سيجد التطبيق في مراكز البيانات والسحابة.
/ صورة
ما هي هذه التكنولوجيا
أدخلت VMware جدار حماية جديدًا يحمي الشبكة في طبقة التطبيق.
تم بناء البنية التحتية للشركات الحديثة على آلاف الخدمات الموحدة في شبكة مشتركة. هذا يوسع ناقلات هجمات القراصنة المحتملة. يمكن أن تحمي جدران الحماية الكلاسيكية من الهجمات الخارجية ، ولكن لا حول لهم ولا قوة إذا كان المهاجم قد اخترق الشبكة بالفعل.
متخصصون في أمن المعلومات من Carbon Black أنه في 59٪ من الحالات ، لا يتوقف المهاجمون عند اختراق خادم واحد. يبحثون عن الثغرات الأمنية في الأجهزة المرتبطة بها و "يتنقلون" حول الشبكة في محاولة للوصول إلى المزيد من البيانات.
يستخدم جدار الحماية الجديد خوارزميات التعلم الآلي لاكتشاف النشاط الشاذ على الشبكة ، وفي حالة وجود خطر ، يقوم بإعلام المسؤول بذلك.
كيف يعمل هذا؟
جدار الحماية مكونان: منصة NSX ونظام اكتشاف التهديدات AppDefense.
نظام AppDefense لبناء نموذج سلوكي لجميع التطبيقات التي تعمل على الشبكة. تحلل خوارزميات التعلم الآلي الخاصة تشغيل الخدمات وتشكل "قائمة بيضاء" بالإجراءات التي تؤديها. يستخدم أيضًا معلومات من قاعدة بيانات VMware لتجميعها. يتم تشكيلها على أساس القياس عن بعد المقدم من عملاء الشركة.
تلعب هذه القائمة دور ما يسمى بسياسات الأمان التكيفية ، والتي بناءً عليها يحدد جدار الحماية الحالات الشاذة في الشبكة. يراقب النظام تشغيل التطبيقات ، وفي حالة اكتشاف انحرافات في سلوكها ، يرسل إخطارًا إلى مشغل مركز البيانات. تُستخدم أدوات VMware vSphere لمراقبة النشاط ، لذا لا يتطلب جدار الحماية الجديد تثبيت برامج متخصصة على كل مضيف.
مع الاحترام ل ، فهو إذن منصة لإدارة الشبكات المعرفة بالبرمجيات في مركز البيانات. وتتمثل مهمتها في ربط مكونات جدار الحماية بنظام واحد وتقليل تكلفة صيانته. على وجه الخصوص ، يسمح لك النظام بتوزيع نفس سياسات الأمان على بيئات سحابية مختلفة.
يمكنك إلقاء نظرة على جدار الحماية أثناء العمل في .
/ صورة PD
آراء
لا يرتبط الحل ببنية وأجهزة النظام المستهدف. لذلك ، يمكن نشره على بنية تحتية متعددة السحابة. على سبيل المثال ، ممثلو IlliniCloud ، الخدمات السحابية للوكالات الحكومية ، على سبيل المثال ، يساعد نظام NSX في موازنة حمل الشبكة ويعمل كجدار حماية في ثلاثة مراكز بيانات بعيدة جغرافيًا.
ممثلي IDC أن عدد الشركات التي تعمل بالبنية التحتية متعددة السحابة يتزايد باطراد. لذلك ، فإن الحلول التي تبسط الإدارة وتحمي البنية التحتية الموزعة (مثل NSX وجدار الحماية المبني على أساسها) ستكتسب شعبية فقط لدى العملاء.
من بين عيوب جدار الحماية الجديد ، يسلط الخبراء الضوء على الحاجة إلى نشر الشبكات المعرفة بالبرمجيات. ليست كل الشركات ومراكز البيانات لديها مثل هذه الفرصة. بالإضافة إلى ذلك ، لم يُعرف بعد كيف سيؤثر جدار الحماية المعرف بالخدمة على أداء الخدمات وعرض النطاق الترددي للشبكة.
أيضًا ، اختبرت VMware منتجها فقط ضد أنواع الاختراق الأكثر شيوعًا (مثل التصيد الاحتيالي). ليس من الواضح كيف النظام في الحالات الأكثر تعقيدًا مثل هجوم الحقن. في الوقت نفسه ، لا يمكن لجدار الحماية الجديد حتى الآن اتخاذ تدابير لحماية الشبكة بشكل مستقل - يمكنه فقط إرسال إعلامات إلى المسؤول.
حلول مماثلة
تعمل كل من Palo Alto Networks و Cisco أيضًا على تطوير جدران الحماية من الجيل التالي التي تحمي البنية التحتية للشبكة حول المحيط. يتم تحقيق هذا المستوى من الحماية من خلال أنظمة تحليل حركة المرور العميقة ، ومنع التسلل (IPS) والمحاكاة الافتراضية للشبكة الخاصة (VPN).
الشركة الأولى منصة تؤمن بيئة الشبكة من خلال عدة جدران حماية متخصصة. كل واحد منهم يحمي بيئة مخصصة - هناك حلول لشبكات المحمول والسحابة والآلات الافتراضية.
عملاق تكنولوجيا المعلومات الثاني أدوات الأجهزة والبرامج التي تحلل وتصفي حركة المرور على مستوى البروتوكولات ووظائف التطبيق. في مثل هذه الأدوات ، يمكنك تكوين سياسات الأمان واستخدام قاعدة البيانات المتكاملة للثغرات الأمنية والتهديدات لتطبيقات محددة.
من المتوقع أن تقدم المزيد من الشركات جدران الحماية التي تحمي الشبكات في طبقة الخدمة في المستقبل.
ما نكتب عنه في مدونة First Enterprise IaaS:
وفي قناة Telegram الخاصة بنا:
المصدر: www.habr.com