Gipaila sa higanteng IT ang usa ka firewall nga gitakda sa serbisyo

Makapangita kini nga aplikasyon sa mga sentro sa datos ug sa panganod.

/ litrato Christian Colen CC BY-SA

Unsa nga matang sa teknolohiya kini

Gipaila sa VMware ang usa ka bag-ong firewall nga nanalipod sa network sa lebel sa aplikasyon.

Ang imprastraktura sa mga modernong kompanya gitukod sa libu-libo nga mga serbisyo nga gisagol sa usa ka sagad nga network. Kini nagpalapad sa vector sa mga potensyal nga pag-atake sa hacker. Bisan pa, ang mga klasiko nga firewall makapanalipod batok sa mga pag-atake sa gawas nahimo nga walay gahum kon ang tig-atake nakasulod na sa network.

Mga espesyalista sa cybersecurity gikan sa Carbon Black isultinga sa 59% sa mga kaso, ang mga tig-atake dili mohunong sa pag-hack sa usa ka server. Gipangita nila ang mga kahuyangan sa mga kauban nga aparato ug "naglibot" sa network sa paningkamot nga makakuha og access sa daghang datos.

Ang bag-ong firewall naggamit sa mga algorithm sa pagkat-on sa makina aron mahibal-an ang anomaliya nga kalihokan sa network ug, kung peligro, magpahibalo sa tagdumala.

Unsa nga paagi nga kini nga buhat

Firewall naglangkob sa sa duha ka sangkap: ang NSX nga plataporma ug ang AppDefense threat detection system.

Sistema sa AppDefense nagsalikway alang sa pagtukod sa usa ka modelo sa pamatasan sa tanan nga mga aplikasyon nga nagdagan sa network. Ang mga espesyal nga algorithm sa pagkat-on sa makina nag-analisar sa operasyon sa mga serbisyo ug nagporma usa ka "puti nga lista" sa mga aksyon nga ilang gihimo. Ang impormasyon gikan sa database sa VMware gigamit usab sa pag-compile niini. Naporma kini pinasukad sa telemetry nga gihatag sa mga kliyente sa kompanya.

Kini nga lista nagdula sa papel sa gitawag nga adaptive nga mga palisiya sa seguridad, nga gibase diin ang firewall nagtino sa mga anomaliya sa network. Gimonitor sa sistema ang operasyon sa mga aplikasyon ug, kung makita ang mga pagtipas sa ilang pamatasan, nagpadala usa ka pahibalo sa operator sa data center. Ang mga himan sa VMware vSphere gigamit sa pagmonitor sa kalihokan, mao nga ang bag-ong firewall wala magkinahanglan sa pag-instalar sa espesyal nga software sa matag host.

Bahin sa NSX Data Center, unya kini usa ka plataporma alang sa pagdumala sa software-defined network sa data center. Ang tahas niini mao ang pagkonektar sa mga sangkap sa firewall sa usa ka sistema ug pagpakunhod sa gasto sa pagmentinar niini. Sa partikular, gitugotan ka sa sistema sa pag-apod-apod sa parehas nga mga palisiya sa seguridad sa lainlaing mga palibot sa panganod.

Makita nimo ang firewall nga naglihok sa video sa VMware YouTube channel.

/ litrato USDA PD

Mga opinyon

Ang solusyon wala gihigot sa arkitektura ug hardware sa target nga sistema. Busa, kini mahimong i-deploy sa multi-cloud nga imprastraktura. Pananglitan, ang mga representante sa IlliniCloud, paghatag cloud services ngadto sa mga ahensya sa gobyerno, ingon nga ang NSX system nagtabang kanila sa pagbalanse sa mga load sa network ug molihok isip firewall sa tulo ka geographically dispersed data centers.

Mga Representante sa IDC isultinga ang gidaghanon sa mga kompanya nga nagtrabaho sa multi-cloud nga imprastraktura padayon nga nagdugang. Busa, ang mga solusyon nga nagpayano sa pagdumala ug pagpanalipod sa gipang-apod-apod nga imprastraktura (sama sa NSX ug usa ka firewall nga gitukod sa basehan niini) makaangkon lamang og pagkapopular sa mga kustomer.

Lakip sa mga disbentaha sa bag-ong firewall, ang mga eksperto nagpasiugda sa panginahanglan sa pag-deploy sa software-defined network. Dili tanan nga mga kompanya ug mga sentro sa datos adunay kini nga oportunidad. Dugang pa, wala pa mahibal-an kung giunsa ang usa ka firewall nga gitakda sa serbisyo makaapekto sa pasundayag sa serbisyo ug pag-agi sa network.

Gisulayan usab sa VMware ang produkto niini batok sa labing kasagaran nga mga tipo sa mga hack (pananglitan, phishing). Dili klaro kung giunsa ang sistema motrabaho sa mas komplikado nga mga kaso sama sa pag-atake sa proseso sa pag-injection. Sa parehas nga oras, ang bag-ong firewall dili pa independente nga makahimo mga lakang aron mapanalipdan ang network - mahimo ra kini magpadala mga pahibalo sa tagdumala.

Susama nga mga solusyon

Ang Palo Alto Networks ug Cisco nagpalambo usab sa sunod nga henerasyon nga mga firewall nga nanalipod sa imprastraktura sa network sa tibuuk nga perimeter. Kini nga lebel sa pagpanalipod makab-ot pinaagi sa lawom nga pagtuki sa trapiko, mga sistema sa pagpugong sa intrusion (IPS) ug virtualization sa mga pribadong network (VPN).

Unang kompanya gibuhat usa ka plataporma nga nagsiguro sa seguridad sa palibot sa network pinaagi sa daghang mga espesyal nga firewall. Ang matag usa kanila nanalipod sa usa ka dedikado nga palibot - adunay mga solusyon alang sa mga mobile network, cloud ug virtual machine.

Ikaduha nga higante sa IT nagtanyag hardware ug software nga mga himan nga nag-analisar ug nagsala sa trapiko sa protocol ug mga lebel sa function sa aplikasyon. Sa ingon nga mga himan, mahimo nimong i-configure ang mga palisiya sa seguridad ug magamit ang usa ka hiniusa nga database sa mga kahuyangan ug mga hulga alang sa piho nga mga aplikasyon.

Sa umaabot, gilauman nga daghang mga kompanya ang magtanyag mga firewall nga nanalipod sa mga network sa lebel sa serbisyo.

Unsa ang among gisulat sa Unang blog bahin sa negosyo nga IaaS:

• Giapod-apod nga firewall sa vCloud Director 8.20: mga bahin sa solusyon
• SAP HANA ug software-defined data center: usa ka praktikal nga kaso
• vCloud Director: unsaon paghimo og luwas nga koneksyon tali sa duha ka organisasyon

Ug sa among Telegram channel:

• Cloud storage - unsa man kini?
• Tulo ka mga paagi sa pag-deploy sa usa ka ERP system
• Proteksyon sa datos sa panganod: dili kasagaran nga mga senaryo

Source: www.habr.com