Uplatnění najde v datových centrech i cloudu.
/ foto
Co je to za technologii
Společnost VMware představila nový firewall, který chrání síť na aplikační úrovni.
Infrastruktura moderních společností je postavena na tisících služeb integrovaných do společné sítě. Tím se rozšiřuje vektor potenciálních hackerských útoků. Klasické firewally však mohou chránit před vnějšími útoky jsou bezmocní, pokud útočník již pronikl do sítě.
Specialisté na kybernetickou bezpečnost z Carbon Black že v 59 % případů útočníci nekončí u hacknutí jednoho serveru. Hledají zranitelná místa v přidružených zařízeních a „roamují“ síť ve snaze získat přístup k většímu množství dat.
Nový firewall využívá algoritmy strojového učení k detekci anomální aktivity v síti a v případě nebezpečí upozorní správce.
Jak to funguje
Firewall ze dvou komponent: platformy NSX a systému detekce hrozeb AppDefense.
Systém AppDefense pro vytvoření modelu chování všech aplikací běžících v síti. Speciální algoritmy strojového učení analyzují fungování služeb a tvoří „bílou listinu“ akcí, které provádějí. K jeho kompilaci se také používají informace z databáze VMware. Je tvořen na základě telemetrie poskytované klienty společnosti.
Tento seznam hraje roli tzv. adaptivních bezpečnostních politik, na základě kterých firewall určuje anomálie v síti. Systém hlídá chod aplikací a v případě zjištění odchylek v jejich chování odešle upozornění operátorovi datového centra. Ke sledování aktivity se používají nástroje VMware vSphere, takže nový firewall nevyžaduje instalaci specializovaného softwaru na každého hostitele.
s ohledem na , pak se jedná o platformu pro správu softwarově definovaných sítí v datovém centru. Jeho úkolem je propojit komponenty firewallu do jednoho systému a snížit náklady na jeho údržbu. Systém zejména umožňuje distribuovat stejné bezpečnostní zásady do různých cloudových prostředí.
Firewall v akci můžete vidět na .
/ foto PD
názory
Řešení není vázáno na architekturu a hardware cílového systému. Proto může být nasazen na multicloudové infrastruktuře. Například zástupci IlliniCloud, cloudové služby vládním agenturám, říkají, že jim systém NSX pomáhá vyrovnávat zatížení sítě a funguje jako firewall ve třech geograficky rozptýlených datových centrech.
Zástupci IDC že počet společností pracujících s multicloudovou infrastrukturou neustále roste. Proto řešení, která zjednodušují správu a chrání distribuovanou infrastrukturu (jako NSX a firewall postavený na jeho základě), získají mezi zákazníky pouze oblibu.
Mezi nevýhody nového firewallu odborníci zdůrazňují nutnost nasazení softwarově definovaných sítí. Ne všechny společnosti a datová centra tuto možnost mají. Navíc zatím není známo, jak firewall definovaný službou ovlivní výkon služby a propustnost sítě.
VMware také testoval svůj produkt pouze proti nejběžnějším typům hacků (například phishing). Není jasné, jak systém ve složitějších případech, jako je útok procesní injekce. Nový firewall přitom zatím neumí samostatně přijímat opatření k ochraně sítě – umí pouze zasílat upozornění administrátorovi.
Podobná řešení
Palo Alto Networks a Cisco také vyvíjejí brány firewall nové generace, které chrání síťovou infrastrukturu po celém obvodu. Této úrovně ochrany je dosaženo pomocí hloubkové analýzy provozu, systémů prevence narušení (IPS) a virtualizace privátních sítí (VPN).
První společnost platforma, která zajišťuje bezpečnost síťového prostředí prostřednictvím několika specializovaných firewallů. Každý z nich chrání vyhrazené prostředí – existují řešení pro mobilní sítě, cloud a virtuální stroje.
Druhý IT gigant hardwarové a softwarové nástroje, které analyzují a filtrují provoz na úrovni protokolu a aplikačních funkcí. V takových nástrojích můžete konfigurovat zásady zabezpečení a používat integrovanou databázi zranitelností a hrozeb pro konkrétní aplikace.
V budoucnu se očekává, že více společností bude nabízet firewally, které chrání sítě na úrovni služeb.
O čem píšeme v Prvním blogu o podnikovém IaaS:
A na našem kanálu Telegram:
Zdroj: www.habr.com