U giant IT hà introduttu un firewall definitu di serviziu

Truvarà l'applicazione in i centri di dati è u nuvulu.

/ foto Christian Colen CC BY-SA

Chì tipu di tecnulugia hè questu

VMware hà introduttu un novu firewall chì prutegge a reta à u livellu di l'applicazione.

L'infrastruttura di l'imprese muderni hè custruitu nantu à millaie di servizii integrati in una reta cumuna. Questu espansione u vettore di putenziali attacchi di pirate. I firewalls classici ponu prutezzione di l'attacchi esterni, però turnà à esse sò impotenti se l'attaccante hà digià penetratu in a reta.

Specialisti in cibersecurità di Carbon Black dìchì in 59% di i casi, l'attaccanti ùn si fermanu à pirate un servitore. Cercanu vulnerabilità in i dispositi assuciati è "roam" a reta in un sforzu di accede à più dati.

U novu firewall usa algoritmi d'apprendimentu automaticu per detectà l'attività anomala nantu à a reta è, se periculosa, avvisa l'amministratore.

Cumu serà ch'ella ùn stu travagliu

Firewall cunsiste di dui cumpunenti: a piattaforma NSX è u sistema di rilevazione di minacce AppDefense.

Sistema AppDefense rifiuta per custruisce un mudellu di cumportamentu di tutte l'applicazioni in esecuzione nantu à a reta. L'algoritmi di apprendimentu automaticu speciale analizanu l'operazione di i servizii è formanu una "lista bianca" di l'azzioni chì realizanu. L'infurmazione da a basa di dati VMware hè ancu utilizata per compilà. Hè furmatu nantu à a basa di telemetria furnita da i clienti di a cumpagnia.

Questa lista ghjoca u rolu di i cosi-chiamati pulitiche di sicurezza adattativa, basatu nantu à quale u firewall determina anomalie in a reta. U sistema monitoreghja u funziunamentu di l'applicazioni è, se i deviazioni in u so cumpurtamentu sò rilevati, manda una notificazione à l'operatore di u centru di dati. L'arnesi VMware vSphere sò usati per monitorà l'attività, cusì u novu firewall ùn deve micca a stallazione di software specializatu in ogni host.

Cuncirnendu NSX Data Center, allora hè una piattaforma per a gestione di rete definite da u software in u centru di dati. U so compitu hè di cunnette i cumpunenti di u firewall in un sistema unicu è riduce u costu di u so mantenimentu. In particulare, u sistema permette di distribuisce e stesse pulitiche di sicurezza in diverse ambienti nuvola.

Pudete vede u firewall in azzione à video nantu à u canali YouTube di VMware.

/ foto USDA PD

Post

A suluzione ùn hè micca ligata à l'architettura è u hardware di u sistema di destinazione. Dunque, pò esse implementatu nantu à infrastruttura multi-nuvola. Per esempiu, rapprisentanti di IlliniCloud, furnisce servizii cloud à l'agenzii di u guvernu, dicenu chì u sistema NSX li aiuta à equilibrà i carichi di a rete è agisce cum'è un firewall in trè centri di dati sparsi geograficamente.

Rapprisintanti IDC dìchì u nùmeru di cumpagnie chì travaglianu cù infrastruttura multi-nuvola hè in crescita constantemente. Dunque, suluzioni chì simplificà a gestione è prutegge l'infrastruttura distribuita (cum'è NSX è un firewall custruitu nantu à a so basa) solu guadagnà popularità trà i clienti.

Trà i svantaghji di u novu firewall, l'esperti evidenzianu a necessità di implementà e rete definite da u software. Micca tutte e cumpagnie è i centri di dati anu sta opportunità. Inoltre, ùn hè micca cunnisciutu ancu cumu un firewall definitu da u serviziu avarà un impattu in u rendiment di u serviziu è u throughput di a rete.

VMware hà ancu pruvatu u so pruduttu solu contru i tipi più cumuni di pirate (per esempiu, phishing). Ùn hè micca chjaru cumu u sistema funziunerà in i casi più cumplessi, cum'è un attaccu di iniezione di prucessu. À u listessu tempu, u novu firewall ùn pò ancu piglià misure indipendentamente per prutege a reta - pò solu mandà notificazioni à l'amministratore.

Soluzioni simili

Palo Alto Networks è Cisco sviluppanu ancu firewall di prossima generazione chì prutegge l'infrastruttura di a rete in tuttu u perimetru. Stu livellu di prutezzione hè ottinutu attraversu l'analisi di u trafficu in profonda, i sistemi di prevenzione di intrusioni (IPS) è a virtualizazione di e rete private (VPN).

Prima cumpagnia criatu una piattaforma chì assicura a sicurità di l'ambiente di a reta per mezu di parechji firewalls specializati. Ognunu di elli prutege un ambiente dedicatu - ci sò suluzioni per e rete mobile, nuvola è macchine virtuale.

Secondu giant IT offerte Strumenti hardware è software chì analizanu è filtranu u trafficu à i livelli di u protocolu è di l'applicazione. In tali strumenti, pudete cunfigurà e pulitiche di sicurità è aduprà una basa di dati integrata di vulnerabili è minacce per applicazioni specifiche.

In u futuru, hè previstu chì più cumpagnie offrenu firewalls chì prutegge e rete à u livellu di serviziu.

Ciò chì scrivemu in u primu blog nantu à l'impresa IaaS:

• Firewall distribuitu in vCloud Director 8.20: funzioni di suluzione
• SAP HANA è centru di dati definitu da u software: un casu praticu
• vCloud Director: cumu creà una cunnessione sicura trà duie urganisazioni

È in u nostru canale Telegram:

• U almacenamentu in nuvola - chì sò?
• Trè manere di implementà un sistema ERP
• Prutezzione di dati in u nuvulu: scenarii inusual

Source: www.habr.com