የአይቲ ግዙፉ በአገልግሎት የተገለጸ ፋየርዎልን አስተዋወቀ

በመረጃ ማዕከሎች እና ደመና ውስጥ መተግበሪያን ያገኛል።

/ ፎቶ Christiaan ኮለን CC BY-SA

ይህ ቴክኖሎጂ ምንድን ነው

VMware አዲስ ፋየርዎልን በመተግበሪያው ንብርብር ላይ አውታረ መረቡን የሚጠብቅ አስተዋውቋል።

የዘመናዊ ኩባንያዎች መሠረተ ልማት በጋራ አውታረመረብ ውስጥ በተባበሩት በሺዎች በሚቆጠሩ አገልግሎቶች ላይ የተገነባ ነው. ይህ የጠላፊ ጥቃቶችን ቬክተር ያሰፋዋል. ክላሲክ ፋየርዎሎች ከውጭ የሚመጡ ጥቃቶችን ሊከላከሉ ይችላሉ, ነገር ግን ማዞር አጥቂው ቀድሞውኑ ወደ አውታረ መረቡ ከገባ ኃይል የላቸውም።

ከካርቦን ጥቁር የመረጃ ደህንነት ባለሙያዎች ይላልበ 59% ከሚሆኑ ጉዳዮች አጥቂዎች አንዱን አገልጋይ በመጥለፍ አያቆሙም። ከሱ ጋር በተያያዙ መሳሪያዎች ውስጥ ድክመቶችን ይፈልጉ እና ተጨማሪ መረጃን ለማግኘት በሚያደርጉት ጥረት በአውታረ መረቡ ውስጥ "ይንቀሳቀሳሉ".

አዲሱ ፋየርዎል በአውታረ መረቡ ላይ ያልተለመደ እንቅስቃሴን ለመለየት የማሽን መማሪያ ስልተ ቀመሮችን ይጠቀማል እና በአደጋ ጊዜ አስተዳዳሪውን ያሳውቃል።

ይህን ሥራ የሚያደርገው እንዴት ነው?

ፋየርዎል ያካትታል የሁለት አካላት፡ የ NSX መድረክ እና የAppDefense ስጋት ማወቂያ ስርዓት።

AppDefense ስርዓት ምላሽ በአውታረ መረቡ ላይ የሚሰሩ ሁሉንም መተግበሪያዎች የባህሪ ሞዴል ለመገንባት። ልዩ የማሽን መማሪያ ስልተ ቀመሮች የአገልግሎቶችን አሠራር በመተንተን የሚያከናውኑትን ተግባር "ነጭ ዝርዝር" ይመሰርታሉ። እንዲሁም ለማጠናቀር ከቪኤምዌር ዳታቤዝ የሚገኘውን መረጃ ይጠቀማል። የተመሰረተው በኩባንያው ደንበኞች በሚሰጠው ቴሌሜትሪ መሰረት ነው.

ይህ ዝርዝር ፋየርዎል በአውታረ መረቡ ውስጥ ያሉ ያልተለመዱ ነገሮችን የሚወስንበትን የመላመድ ደህንነት ፖሊሲዎች የሚባሉትን ሚና ይጫወታል። ስርዓቱ የመተግበሪያዎችን አሠራር ይከታተላል እና በባህሪያቸው ላይ ልዩነቶች ከተገኙ ለዳታ ማእከል ኦፕሬተር ማሳወቂያ ይልካል። VMware vSphere መሳሪያዎች እንቅስቃሴን ለመከታተል ጥቅም ላይ ይውላሉ, ስለዚህ አዲሱ ፋየርዎል በእያንዳንዱ አስተናጋጅ ላይ ልዩ ሶፍትዌር መጫን አያስፈልገውም.

በ .. NSX የውሂብ ማዕከል, ከዚያም በመረጃ ማእከል ውስጥ በሶፍትዌር የተገለጹ አውታረ መረቦችን ለማስተዳደር መድረክ ነው. የእሱ ተግባር የፋየርዎል ክፍሎችን ወደ አንድ ነጠላ ስርዓት ማገናኘት እና የጥገና ወጪን መቀነስ ነው. በተለይም ስርዓቱ ተመሳሳይ የደህንነት ፖሊሲዎችን ለተለያዩ የደመና አካባቢዎች ለማሰራጨት ይፈቅድልዎታል.

ፋየርዎልን በተግባር ማየት ይችላሉ። ቪዲዮ በ VMware YouTube ቻናል ላይ.

/ ፎቶ USDA PD

ልጥፎች

መፍትሄው ከዒላማው ስርዓት አርክቴክቸር እና ሃርድዌር ጋር የተያያዘ አይደለም. ስለዚህ, በበርካታ ደመና መሠረተ ልማት ላይ ሊሰማራ ይችላል. ለምሳሌ የኢሊኒክላውድ ተወካዮች፣ ማቅረብ የደመና አገልግሎቶች ለመንግስት ኤጀንሲዎች፣ የኤንኤስኤክስ ሲስተም የኔትወርክ ጭነትን ሚዛን ለመጠበቅ እንደሚረዳቸው እና በሦስት ጂኦግራፊያዊ ርቀው በሚገኙ የመረጃ ማዕከሎች ውስጥ እንደ ፋየርዎል ሆነው ያገለግላሉ ይላሉ።

የ IDC ተወካዮች ይላልከብዙ ደመና መሠረተ ልማት ጋር የሚሰሩ ኩባንያዎች ቁጥር ከጊዜ ወደ ጊዜ እየጨመረ ነው. ስለዚህ አስተዳደርን የሚያቃልሉ እና የተከፋፈሉ መሠረተ ልማቶችን የሚከላከሉ መፍትሄዎች (እንደ NSX እና ፋየርዎል በእሱ መሠረት) በደንበኞች ዘንድ ተወዳጅነት ያገኛሉ።

ከአዲሱ ፋየርዎል ጉዳቶች መካከል ባለሙያዎች በሶፍትዌር የተገለጹ ኔትወርኮችን መዘርጋት አስፈላጊ መሆኑን ያጎላሉ. ሁሉም ኩባንያዎች እና የመረጃ ማእከሎች እንደዚህ አይነት እድል የላቸውም. በተጨማሪም፣ በአገልግሎት የተገለጸው ፋየርዎል የአገልግሎቶች እና የኔትወርክ ባንድዊድዝ አፈጻጸም ላይ እንዴት እንደሚጎዳ እስካሁን አልታወቀም።

እንዲሁም፣ VMware ምርቱን በጣም ከተለመዱት የጠለፋ አይነቶች (እንደ ማስገር) ብቻ ነው የፈተነው። ስርዓቱ እንዴት እንደሆነ ግልጽ አይደለም ይሰራል እንደ ሂደት መርፌ ጥቃት ባሉ በጣም ውስብስብ ጉዳዮች። በተመሳሳይ ጊዜ አዲሱ ፋየርዎል አውታረ መረቡን ለመጠበቅ በተናጥል እስካሁን እርምጃዎችን መውሰድ አይችልም - ለአስተዳዳሪው ማሳወቂያዎችን ብቻ መላክ ይችላል።

ተመሳሳይ መፍትሄዎች

Palo Alto Networks እና Cisco በፔሚሜትር ዙሪያ የኔትወርክ መሠረተ ልማትን የሚከላከሉ የቀጣይ ትውልድ ፋየርዎሎችን በማዘጋጀት ላይ ናቸው። ይህ የጥበቃ ደረጃ የሚገኘው በጥልቅ የትራፊክ ትንተና ስርዓቶች፣ በጣልቃ ገብነት መከላከል (አይፒኤስ) እና በግል አውታረ መረብ ቨርችዋል (ቪፒኤን) ነው።

የመጀመሪያ ኩባንያ ተፈጥሯል በበርካታ ልዩ ፋየርዎሎች አማካኝነት የአውታረ መረብ አካባቢን የሚጠብቅ መድረክ። እያንዳንዳቸው የተወሰነ አካባቢን ይከላከላሉ - ለሞባይል አውታረ መረቦች, ደመናዎች እና ምናባዊ ማሽኖች መፍትሄዎች አሉ.

ሁለተኛው የአይቲ ግዙፍ ቅናሾች በፕሮቶኮሎች እና በመተግበሪያ ተግባራት ደረጃ ትራፊክን የሚተነትኑ እና የሚያጣሩ የሃርድዌር እና የሶፍትዌር መሳሪያዎች። በእንደዚህ አይነት መሳሪያዎች ውስጥ የደህንነት ፖሊሲዎችን ማዋቀር እና ለተወሰኑ ትግበራዎች የተጋላጭነት እና ስጋቶችን የተቀናጀ የውሂብ ጎታ መጠቀም ይችላሉ.

ተጨማሪ ኩባንያዎች ለወደፊቱ በአገልግሎት ሽፋን ላይ አውታረ መረቦችን የሚከላከሉ ፋየርዎሎችን እንዲያቀርቡ ይጠበቃሉ.

በመጀመሪያ ኢንተርፕራይዝ IaaS ብሎግ ውስጥ ስለምንጽፈው፡-

• የተከፋፈለ ፋየርዎል በ vCloud ዳይሬክተር 8.20፡ የመፍትሄ ባህሪያት
• SAP HANA እና SDDC ጉዳይ ጥናት
• vCloud ዳይሬክተር፡ በሁለት ድርጅቶች መካከል ደህንነቱ የተጠበቀ ግንኙነት እንዴት መፍጠር እንደሚቻል

እና በቴሌግራም ቻናላችን፡-

• የደመና ማከማቻ - ምንድን ናቸው?
• የኢአርፒ ስርዓትን ለመዘርጋት ሶስት መንገዶች
• የውሂብ ጥበቃ በደመና ውስጥ፡ ያልተለመዱ ሁኔታዎች

ምንጭ: hab.com