่เพียงพอ เพื่อให้รองรับความต้องการดังกล่าว
ความไม่ยั่งยืนและไม่ปลอดภัย
ประสิทธิภาพที่ลดลง: เนื่องจาก VPN ไม่มีฟังก์ชันความปลอดภัยในตัว ดังนั้นการส่งทราฟฟิกผ่านระบบความปลอดภัยจึงเป็นสิ่งจำเป็น ซึ่งจะสร้างความหน่วงของระบบเครือข่ายได้
การขยายของจำนวนอุปกรณ์: การขยายระบบและความพร้อมใช้งานได้ไม่ดีของโครงสร้างพื้นฐาน VPN ทำให้องค์กรจำเป็นต้องปรับใช้อุปกรณ์หลายอย่าง ซึ่งมีราคาแพง, เพิ่มความซับซ้อน, ยากต่อการบริการจัดการ และบำรุงรักษาอุปกรณ์เหล่านี้
แก้ปัญหาด้านความปลอดภัยเฉพาะหน้า: ระบบ VPN ที่ปรับขนาดได้ไม่ดีทำให้หลายองค์กรต้องแลกมาระหว่างประสิทธิภาพของเครือข่ายและความปลอดภัย
การเข้าถึงระดับเครือข่าย: ระบบ VPN ให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงเครือข่ายองค์กรได้ไม่จำกัด หากผู้ใช้ที่ได้รับอรุญาตถูกยึดบัญชีผู้ใช้งานจากผู้ไม่ประสงค์ดีจะทำให้องค์กรตกอยู่ในความเสี่ยงได้
ด้วยเทคโนโลยีของ Cato Networks ที่เป็นผู้ให้บริการ SASE อย่างเต็มรูปแบบรายแรกของโลก จะช่วยให้ปัญหาดังกล่าวข้างต้นหมดไป ด้วยการเชื่อมต่อที่สะดวกง่ายดายเข้าหา PoPs ที่กระจายตัวอยู่ทั่วภูมิภาคทั้งโลก ทำให้การเชื่อมต่อของพนักงานที่อยู่ภายนอกองค์กรเข้าหาระบบเครือข่ายขององค์กรได้อย่างมีประสิทธิภาพ พร้อมทั้งระบบรักษาความปลอดภัยชั้นสูงเต็มรูปแบบอยู่บนทุก PoPs ทำให้ผู้ใช้งานได้รับการป้องกันจากภัยคุกคามืุกรูปแบบ อีกทั้งยังบังคับการใช้งานให้เป็นไปตามกฎระเบียบขององค์กรตลอดเวลา
Nextwave(Thailand) เป็นตัวแทนจำหน่ายอย่าเงป็นทางการของ CATO Networks ผู้สนใจสามารถติดต่อคุณไหมแพร ชีวมงคล (Product Manager) โทร: +66909723842 หรือ maiprae@nextwave.co.th
コメント