Naći će primjenu u podatkovnim centrima i oblaku.
/ photo
Kakva je ovo tehnologija
VMware je predstavio novi firewall koji štiti mrežu na nivou aplikacije.
Infrastruktura modernih kompanija izgrađena je na hiljadama usluga integrisanih u zajedničku mrežu. Ovo proširuje vektor potencijalnih hakerskih napada. Međutim, klasični zaštitni zidovi mogu zaštititi od vanjskih napada su nemoćni ako je napadač već prodro u mrežu.
Stručnjaci za kibernetičku sigurnost iz Carbon Blacka da se u 59% slučajeva napadači ne zaustavljaju na hakiranju jednog servera. Oni traže ranjivosti na povezanim uređajima i "lutaju" mrežom u pokušaju da dobiju pristup više podataka.
Novi zaštitni zid koristi algoritme mašinskog učenja da otkrije anomalnu aktivnost na mreži i, ako je opasan, obaveštava administratora.
Kako ovo radi
Vatrozid od dvije komponente: NSX platforme i AppDefense sistema za otkrivanje prijetnji.
AppDefense sistem za izgradnju modela ponašanja svih aplikacija koje rade na mreži. Posebni algoritmi mašinskog učenja analiziraju rad servisa i formiraju „bijelu listu“ radnji koje obavljaju. Informacije iz VMware baze podataka se također koriste za kompajliranje. Formira se na osnovu telemetrije koju pružaju klijenti kompanije.
Ova lista igra ulogu takozvanih prilagodljivih sigurnosnih politika, na osnovu kojih firewall utvrđuje anomalije u mreži. Sistem prati rad aplikacija i, ukoliko se otkriju odstupanja u njihovom ponašanju, šalje obavještenje operateru data centra. VMware vSphere alati se koriste za praćenje aktivnosti, tako da novi firewall ne zahtijeva instalaciju specijalizovanog softvera na svakom hostu.
Što se tiče , onda je to platforma za upravljanje softverski definisanim mrežama u data centru. Njegov zadatak je da poveže komponente firewall-a u jedinstven sistem i smanji troškove njegovog održavanja. Konkretno, sistem vam omogućava da distribuirate iste sigurnosne politike u različita okruženja u oblaku.
Firewall u akciji možete vidjeti na .
/ photo PD
Mišljenja
Rješenje nije vezano za arhitekturu i hardver ciljnog sistema. Stoga se može primijeniti na multi-cloud infrastrukturu. Na primjer, predstavnici IlliniClouda, Cloud usluge vladinim agencijama, kažu da im NSX sistem pomaže u balansiranju mrežnog opterećenja i djeluje kao zaštitni zid u tri geografski raspoređena centra podataka.
Predstavnici IDC-a da se broj kompanija koje rade sa multi-cloud infrastrukturom u stalnom porastu. Stoga će rješenja koja pojednostavljuju upravljanje i štite distribuiranu infrastrukturu (poput NSX-a i firewall-a izgrađenog na njegovoj osnovi) samo dobiti popularnost među korisnicima.
Među nedostacima novog firewall-a, stručnjaci ističu potrebu za implementacijom softverski definiranih mreža. Nemaju sve kompanije i data centri ovu mogućnost. Dodatno, još nije poznato kako će servisno definiran zaštitni zid utjecati na performanse usluge i mrežnu propusnost.
VMware je također testirao svoj proizvod samo protiv najčešćih vrsta hakova (na primjer, phishing). Nije jasno kako sistem u složenijim slučajevima kao što je napad ubrizgavanjem procesa. U isto vrijeme, novi zaštitni zid još ne može samostalno poduzeti mjere za zaštitu mreže - može samo slati obavještenja administratoru.
Slična rješenja
Palo Alto Networks i Cisco takođe razvijaju zaštitne zidove nove generacije koji štite mrežnu infrastrukturu duž cijelog perimetra. Ovaj nivo zaštite postiže se kroz dubinsku analizu saobraćaja, sisteme za sprečavanje upada (IPS) i virtuelizaciju privatnih mreža (VPN).
Prva kompanija platforma koja osigurava sigurnost mrežnog okruženja kroz nekoliko specijalizovanih zaštitnih zidova. Svaki od njih štiti namjensko okruženje - postoje rješenja za mobilne mreže, oblak i virtuelne mašine.
Drugi IT gigant hardverske i softverske alate koji analiziraju i filtriraju promet na nivou protokola i funkcije aplikacije. U takvim alatima možete konfigurirati sigurnosne politike i koristiti integriranu bazu podataka ranjivosti i prijetnji za određene aplikacije.
U budućnosti se očekuje da će više kompanija ponuditi firewall koji štite mreže na nivou usluge.
O čemu pišemo u Prvom blogu o IaaS-u preduzeća:
I na našem Telegram kanalu:
izvor: www.habr.com