Throughwave Thailand Technology Update Blog | Switch, Wireless, Security, NAC, E-mail, Collaboration, Server, Storage, VMware and Virtualization

แนะนำ Supermicro SuperServer 1028R-WTR – Server ประสิทธิภาพสูง ราคาประหยัด สำหรับ ERP ขนาดกลาง, Enterprise Application และ Virtualization

/in ,

Supermicro ผู้ผลิตระบบ Server ชั้นนำระดับโลก ได้เปิดตัว SuperServer ซีรีส์ใหม่ รองรับ CPU Intel Xeon E5 2600 v3 กว่า 20 รุ่น เพื่อรองรับความต้องการของธุรกิจในรูปแบบที่แตกต่างหลากหลาย โดยสำหรับ SuperServer 1028R-WTR นี้ถูกวางไว้สำหรับตลาด ERP ขนาดกลาง, Enterprise Application และ Virtualization โดยเฉพาะ โดยมีคุณสมบัติที่น่าสนใจดังนี้

  • ติดตั้ง CPU 2x Intel Xeon E5-2600 v3 รองรับสูงสุดถึง 36 Cores / 72 Threads ที่ความถี่ 2.3GHz
  • รองรับหน่วยความจำสูงสุด 1TB (1,024GB)
  • มี 2.5″ Hot-swappable HDD Trays จำนวน 10 ช่อง และสามารถเลือก RAID Controller เองได้ รองรับทั้ง SAS, SATA และ SSD
  • มี Software RAID 0, 1, 5, 10 และมี Hardware RAID Option สำหรับ RAID 0, 1, 5, 6, 10, 50, 60
  • มี SuperDOM (Disk on Module) 2 ช่องภายในตัวเครื่อง สำหรับลง OS ได้โดยไม่เสียพื้นที่ Hard Drive ด้านหน้า
  • มี Network Interface แบบ 10/100/1000Mbps 2 ช่อง
  • มี PCI-E 3.0 x16 จำนวน 2 ช่อง รองรับการเพิ่ม RAID Controllers, 1/10Gbps Network Interfaces และ 8/16Gbps Fibre Channel
  • มี Redundant Power Supply จำนวน 2 ชุด
  • สามารถบริหารจัดการผ่าน Network ด้วย IPMI 2.0 พร้อม Virtual Media over LAN และ KVM-over-LAN ได้

ด้วยการปรับแต่ง CPU, RAM, HDD และ PCI-E ทำให้ SuperServer 1028R-WTR รองรับงานได้หลากหลายรูปแบบ ทั้ง Enterprise Application อย่าง Database, VDI, Web Server และงานที่กิน CPU และ Disk เยอะๆ อย่าง ERP หรือแม้แต่การทำ Virtualization ด้วย VMware vSphere หรือ Microsoft Hyper-V ก็ตาม

สำหรับผู้ที่สนใจสามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
• Supermicro SuperServer 1028R-WTR https://www.supermicro.com/products/system/1U/1028/SYS-1028R-WTR.cfm?parts=SHOW

5 ข้อแนะนำ สำหรับการติดตั้ง Time Server ภายในองค์กรให้ระบบ Log และ SIEM ใช้งานได้ดีที่สุด

/in ,

สำหรับองค์กรที่มีอุปกรณ์เครือข่าย, อุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบงานต่างๆ มากมาย การตรวจสอบข้อมูลเหตุการณ์ที่เกิดขึ้นย้อนหลังจากระบบ Log หรือ SIEM จะกลายเป็นเรื่องที่ยากมากถ้าหากระบบเวลาของอุปกรณ์ทั้งหมดไม่ตรงกัน มาลองดูกันว่าถ้าหากองค์กรต้องการติดตั้ง Time Server หรือ Time Synchronization Appliance ภายในองค์กรเพื่อแก้ปัญหาเหล่านี้ ควรจะต้องติดตั้งอย่างไร

1. ติดตั้ง Time Server ที่มีความแม่นยำระดับ Stratum-1
เพื่อให้ระบบเวลาที่ใช้งานอยู่มีความแม่นยำและน่าเชื่อถือ การลงทุนในอุปกรณ์ Time Server หรือ Time Synchronization ที่มีเสา GPS Antenna เพื่อทำการรับสัญญาณเวลาจากดาวเทียมโดยตรง มาจ่ายลงระบบเครือข่ายด้วยความแม่นยำระดับ Stratum-1 จึงถือเป็นสิ่งที่จำเป็นในการอ้างอิงเวลาให้ถูกต้อง และตอบรับต่อความต้องการทางด้านกฎหมายในการจัดเก็บเหตุการณ์ที่เกิดขึ้นในระบบเครือข่าย ให้สามารถสอบเทียบกับข้อมูลที่มีการจัดเก็บในระบบเครือข่ายภายนอกองค์กรได้อย่างเที่ยงตรงอีกด้วย

2. ติดตั้ง Time Server ให้สามารถเชื่อมต่อกับระบบงานต่างๆ ได้ด้วย Delay และ Latency ที่ต่ำที่สุด
เพื่อให้อุปกรณ์ทั้งหมดที่อยู่ในระบบเครือข่ายได้รับสัญญาณเวลาที่ตรงกันมากที่สุดเท่าที่จะเป็นไปได้ เส้นทางในการส่งข้อมูลระหว่าง Time Server กับอุปกรณ์ทั้งหมดในเครือข่ายควรจะต้องมี Delay และ Latency ที่ต่ำที่สุด แต่ในความเป็นจริงแล้วการทำให้ระบบเครือข่ายทั้งหมดมี Delay น้อยๆ ก็ถือเป็นเรื่องยาก ดังนั้นก่อนอื่นผู้ดูแลระบบควรจะจัดแบ่งลำดับความสำคัญของอุปกรณ์ทั้งหมดในเครือข่าย ว่าอุปกรณ์ใด หรือ Zone ไหนควรจะได้รับการ Synchronize เวลาอย่างแม่นยำสูงสุด และไล่ระดับลดหลั่นกันไปตามความจำเป็น เช่น Data Center กับ Network Equipment ควรจะได้รับเวลาที่แม่นยำสูง ในขณะที่เครื่อง Endpoint หรือ Printer อาจไม่จำเป็นต้องได้รับเวลาที่แม่นยำมากนัก เป็นต้น

จากนั้นการเลือกติดตั้ง Time Serve สำหรับวง Server และ Network Equipment ก็อาจเลือกวิธีการที่ไม่ต้องผ่าน Firewall เพื่อให้ Latency ต่ำที่สุด แต่สำหรับวง Client ก็อาจจะผ่านการทำ Routing ไป 2-3 รอบหรือมากกว่านั้น หรือผ่าน IPS และ Firewall ก็เป็นได้

3. ตรวจสอบการทำงานของ Time Server อยู่เสมอ
การตรวจสอบให้มั่นใจว่า Time Server ยังคงทำงานถูกต้องอยู่เสมอ มีการรับเวลาจาก GPS มาจ่ายอย่างแม่นยำอยู่ตลอดถือเป็นอีกสิ่งหนึ่งที่จำเป็นต่อการดูแลรักษาระบบเครือข่ายให้มีความเสถียร ดังนั้นการกำหนดค่าของ Syslog, SNMP และ Network Monitoring สำหรับ Time Server โดยเฉพาะก็ถือเป็นสิ่งที่ควรทำเพื่อตรวจสอบทั้งความถูกต้องในการทำงาน และ Availability ของระบบ Time Synchronization อีกด้วย

ในทางกลับกัน สำหรับระบบที่มีความ Sensitive เรื่องเวลามากๆ ผู้ดูแลระบบก็อาจต้องคอยหมั่นตรวจสอบว่าเครื่อง Server, Client หรือ Network Equipment เหล่านั้นยังคง Synchronize เวลาได้อย่างถูกต้องอยู่เสมอด้วยเช่นกัน

4. ติดตั้ง Time Server แบบ Redundant ถ้าจำเป็น
สำหรับองค์กรที่มีระบบงานที่ต้องอาศัยการอ้างอิงเวลาเป็นจำนวนมาก และไม่อยากให้เกิด Downtime จากปัญหาเวลาในระบบเครือข่ายผิดเพี้ยนจนระบบงานต่างๆ ทำงานไม่ถูกต้อง การติดตั้ง Time Server แบบ Redundant ภายในสาขาเดียวกัน หรือข้ามสาขาก็ถือเป็นอีกวิธีการหนึ่งที่จะช่วยลดโอกาสการเกิด Downtime ในระบบได้เป็นอย่างดี

นอกจากนี้ที่เครื่อง Server, Client และ Network Equipment เองก็ต้องมีการกำหนดค่าให้สามารถทำงานร่วมกับ Time Server ที่ติดตั้งแบบ Redundant ได้อีกด้วย

5. กำหนด Security Policy เพื่อรักษาความปลอดภัยของ Time Server
เพื่อไม่ให้ Time Server ถูกโจมตีได้อย่างง่ายดาย Time Server หรือ Time Synchronization Appliance ควรจะมีการถูก Patch เพื่ออุด Vulnerability ต่างๆ อย่างสม่ำเสมอ พร้อมทั้งถ้าหากเป็น Time Server ระดับ Enterprise ก็มักจะมีความสามารถในการกำหนด Firewall Rule ได้ภายในตัว และรองรับการยืนยันตัวตนด้วย MD5 เพื่อจำกัดวงของผู้ที่จะมาทำการ Synchronize เวลาได้ และลดโอกาสการถูกโจมตีลงได้อีกด้วย

สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com

ForeScout จับมือ Palo Alto Networks ยกระดับความสามารถ Next Generation Firewall ให้ปลอดภัยยิ่งขึ้น

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้จับมือกับ Palo Alto Networks ผู้ผลิตระบบ Next Generation Firewall ชั้นนำของโลก นำเสนอโซลูชั่น Next Generation Security ที่มีการเปลี่ยนแปลง Firewall Policy ได้ตามการตรวจจับ Endpoint และผลการทำ Endpoint Compliance ได้แบบ Real-time ทำให้สามารถสร้างระบบเครือข่ายที่มีการตอบสนองทางด้านความปลอดภัยต่อผู้ใช้งานได้ตามระดับความน่าเชื่อถือของ Endpoint ได้ โดยการจับมือกันครั้งนี้มุ่งเน้นแก้ปัญหาหลักๆ ด้วยกัน 2 ข้อ ดังนี้

1. การมองเห็นการใช้งานระบบเครือข่าย
การรักษาความปลอดภัยเครือข่ายใดๆ จะต้องเริ่มต้นจากการมีฐานข้อมูลของเครื่องลูกข่ายและอุปกรณ์เครือข่ายทั้งหมดที่มีการใช้งานภายในระบบเครือข่ายให้ครบถ้วนก่อน รวมถึงยังต้องมีฐานข้อมูลว่าเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายใดผ่านหรือไม่ผ่านข้อกำหนดทางด้านความปลอดภัยที่องค์กรกำหนดหรือไม่ (Compliance) และระบบตรวจสอบเครื่องลูกข่ายแบบ Agent-based เองก็ไม่สามารถถูกติดตั้งลงบนเครื่องลูกข่ายได้ทุกเครื่อง และไม่ตอบรับต่อความต้องการของระบบ BYOD ซึ่งผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยเครือข่ายได้ให้ความเห็นว่าโดยทั่วไปแล้ว องค์กรจะไม่มีข้อมูลของเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายเหล่านี้โดยเฉลี่ยอยู่ที่ 20-30% และช่องโหว่ทั้งหมดที่เกิดขึ้นจากเครื่องลูกข่ายเหล่านี้ก็อาจจะถูกใช้เป็นฐานในการโจมตีเครือข่ายหรือขโมยข้อมูลขององค์กรออกไปได้

2. การตรวจสอบตัวตนของผู้ใช้งานเครือข่ายแบบ Real-time
การสร้างนโยบายรักษาความปลอดภัยโดยกำหนดจาก IP Address นั้นไม่เพียงพออีกต่อไป เนื่องจากในการรักษาความปลอดภัยสำหรับผู้ใช้งานแต่ละคน ความแตกต่างทั้งในแง่ของตัวตนของผู้ใช้งาน, อุปกรณ์ที่นำเข้ามาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, การผ่านหรือไม่ผ่าน Compliance ที่กำหนดขององค์กร, วิธีการในการเชื่อมต่อเข้าใช้งานในระบบเครือข่าย และสถานที่ที่เข้าใช้งานในระบบเครือข่าย ต่างก็มีช่องโหว่ต่างๆ ที่แตกต่างกัน ซึ่งวิธีการตรวจสอบตัวตนของผู้ใช้งานเดิมๆ ด้วยการใช้ Directory Service ต่างๆ ทั้ง Microsoft Active Directory หรือ LDAP ก็สามารถบอกข้อมูลได้เพียงชื่อของผู้ใช้งาน และอาจใช้ได้กับเฉพาะเครื่องลูกข่ายที่เป็นขององค์กรเท่านั้น ในขณะที่ Captive Portal เองก็อาจแสดงได้เพียงข้อมูลของ Browser ที่มีการใช้งาน ซึ่งไม่เพียงพอต่อการนำมาใช้สร้างนโยบายรักษาความปลอดภัยเครือข่ายที่ดีพอ

ดังนั้น ForeScout จึงได้จับมือกับ Palo Alto Networks เพื่อแก้ไขปัญหาเหล่านี้ โดยให้ ForeScout CounterACT ทำหน้าที่ในการรวบรวมข้อมูลของเครื่องลูกข่ายในระบบเครือข่ายทั้งหมดแบบ Real-time และส่งข้อมูลเหล่านั้นให้กับ Palo Alto Networks เพื่อสร้าง Firewall Policy อ้างอิงตามข้อมูลทั้งหมดของผู้ใช้งานแต่ละราย ไม่ว่าจะเป็นชื่อผู้ใช้งาน, กลุ่มของผู้ใช้งาน, วิธีการเชื่อมต่อเครือข่ายของผู้ใช้งาน, ประเภทของอุปกรณ์ที่นำมาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, Application ที่มีการใช้งาน, การผ่านหรือไม่ผ่าน Compliance ขององค์กร และพฤติกรรมการโจมตีเครือข่ายของผู้ใช้งาน ทำให้ Next Generation Firewall ของ Palo Alto Networks สามารถปรับเปลี่ยน Firewall Policy เพื่อสร้างความปลอดภัยระดับสูงสุดสำหรับผู้ใช้งานเครือข่ายแต่ละคน

สำหรับผู้ที่สนใจ สามารถติดต่อบริษัททรูเวฟ (ประเทศไทย) ได้ที่ 02-210-0969

foreScout-Customer-Lifecycle

ข้อมูลเพิ่มเติม
ForeScout CounterACT Integration with Palo Alto Networks Next-Generation Firewall Solution Brief https://www.forescout.com/wp-content/media/FS_PANNextGenFW-Solution-Brief.pdf

Mob Scene บริษัท Creative ชั้นนำจาก California เลือกใช้ Infortrend รองรับ Workflow สำหรับงาน Post-Production

/in ,

Mob Scene บริษัท Creative Post-Production จาก Bevery Hills, California ผู้ชนะรางวัลมากมายจากผลงานภาพยนตร์และรายการโทรทัศน์ ได้ใช้งานระบบ SAN Storage จาก Infortrend EonStor DS มาเป็นระยะเวลากว่า 5 ปีแล้ว และด้วยความทนทานและประสิทธิภาพจาก Infortrend EonStor DS ทำให้สามารถสร้าง Workflow สำหรับงาน Creative โดยเฉพาะ เพื่อให้ส่งงานได้ทันตาม Timeline ที่กำหนดมาโดยตลอด

ที่ Mob Scene นี้มี Workstation จำนวน 50 เครื่อง และมีศิลปินกว่า 30 คนได้ทำการสร้างและแบ่งปันเนื้อหาของภาพยนตร์และรายการโทรทัศน์บน Infortrend EonStor DS ด้วยความเร็วระดับ 16Gbps ผ่านโปรโตคอล Fibre Channel ทำให้สามารถสร้างสรรค์ผลงานต่างๆ ไม่ว่าจะเป็น Trailers, TV Spots ไปจนถึงภาพยนตร์ และรายการโทรทัศน์ได้อย่างครบถ้วน

คุณ Ergi Thanasko ผู้ดำรงตำแหน่ง IT Director แห่ง Mob Scene ได้ทำการสำรวจและค้นคว้าอย่างหนักก่อนจะตัดสินใจเลือกใช้ Infortrend ด้วยคำแนะนำจาก Media Firm หลายแห่ง โดยประเด็นหลักที่ใช้ในการตัดสินใจคือความคุ้มค่าของราคา, ประสิทธิภาพ, ความสามารถในการเพิ่มขยายในอนาคต และบริการจาก Infortrend ก็ได้ทำให้ทาง Mob Scene สามารถทำงานได้อย่างไร้กังวล

ข้อมูลเพิ่มเติม
Mob Scene Website https://www.mobscene.com/
Infortrend Website https://www.infortrend.com/

ที่มา: https://www.infortrend.com/global/news/20141111/238

Infortrend เปิดตัว EonNAS 1000 Gen2 – Unified Storage สำหรับตอบรับตลาด SMB, CCTV และ Backup โดยเฉพาะ

/in ,

Infortrend ผู้ผลิตระบบ Enterprise Storage ชั้นนำของโลก ได้ประกาศเปิดตัว Infortrend EonNAS 1000 Gen2 ระบบ Unified Storage ตอบรับความต้องการสำหรับตลาดองค์กรขนาดเล็กและขนาดกลาง, ระบบจัดเก็บ CCTV Storage, ระบบ File Sharing Storage และระบบ Backup Storage โดยเฉพาะ โดยเพิ่ม Interface ใหม่ๆ เช่น 16Gbps FC เข้าไป พร้อมรองรับ Enterprise Hard Drive ขนาดใหญ่ถึง 6TB โดย EonNAS 1000 Gen2 มีฟีเจอร์ต่างๆ ที่น่าสนใจดังนี้

  • รองรับการเพิ่มขยายสูงสุดได้ถึง 128 Drives รวมพื้นที่ใช้งาน 768TB
  • มาพร้อม Onboard 1Gbps iSCSI / NAS และเพิ่ม 10Gbps iSCSI / NAS และ 16Gbps Fibre Channel ได้
  • ให้บริการ File Sharing ได้ด้วย CIFS/SMB, NFS, AFP, FTP, FTPS และ Secure FTP
  • ให้บริการ Block Storage ได้ด้วย iSCSI และ Fibre Channel
  • ใช้ ZFS คอยแก้ไข Data Corrupt และตรวจสอบ Integrity เสมอ
  • รองรับ RAID 0, 1, 5, 6, 10, 50, 60
  • สามารถทำ Remote Replication พร้อม Encryption 128 bit ได้เลย ไม่ต้องมี License เพิ่ม
  • ทำการ Scan Drive เพื่อตรวจสอบความพร้อมในการใช้งานเสมอ
  • สามารถทำ Snapshot ได้ไม่จำกัดจำนวน
  • สามารถทำ Pool Mirror เพื่อ Replicate ข้อมูลภายในสาขาเดียวกันได้ตลอดเวลา
  • ใช้งานได้ทั้ง Microsoft Windows, Mac OS X และ VMware

2014-11-18_1738542014-11-18_173925

สำหรับผู้ที่สนใจ สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม

Supermicro เสริมความสามารถให้ VMware EVO: RAIL และ VSAN สามารถทำ File Sharing ได้ด้วย NexentaConnect

/in ,

Supermicro ผู้ผลิตระบบ Server ชั้นนำสำหรับ Data Center ขนาดใหญ่ทั่วโลก ได้เสริมความสามารถให้กับโซลูชั่น Hyper-Converged Infrastructure จาก VMware EVO: RAIL และ VMware VSAN ให้สามารถให้บริการ File Sharing ด้วย NFS และ SMB เพื่อตอบรับความต้องการของ Software Defined Data Center ขึ้นไปอีกขั้น จับมือกับ Nexenta ในการ Integrate NexentaConnect ที่จะนำพื้นที่จาก EVO: RAIL และ VSAN มาสร้าง File Sharing Service สำหรับให้บริการให้แก่ Data Center Servers และ End Point PCs ได้ทันที โดยมีจุดเด่นดังนี้

  • ให้บริการ File Sharing ได้ครอบคลุม ทั้ง NFSv3, NFSv4 และ SMB
  • บริหารจัดการได้อย่างง่ายดายผ่าน vSphere Web Client
  • รองรับความสามารถ VMware HA และ DRS
  • สามารถ Integrate เข้ากับ Domain Service เช่น AD, LDAP และ Kerberos ได้
  • เพิ่มความทนทานให้แก่ VSAN ในการทำ Backup และ Availability
  • สนับสนุนการทำ Remote Site Replication
  • ลดพื้นที่ในการใช้งานด้วยการทำ Inline Deduplication และ Compression
  • มีรายงานทางด้านประสิทธิภาพ เช่น IOPS และ Latency พร้อมทั้งมีรายงานด้าน Capacity และการทำ Data Reduction

สำหรับผู้ที่สนใจ สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

2014-11-14_171019


ข้อมูลเพิ่มเติม
Nexenta NexentaConnect https://www.nexenta.com/products/nexentaconnect
Nexenta NexentaConnact + VSAN https://www.nexenta.com/products/nexentaconnect/nexentaconnect-vsan

ที่มา: https://www.supermicro.com.tw/newsroom/pressreleases/2014/press141016_Nexenta-smci-vmw.cfm

Cisco Meraki เปิดตัว Systems Manager Enterprise รุกตลาด Cloud-based Enterprise Mobile Management

/in ,

Cisco Meraki ผู้ผลิตระบบ Cloud Networking ชั้นนำระดับโลกจาก Cisco ได้เปิดตัว Systems Manager Enterprise สำหรับต่อยอดการบริหารจัดการ PC, Notebooks และ Mobile Device จากระยะไกลให้รองรับความต้องการของ Enterprise Mobile Management และ BYOD ให้ปลอดภัยยิ่งขึ้น โดยรองรับความสามารถดังต่อไปนี้

  • สามารถบริหารจัดการผ่านระบบ Cloud ได้จากศูนย์กลางผ่านระบบ Cloud จาก Cisco Meraki
  • สนับสนุนการทำ Device Enrollment, Provisioning, Monitoring และ Security
  • สามารถ Integrate กับอุปกรณ์เครือข่าย ให้ปรับเปลี่ยนนโยบายรักษาความปลอดภัยตาม End Point ได้
  • สามารถทำ Mobile Security โดยการแยกข้อมูลขององค์กร กับข้อมูลส่วนตัวออกจากกันได้อย่างเด็ดขาด
  • สามารถ Integrate กับ Cisco ISE เพื่อทำ NAC และ BYOD ได้แบบครบวงจร
  • สามารถ Integrate กับ Microsoft Active Directory ได้ ทำให้สามารถใช้ User Directory เดิมที่มีอยู่ได้
  • สามารถ Integrate กับ Samsung Knox เพื่อควบคุม Samsung Android ในระดับลึกได้
  • มีบริการโดยตรงจาก Cisco Meraki แบบ 24×7

2014-11-13_114536

สิ่งที่เพิ่มเติมมาอย่างเห็นได้ชัดเจนคือความสามารถในการ Integrate เข้ากับระบบเครือข่ายและระบบรักษาความปลอดภัยระดับองค์กรที่มีมากขึ้น ทำให้สามารถตอบโจทย์ของการทำ Network Access Control และ BYOD ระดับองค์กรได้อย่างครอบคลุม อีกทั้งยังได้เพิ่มเติมความสามารถในการควบคุมความปลอดภัยระดับเครือข่ายเพิ่มขึ้นมา ทำให้สามารถกำหนด Network Policy อ้างอิงตามสถานะการใช้งาน Profile ต่างๆ ได้แตกต่างกันอีกด้วย ทำให้การ Deploy ระบบสามารถทำได้จากศูนย์กลางอย่างง่ายดาย

ในทางกลับกัน Cisco Meraki Systems Manager Enterprise ก็ยังช่วยเสริมในส่วนของการทำ Security Compliance ให้กับระบบรักษาความปลอดภัยเครือข่ายเดิมที่มีอยู่ได้ โดยสามารถตรวจสอบ Client Health, Geofencing Location และ Security Posture อย่างเช่นการทำ Encryption, การ Lock, การทำ Jailbreak, การกำหนดค่าบนอุปกรณ์, Application และ Content ทำให้สามารถกำหนดนโยบายรักษาความปลอดภัยแยกย่อยได้ตามประเภทของผู้ใช้งาน

สำหรับผู้ที่สนใจ สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Cisco Meraki Systems Manager Website https://meraki.cisco.com/products/systems-manager
Cisco Meraki Systems Manager Datasheet https://meraki.cisco.com/lib/pdf/meraki_datasheet_sm.pdf
A New Player in Enterprise Mobility Management https://meraki.cisco.com/blog/2014/09/a-new-player-in-enterprise-mobility-management/

VMware เปิดตัว VMware Horizon Flex ตอบรับความต้องการ Virtual Desktop ในแบบ Offline

/in , , ,

VMware ผู้นำทางด้านเทคโนโลยี Virtualization และ Cloud ได้เปิดตัว VMware Horizon Flex สำหรับตอบโจทย์ทางด้านการใช้งาน Virtual Desktop ในแบบ Offline บน PC หรือ Notebook ได้ภายนอกองค์กร รวมถึงการตอบโจทย์ BYOD สำหรับกลุ่มผู้ใช้งานที่เป็น Contractor หรือพนักงานที่ต้องเดินทางไปภายนอกองค์กรเป็นประจำ โดยยังคงมีความสามารถในการบริหารจัดการและการรักษาความปลอดภัยในระดับเดียวกับ Virtual Desktop Infrastructure (VDI) และ Desktop as a Service (DaaS) อีกทั้งยังรองรับเครื่อง Client ได้ทั้ง Microsoft Windows และ Mac OS X อีกด้วย ทำให้องค์กรมีทางเลือกในการบริหารจัดการ Desktop ที่ยืดหยุ่นขึ้นอีกระดับ ซึ่งแนวคิดทั้งหมดนี้ถูกเรียกรวมๆ ว่า Containerized Desktop นั่นเอง

vmw-scrnsht-horizon-flex-workanywhere-lg

สำหรับการใช้งาน VMware Horizon Flex นี้ Virtual Desktop ของผู้ใช้งานแต่ละคนจะถูกส่งไปประมวลผลและทำงานบน Type-2 Hypervisor ของ VMware อย่าง VMware Workstation, Vmware Fusion และ VMware Player แทนที่จะประมวลผลจากศูนย์กลางแบบ VDI ทั่วๆ ไป โดยผู้ดูแลระบบสามารถสร้าง Golden Image เหมือนใน VDI สำหรับไว้เป็นแม่แบบของเครื่อง Virtual Desktop และแจกจ่ายให้กับผู้ใช้งานได้ทันทีผ่านทาง USB หรือระบบเครือข่ายก็ได้
vmw-scrnsht-horizon-flex-simplify-lg
นอกจากนี้ เมื่อผู้ดูแลระบบต้องการทำการเปลี่ยนแปลงการติดตั้งซอฟต์แวร์หรือการตั้งค่าใน Virtual Desktop เหล่านั้น ก็สามารถทำผ่าน VMware Horizon Mirage ได้ทันที ซึ่ง VMware Mirage นี้จะครอบคลุมถึงทั้งการทำ Provisioning, การบริหารจัดการ, การ Update OS และ Application ได้อย่างง่ายดาย โดยการจัดการทั้งหมดนี้จะทำโดยอัตโนมัติเมื่อเครื่องของผู้ใช้งานสามารถทำการเชื่อมต่อกับระบบส่วนกลางของ Horizon Flex ได้ พร้อมทั้งทำการ Backup ข้อมูลจาก Virtual Desktop กลับมายังส่วนกลางโดยอัตโนมัติอีกด้วย ทำให้เมื่อเครื่องสูญหายหรือพังไป ผู้ดูแลระบบก็สามารถทำการสร้างเครื่อง Virtual Desktop ขึ้นมาใหม่ได้โดยไม่มีการสูญเสียข้อมูลใดๆ เกิดขึ้น

สำหรับผู้ที่สนใจ VMware Horizon Flex สามารถติดต่อทรูเวฟได้ครับ

ข้อมูลเพิ่มเติม
VMware Horizon Flex Website https://www.vmware.com/products/horizon-flex
Announcing Horizon Flex https://blogs.vmware.com/cto/announcing-horizon-flex/

ForeScout จับมือ McAfee สร้างโซลูชั่นรักษาความปลอดภัยเครือข่าย, BYOD และรับมือ APT ไปพร้อมๆ กัน

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ชั้นนำ ได้จับมือกับ McAfee ผู้นำทางด้านระบบรักษาความปลอดภัยสำหรับองค์กร สร้างโซลูชั่นรวมสำหรับรักษาความปลอดภัยแบบครอบคลุมตั้งแต่ Network Infrastructure ลงไปจนถึง BYOD โดยให้ ForeScout CounterACT ที่เป็น NAC Appliance ทำงานร่วมกับ McAfee Data Exchange Layer (DXL) ในการแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยร่วมกัน รวมถึงรับข้อมูลทางด้านความปลอดภัยจาก McAfee Threat Intelligence Exchange (TIE) เพื่อให้การบังคับใช้งานนโยบายรักษาความปลอดภัยเครือข่ายองค์กร ได้รับข้อมูลอย่างครบถ้วนทั้งจาก Endpoint, Gateway และระบบรักษาความปลอดภัยทั้งหมดในเครือข่าย ส่งผลให้สามารถยับยั้งการโจมตีแบบ Next Generation Threats ไปได้ในตัวด้วย อีกทั้งยังมีการ Integrate ร่วมกันอีกหลากหลายรูปแบบ โดยมีรายละเอียดดังต่อไปนี้

  • ForeScout CounterACT + McAfee Threat Intelligence Exchage (TIE) + McAfee Data Exchange Layer (DXL) [จำหน่ายปี 2015]
    ForeScout สามารถทำงานร่วมกับ McAfee เพื่อรองรับการทำ BYOD สำหรับ Laptop โดยเฉพาะได้ และด้วยข้อมูลที่รวบรวมจากฝั่ง McAfee ก็จะทำให้ ForeScout สามารถควบคุมและบังคับทำ Remediation ได้ตาม Malicious Events ที่หลากหลายขึ้น อีกทั้ง McAfee ยังสามารถควบคุมเครื่อง Laptop ได้ทั้งกรณีที่ติดตั้ง Agent และไม่ได้ติดตั้ง Agent ด้วยความสามารถของ ForeScout CounterACT นั่นเอง
  • ForeScout CounterACT + McAfee ePolicy Orchestrator (ePO) [ForeScout ePO Integration Module]
    ForeScout สามารถทำงานร่วมกับ McAfee ePO รุ่น 5.1.1 เพื่อทำการแลกเปลี่ยนข้อมูลกันแบบ Bi-directional ได้อย่างสมบูรณ์ โดยเมื่อมีเครื่องลูกข่ายใหม่ๆ เข้ามาในระบบ ForeScout ก็จะสามารถทำการกักกันเครื่องลูกข่ายเหล่านั้นเอาไว้ได้ไม่ว่าเครื่องนั้นจะทำการติดตั้ง McAfee ePO Agent หรือไม่ก็ตาม และสามารถให้ McAfee ePO ช่วยทำการ Remediate เครื่องที่ทำผิดนโยบายรักษาความปลอดภัยขององค์กรได้ ในทางกลับกัน เมื่อ McAfee ePO ตรวจพบว่ามีเครื่องลูกข่ายเครื่องไหนทำผิดนโยบายที่เรากำหนดเอาไว้ หรือถูกตรวจพบว่ามี Malware โดย McAfee TIE ระบบของ McAfee ePO ก็สามารถสั่งให้ ForeScout ช่วยทำการจำกัดสิทธิ์ของเครื่องลูกข่ายนั้นได้เช่นกัน
  • ForeScout CounterACT + McAfee Vulnerability Manager (MVM) [ForeScout Vulnerability Assessment Integration Module]
    เมื่อ ForeScout CounterACT ตรวจพบเครื่องลูกข่ายใหม่ๆ ในระบบ ก็จะทำการส่งสัญญาณไปแจ้งให้ McAfee Vulnerability Manager ทำ Vulnerability Scanning ไปยังเครื่องลูกข่ายนั้นๆ ทันที ทำให้การทำ Real-time Vulnerability Scanning สามารถเป็นไปได้จริงในระบบเครือข่าย

mcafee_logo-1024x241
สำหรับผู้ที่สนใจสามารถติดต่อตัวทรูเวฟได้ที่ 02-210-0969
ที่มา: https://www.forescout.com/press-release/forescout-partners-with-mcafee-to-deliver-dynamic-endpoint-protection/

โรงพยาบาลสงขลานครินทร์เลือกนูทานิกซ์สร้าง ศักยภาพ BYOD ทีมแพทย์

/in ,

โรงพยาบาลสงขลานครินทร์เลือกนูทานิกซ์สร้าง ศักยภาพ BYOD ทีมแพทย์
เอื้อประโยชน์การรักษาและให้คำปรึกษาทางการ แพทย์ได้จากทุกที่ ทุกเวลา

กรุงเทพฯ 29 ตุลาคม 2557: นูทานิกซ์ ผู้ให้บริการเว็บ-สเกล ที่ผสานรวมโครงสร้างพื้นฐานด้านไอทีสำหรับองค์กรขนาดกลางและขนาดใหญ่ ได้รับเลือกจากโรงพยาบาลสงขลานครินทร์ ซึ่งเป็นผู้นำการให้บริการทางการแพทย์ใน 14 จังหวัดภาคใต้ ให้ติดตั้ง Nutanix™ Virtual Computing Platform  เพื่อสนับสนุนการทำงานของโซลูชั่น VMware  เพื่อการทำงานแบบเวอร์ชวลไลซ์เซชั่น (VDI)  อย่างสมบูรณ์แบบให้กับทีมแพทย์ สนองความต้องการการทำงานแบบโมบิลีตี้ และเสริมศักยภาพทีมแพทย์ของโรงพยาบาลฯ

โรงพยาบาลสงขลานครินทร์ เปิดให้บริการเมื่อปี พ.ศ. 2525 เป็นส่วนหนึ่งของมหาวิทยาลัยสงขลานครินทร์  นอกจากจะเป็นผู้นำในการให้บริการทางการแพทย์ให้กับประชาชนในจังหวัดภาคใต้ แล้ว ยังเป็นศูนย์กลางด้านการแพทย์ เป็นโรงเรียนและแหล่งเรียนรู้ทางการแพทย์ และเป็นสถานที่ทำวิจัยของบุคลากรสาขาวิทยาศาสตร์สุขภาพต่างๆ อีกด้วย เป็นโรงพยาบาลขนาด 853 เตียง ปัจจุบันมีแพทย์กว่า 700 คน รองรับผู้มาใช้บริการผู้ป่วยนอกวันละกว่า 3,500 คน

0001รองศาสตราจารย์ นายแพทย์ ธีรสาส์น คีรีรัฐนิคม รองคณบดีฝ่ายเวชสารสนเทศ โรงพยาบาลสงขลานครินทร์  กล่าวว่า “ทางโรงพยาบาลมีแนวคิดที่จะนำ BYOD มาใช้ให้เป็นประโยชน์  เพราะทีมแพทย์ของโรงพยาบาลมีความท้าทายด้านการให้บริการทางการแพทย์ ด้วยบทบาทและหน้าที่ของโรงพยาบาลสงขลานครินทร์ นอกจากจะให้บริการทางการแพทย์กับประชาชนในจังหวัดภาคใต้แล้ว ยังเป็นศูนย์กลางด้านการแพทย์ เป็นโรงเรียนและแหล่งเรียนรู้ทางการแพทย์ และเป็นสถานที่ทำวิจัยของบุคลากรสาขาวิทยาศาสตร์สุขภาพต่างๆ อีกด้วย  ทำให้ทีมแพทย์ต้องการระบบสารสนเทศที่อำนวยความสะดวกให้สามารถให้คำปรึกษาทาง การแพทย์และการรักษาได้จากทุกที่ และตลอดเวลา  แพทย์ของเรามีอุปกรณ์ไอทีโมบิลิตี้อยู่แล้ว สิ่งที่เราต้องการคือทำให้ทีมแพทย์สามารถใช้ระบบอินทราเน็ทและเข้าถึงแอพพลิ เคชั่น ‘Hospital Information System’ ซึ่งเป็นระบบที่เราพัฒนาเองได้จากทุกที่และ ตลอดเวลา  ในปัจจุบันมีแพทย์ประมาณ 100-120 ท่านต่อวันที่เข้าใช้งานผ่าน Nutanix™ Virtual Computing Platform เพื่อเข้าไปดูเวชระเบียนคนไข้”

นายโกเมน เรืองฤทธิ์ นักวิชาการคอมพิวเตอร์ โรงพยาบาลสงขลานครินทร์ เสริมว่า “เราได้รับคำแนะนำจากที่ปรึกษาการวางระบบไอที ของโรงพยาบาลคือบริษัททรูเวฟ ให้ใช้  Nutanix™ Virtual Computing Platform ซึ่งสามารถทำงานกับระบบเวอร์ชวลไลซ์เซชั่นที่ เชื่อมต่อแอพพลิเคชั่น ‘Hospital Information System’ พัฒนาบน Window XP ได้เป็นอย่างดี  เราใช้เวลาในการติดตั้งเพียง 2-3 วันเท่านั้น  และการใช้งานก็ง่าย ทรูเวฟมีความเข้าใจความต้องการและรูปแบบการให้บริการของโรงพยาบาล ทำให้ทีมแพทย์ของเราสามารถเข้าถึงข้อมูลการรักษาพยาบาล ของโรงพยาบาลได้จากทุกที่ ทุกเวลา ทำให้สามารถให้บริการและคำปรึกษาทางการแพทย์ได้อย่างมีประสิทธิภาพมากขึ้น โซลูชั่นของนูทานิกซ์ลดความซับซ้อนการเข้าถีงระบบและแอ พพลิเคชั่น ด้วยความง่ายนี้ทำให้ยูสเซอร์ของเราสามารถใช้งานเองได้ จากการอ่านวิธีการใช้ผ่านเว็บบอร์ดของโรงพยาบาล และขณะนี้เรากำลังทดลองการทำงานแบบ Zero Client เพื่อการขยายการทำงานแบบเวอร์ชวลไลซ์เซชั่น ไปยังทีมงานอื่นๆ ในโรงพยาบาลต่อไป”

0002

นายทวิพงศ์ อโนทัยสินทวี ผู้จัดการ นูทานิกซ์ (ประเทศไทย) กล่าวว่า “ปัจจุบัน การนำ BYOD มาใช้ในการให้บริการเป็นไปอย่างกว้างขวางมาก ยิ่งขึ้น เนื่องจากองค์กรต้องการให้เกิดการทำงานได้จากทุกที่ และตลอดเวลา สำหรับทีมแพทย์ของโรงพยาบาลสงขลานครินทร์ ไม่ว่าพวกเขาเหล่านั้นจะอยู่ที่ไหนก็ตาม  ความสามารถในการให้คำปรึกษาทางการแพทย์มีความจำเป็น และการสามารถเชื่อมต่อกับข้อมูลของโรงพยาบาลได้ตลอดเวลา จากสมาร์ทโฟน แท็บเล็ตหรือโน้ตบุ๊ค นับเป็นหัวใจสำคัญของการให้บริการทางการแพทย์”
0003

เกี่ยวกับนูทานิกซ์
นูทานิกซ์เป็นผู้ให้บริการเว็บ-สเกล ที่ผสานรวมโครงสร้างพื้นฐานด้านไอทีสำหรับองค์กรขนาดกลางและขนาดใหญ่ด้วยแพ ลทฟอร์มการประมวลผลที่ขับเคลื่อนด้วยซอฟต์แวร์ ที่ผสานรวมการประมวลผลและระบบสตอเรจเข้าเป็นหนึ่งโซลูชั่นเพื่อผลักดันให้ เกิดการใช้งานอย่างเรียบง่ายในศูนย์ข้อมูล  ลูกค้าสามารถเริ่มต้นใช้เทคโนโลยีนี้ได้จากเซิร์ฟเวอร์จำนวนน้อย และขยายไปได้จนถึงระดับพันเซิร์ฟเวอร์  ทั้งยังสามารถคาดการณ์ประสิทธิภาพที่จะได้รับ และเงินลงทุนหรือค่าใช้จ่าย ด้วยสิทธิบัตรด้านการขยายของข้อมูลและการบริหารระดับผู้ใช้บริการ นูทานิกซ์นับเป็นพิมพ์เขียวสำหรับผู้ต้องการใช้งานแอพพลิ เคชั่นให้ได้ประโยชน์สูงสุด และในโครงสร้างพื้นฐานที่ขับเคลื่อนด้วยนโยบาย ร่วมเรียนรู้นูทานิกซ์เพิ่มเติมได้ที่  www.nutanix.com หรือติดตามได้ที่ Twitter @nutanix

นูทานิกซ์ เป็นเครื่องหมายการค้าของ นูทานิกซ์ อิงค์ เครื่องหมายการค้าและเครื่องหมายการค้าจดทะเบียนอื่นๆ เป็นทรัพย์สินของเจ้าของผลิตภัณฑ์นั้นๆ

ForeScout ถูกจัดให้เป็น Best Buy NAC และได้ 5 คะแนนเต็มทุกหัวข้อจาก SC Magazine

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ได้ถูกรีวิวระบบ ForeScout CounterACT โดย SC Magazine ในฐานะของระบบ NAC และได้รับเลือกให้เป็น Best Buy NAC โดยได้รับ 5 คะแนนเต็มในทุกหัวข้อ เนื่องจากสามารถเริ่มต้นติดตั้งใช้งานได้ง่าย, สามารถทำงานร่วมกับอุปกรณ์ต่างๆ ในระบบเครือข่ายได้หลากหลาย และมีความสามารถที่หลากหลาย โดยสรุปแต่ละหัวข้อที่ SC Magazine รีวิวถึงได้ดังนี้

sc_logo_21413_345884

คะแนนในหมวดหมู่ต่างๆ

  • ความสามารถของอุปกรณ์ (Features): 5/5 คะแนน
  • ความง่ายในการใช้งาน (Ease of Use(: 5/5 คะแนน
  • ประสิทธิภาพของอุปกรณ์ (Performance): 5/5 คะแนน
  • เอกสารประกอบการใช้งาน (Documentation): 5/5 คะแนน
  • การบริการ (Support): 5/5 คะแนน
  • ความคุ้มค่าต่อราคา (Value for Money): 5/5 คะแนน
  • คะแนนรวม (Overall Rating): 5/5 คะแนน

จุดแข็ง: GUI สำหรับบริหารจัดการเข้าใจและใช้งานง่าย รวมถึงยังมีความสามารถหลากหลาย
จุดอ่อน: ไม่พบจุดอ่อนใดๆ
สรุปอย่างย่อ: มีความสามารถหลากหลาย, เริ่มต้นติดตั้งใช้งานและบริหารจัดการได้ง่าย ในราคาที่ดึงดูดใจจนได้รับเลือกให้เป็น Best Buy

ForeScout CounterACT เป็นอุปกรณ์ Network Access Control ที่ทำงานแบบ Policy-based ซึ่งสามารถสร้าง Inventory, จำแนกประเภท และบังคับใช้กฎต่างๆ สำหรับเครื่องลูกข่าย และอุปกรณ์เครือข่ายทั้งหมดได้ โดยมีรุ่น Model ที่หลากหลายให้เลือกใช้งานได้อย่างยืดหยุ่นและเพิ่มขยายได้ตามความต้องการ อีกทั้งยังสามารถเลือกซื้อได้ทั้งในรูปแบบของ Hardware และ Software โดยเมื่อติดตั้งครั้งแรก ForeScout CounterACT จะสามารถเลือกติดตั้งได้ใน 2 รูปแบบ ได้แก่ การติดตั้งแบบ Standalone และการติดตั้งแบบ Manager เพื่อบริหารจัดการ ForeScout CounterACT ชุดอื่นๆ ที่อยู่ตามสาขาต่างๆ ได้จากศูนย์กลาง ซึ่งเมื่อเลือกติดตั้งแบบหลังนี้ ผู้ดูแลระบบจะสามารถกำหนดค่าตำแหน่งที่ติดตั้งอุปกรณ์่แต่ละชุดและสร้างแผนที่โลกขึ้นมา เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบสถิติการทำ Compliance  ได้อย่างรวดเร็วและง่ายดาย

สิ่งที่น่าตกใจที่สุดคือความง่ายในการติดตั้งใช้งาน เมื่อนำ Physcial Appliance ออกมาจากกล่อง เชื่อมต่อจอและคีย์บอร์ดเรียบร้อยแล้ว เมื่อทำการเปิดเครื่อง ก็จะพบกับหน้าจอ Command Line Setup ที่มีเอกสารประกอบอย่างครอบคลุมในคู่มือ และเมื่อทำการตั้งค่า IP Address ของ Management Interface เรียบร้อยแล้ว เราก็จะสามารถเข้าถึงอุปกรณ์ได้ผ่านทาง Web Browser ได้ทันที และถึงแม้การบริหารจัดการทั้งหมดจะทำผ่าน Client Software ก็ตาม แต่ก็ไม่จำเป็นต้อง Dedicate เครื่องที่ติดตั้ง Client Software เอาไว้สำหรับ ForeScout อย่างเดียวเท่านั้น และเมื่อติดตั้ง Client Software นั้นเสร็จแล้ว เราก็จะพบกับหน้าจอ Management ที่ถูกออกแบบมาเป็นอย่างดี

ForeScout CounterACT มาพร้อมกับความสามารถมากมาย แต่ก็ต้องมีการ Configuration เบื้องต้นก่อนเพื่อใช้งานความสามารถเหล่านั้น เพื่อให้ ForeScout CounterACT สามารถทำการ Monitor ระบบเครือข่ายได้อย่างสมบูรณ์ จะต้องติดตั้ง ForeScout CounterACT เข้ากับ Core Switch (หรือ Distributed Switch ก็ได้ – เพิ่มเติมโดยผู้แปล) ที่สามารถเข้าถึงเครือข่ายส่วนอื่นๆ ได้อย่างครบถ้วน และยังสนับสนุน 802.1Q Trunking เพื่อให้สามารถ Monitor ระบบเครือข่ายทีละหลายๆ VLAN ได้ แต่ ForeScout เองก็มาพร้อมกับ Ethernet Port จำนวนมากเพื่อให้สามารถ Monitor ระบบเครือข่ายได้ทีละหลายๆ ส่วนพร้อมกัน และเมื่อติดตั้งเสร็จแล้ว ForeScout ก็จะทำการสำรวจระบบเครือข่ายและอุปกรณ์ที่อยู่ในเครือข่าย และทำการจำแนกประเภทของอุปกรณ์เหล่านั้นทันทีด้วย Built-in Policy ที่ติดตั้งมาให้ ซึ่งหน้าจอ User Interface ก็ถูกออกแบบมาให้สามารถเพิ่มหรือปรับแต่งแก้ไขนโยบายเหล่านั้นได้อย่างง่ายดาย

ForeScout CounterACT มาพร้อมกับเอกสารคู่มือการใช้งานอย่างครบถ้วน โดยมีเอกสารหลายชุดซึ่งครอบคลุมถึงหัวข้อต่างๆ ที่จำเป็น เช่น การเชื่อมต่ออุปกรณ์เข้ากับระบบเครือข่าย, วิธีการเลือกติดตั้งอุปกรณ์ในตำแหน่งต่างๆ ของระบบเครือข่าย และการกำหนดค่าเบื้องต้นสำหรับ Management Interface ซึ่งเราพบว่าเอกสารเหล่านี้ได้ถูกเรียบเรียงเป็นอย่างดี พร้อมทั้งมีภาพประกอบ, Diagram และ Screen Shot มากมาย

สำหรับผู้ที่สนใจ สามารถติดต่อตัวทรูเวฟได้ที่ 02-210-0969

ที่มา: https://www.forescout.com/resource-center/

 

7 ข้อแนะนำสำหรับการเลือกซื้อ Time Server ให้เหมาะสมกับองค์กร

/in ,

สำหรับองค์กรที่กำลังพิจารณานำ Time Server มาใช้งานนั้น ทางทีมงานมีข้อแนะนำสำหรับการเลือกพิจารณาประเด็นต่างๆ ที่ควรจะต้องถาม Vendor และผู้นำเสนอผลิตภัณฑ์ให้ครบถ้วน เพื่อไม่ให้มีประเด็นไหนตกหล่นไป หรือเกิดปัญหาในภายหลัง ดังต่อไปนี้

1. มีความชัดเจนว่าองค์กรต้องการ Time Server ไปตอบโจทย์อะไรขององค์กร
ก่อนอื่นเลยแต่ละองค์กรควรจะทำการพูดคุยถึงประเด็นปัญหาต่างๆ ที่เกิดขึ้นให้ชัดเจน รวมถึงความเสี่ยงที่อาจจะเกิดขึ้นภายในองค์กรจากการที่ระบบ Time Synchronization ที่ใช้บริการอยู่ว่าจะมีปัญหาในลักษณะใดได้บ้าง และจะส่งผลกระทบอย่างไรต่อองค์กร เพื่อให้เกิดความชัดเจนในการทำงานและการพูดคุยกับ Vendor แต่ละรายว่าต้องการระบบมาแก้ไขปัญหาอย่างไร และมีคำแนะนำอะไรเพิ่มเติมบ้าง ซึ่งบางครั้งเมื่อวิเคราะห์เชิงลึกกันแล้ว อาจไม่จำเป็นต้องลงทุน Time Server เลยก็ได้ หรืออาจจะต้องลงทุนแยกกระจายตามสาขาก็ได้ แตกต่างกันไปตามแต่ละองค์กร

2. อุปกรณ์เครือข่าย และเครื่อง Server/PC ของเรา สนับสนุน Protocol อะไรบ้าง? และต้องการเชื่อมต่อกี่เครื่อง?
การ Sizing ระบบที่เราต้องการถือเป็นประเด็นสำคัญในการกำหนด Requirement ให้แก่ Vendor แต่ละรายไปออกแบบระบบที่เหมาะสมมาได้ โดยการเริ่มต้นจากจำนวนเครื่องที่เราต้องการเชื่อมต่อกับระบบ Time Server และต้องการใช้งาน Protocol อะไรบ้าง เพราะอุปกรณ์เครือข่ายแต่ละชนิดก็สนับสนุน Time Synchronization Protocol ที่แตกต่างกันออกไป ด้วยข้อมูล 2 ข้อนี้จะทำให้ Vendor สามารถนำเสนอรุ่นของ Hardware ที่เพียงพอต่อการใช้งานมาได้

wavify_timenx_diagram_01

3. ระบบเครือข่ายเชื่อมถึงกันหมดหรือไม่? และต้องติดตั้ง Time Server อย่างไรให้เวลาแม่นตรงจริง?
เพื่อให้การเชื่อมต่อระบบเป็นไปอย่างสมบูรณ์ ข้อมูลทางด้านระบบเครือข่ายควรจะต้องถูกส่งให้กับทาง Vendor เพื่อประเมินระบบ และออกแบบการติดตั้งมาเป็นอย่างดี ไม่ว่าจะเป็นการเชื่อมต่อของระบบเครือข่าย หรือการที่มีสาขากระจายอยู่ตามส่วนต่างๆ ของประเทศก็ตาม เพื่อให้สามารถตัดสินได้ว่า ควรจะติดตั้งแบบรวมศูนย์ หรือติดตั้งแบบกระจายตามสาขา (Distributed) และจัดแบ่งระดับของ Stratum ให้เหมาะสม รวมถึงการออกแบบระบบเพื่อรองรับกับกรณีของการทำ Disaster Recovery ด้วยเช่นกัน

4. Time Server สนับสนุน Protocol อะไรบ้าง? รองรับผู้ใช้งานได้กี่คน? และติดตั้งในระบบเครือข่ายที่ต้องการได้อย่างไร?
หลังจากที่ Requirement ชัดเจนแล้ว Vendor ควรจะสามารถให้คำตอบที่เหมาะสมกับความต้องการของเราได้อย่างชัดเจน โดยอาจจะมี Option เสริม หรือ Offer ต่างๆ เพิ่มเติมเข้ามา ก็ต้องพิจารณากันเป็นรายๆ ไปในกรณีนี้

5. ระยะในการเชื่อมสาย GPS เป็นอย่างไร?
สิ่งหนึ่งที่ผู้ผลิตแต่ละรายมีแตกต่างกัน คือเทคโนโลยีของสายที่เชื่อมต่อสัญญาณจากเสา GPS Antenna กลับมายัง Time Server ซึ่งจะส่งผลให้มีระยะการเดินสายที่แตกต่างกัน ทั้งนี้ก็ต้องสอบถามแต่ละรายให้ชัดเจนว่าสามารถเดินสายได้ยาวสุดที่เท่าไหร่ ค่าใช้จ่ายเป็นอย่างไร เพื่อให้สามารถประเมินความเป็นไปได้ในการติดตั้งอุปกรณ์จริง

6. ระบบ Time Server มีการรักษาความปลอดภัยอย่างไรบ้าง?
ประเด็นที่มักจะถูกมองข้ามอยู่บ่อยๆ ก็คือการรักษาความปลอดภัยของ Time Server นั่นเอง ซึ่งผู้ผลิตแต่ละรายก็จะมีแตกต่างกันไป บางรายอาจมี Firewall มาให้ บางรายอาจจะมีระบบ Authentication สำหรับการ Synchronize เวลาเพิ่มเติมเข้ามา ทั้งนี้ก็ต้องลองสอบถามดู

7. จะมั่นใจได้อย่างไรว่า Time Server จะทำงานถูกต้อง?
เป็นคำถามปิดสุดท้ายเพื่อดูประสบการณ์ของผู้เสนองาน ว่าจะตอบคำถามนี้อย่างไร และผลิตภัณฑ์แต่ละยี่ห้อก็มีจุดเด่นจุดด้อยในเรื่องนี้ที่แตกต่างกัน รวมถึงการนำเสนอ Reference Site เพื่อเสริมสร้างความมั่นใจก็อาจเป็นอีกทางหนึ่งของการตอบคำถามนี้ได้ด้วยเช่นกัน

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com