Die IT-reus het 'n diensgedefinieerde firewall bekendgestel

Dit sal toepassing vind in datasentrums en die wolk.

/ foto Christian Colen CC BY-SA

Wat is hierdie tegnologie

VMware het 'n nuwe firewall bekendgestel wat die netwerk by die toepassingslaag beskerm.

Die infrastruktuur van moderne maatskappye is gebou op duisende dienste wat in 'n gemeenskaplike netwerk verenig is. Dit brei die vektor van potensiële hacker-aanvalle uit. Klassieke firewalls kan beskerm teen aanvalle van buite, maar uitdraai magteloos is as die aanvaller reeds die netwerk binnegedring het.

Inligtingsekuriteitspesialiste van Carbon Black hulle sêdat aanvallers in 59% van gevalle nie ophou om een ​​bediener te hack nie. Hulle soek kwesbaarhede in die toestelle wat daarmee geassosieer word en “beweeg” om die netwerk in 'n poging om toegang tot meer data te kry.

Die nuwe firewall gebruik masjienleeralgoritmes om abnormale aktiwiteit op die netwerk op te spoor en, in geval van gevaar, stel die administrateur daarvan in kennis.

Hoe werk dit

firewall bestaan ​​uit van twee komponente: die NSX-platform en die AppDefense-bedreigingsopsporingstelsel.

AppDefense System is verantwoordelik vir die bou van 'n gedragsmodel van alle toepassings wat op die netwerk loop. Spesiale masjienleeralgoritmes ontleed die werking van dienste en vorm 'n "wit lys" van die aksies wat hulle uitvoer. Dit gebruik ook inligting van die VMware-databasis om dit saam te stel. Dit word gevorm op grond van telemetrie wat deur die maatskappy se kliënte verskaf word.

Hierdie lys speel die rol van sogenaamde aanpasbare sekuriteitsbeleide, op grond waarvan die firewall anomalieë in die netwerk bepaal. Die stelsel monitor die werking van toepassings en, indien afwykings in hul gedrag bespeur word, stuur 'n kennisgewing aan die datasentrumoperateur. VMware vSphere-nutsgoed word gebruik om aktiwiteit te monitor, so die nuwe firewall vereis nie dat gespesialiseerde sagteware op elke gasheer geïnstalleer moet word nie.

Met betrekking tot NSX-datasentrum, dan is dit 'n platform vir die bestuur van sagteware-gedefinieerde netwerke in die datasentrum. Sy taak is om die firewall-komponente in 'n enkele stelsel te koppel en die koste van die instandhouding daarvan te verminder. Die stelsel laat jou veral toe om dieselfde sekuriteitsbeleide na verskillende wolkomgewings te versprei.

Jy kan kyk na die firewall in aksie in video op die VMware YouTube-kanaal.

/ foto USDA PD

opinies

Die oplossing is nie gekoppel aan die argitektuur en hardeware van die teikenstelsel nie. Daarom kan dit op 'n multi-wolk-infrastruktuur ontplooi word. Byvoorbeeld, verteenwoordigers van IlliniCloud, verskaffing wolkdienste aan regeringsagentskappe, sê die NSX-stelsel help hulle om netwerklading te balanseer en dien as 'n brandmuur in drie geografies verre datasentrums.

Verteenwoordigers van IDC hulle sêdat die aantal maatskappye wat met multi-wolk-infrastruktuur werk, geleidelik toeneem. Daarom sal oplossings wat bestuur vereenvoudig en verspreide infrastruktuur beskerm (soos NSX en die firewall wat op die basis daarvan gebou is) net gewildheid onder kliënte kry.

Onder die nadele van die nuwe firewall beklemtoon kenners die behoefte om sagteware-gedefinieerde netwerke te ontplooi. Nie alle maatskappye en datasentrums het so 'n geleentheid nie. Daarbenewens is dit nog nie bekend hoe 'n diensgedefinieerde firewall die werkverrigting van dienste en netwerkbandwydte sal beïnvloed nie.

VMware het ook net sy produk getoets teen die mees algemene tipe hacks (soos uitvissing). Dit is nie duidelik hoe die stelsel Sal werk in meer komplekse gevalle soos 'n proses inspuiting aanval. Terselfdertyd kan die nuwe firewall nog nie onafhanklik maatreëls tref om die netwerk te beskerm nie - dit kan slegs kennisgewings aan die administrateur stuur.

Soortgelyke oplossings

Palo Alto Networks en Cisco ontwikkel ook volgende generasie firewalls wat netwerkinfrastruktuur rondom die omtrek beskerm. Hierdie vlak van beskerming word bereik deur diepe verkeersontledingstelsels, inbraakvoorkoming (IPS) en private netwerkvirtualisering (VPN).

Eerste maatskappy geskep 'n platform wat die netwerkomgewing deur verskeie gespesialiseerde brandmure beveilig. Elkeen van hulle beskerm 'n toegewyde omgewing - daar is oplossings vir mobiele netwerke, wolke en virtuele masjiene.

Die tweede IT-reus bied hardeware en sagteware gereedskap wat verkeer ontleed en filter op die vlak van protokolle en toepassingsfunksies. In sulke instrumente kan u sekuriteitsbeleide opstel en die geïntegreerde databasis van kwesbaarhede en bedreigings vir spesifieke toepassings gebruik.

Meer maatskappye sal na verwagting in die toekoms firewalls aanbied wat netwerke by die dienslaag beskerm.

Waaroor ons skryf in die First Enterprise IaaS Blog:

• Verspreide Firewall in vCloud Director 8.20: Oplossingskenmerke
• SAP HANA en SDDC Gevallestudie
• vCloud Director: hoe om 'n veilige verbinding tussen twee organisasies te skep

En in ons Telegram-kanaal:

• Wolkberging - wat is dit?
• Drie maniere om 'n ERP-stelsel te ontplooi
• Databeskerming in die wolk: ongewone scenario's

Bron: will.com