Cyflwynodd y cawr TG wal dân wedi'i diffinio gan y gwasanaeth

Bydd yn dod o hyd i gais mewn canolfannau data a'r cwmwl.

/ llun Cristian Colen CC BY-SA

Pa fath o dechnoleg yw hwn

Mae VMware wedi cyflwyno wal dân newydd sy'n amddiffyn y rhwydwaith ar lefel y cais.

Mae seilwaith cwmnïau modern wedi'i adeiladu ar filoedd o wasanaethau wedi'u hintegreiddio i rwydwaith cyffredin. Mae hyn yn ehangu fector ymosodiadau haciwr posibl. Fodd bynnag, gall waliau tân clasurol amddiffyn rhag ymosodiadau allanol troi allan yn ddi-rym os yw'r ymosodwr eisoes wedi treiddio i'r rhwydwaith.

Arbenigwyr seiberddiogelwch o Garbon Du dywedantnad yw ymosodwyr yn rhoi'r gorau i hacio un gweinydd mewn 59% o achosion. Maent yn edrych am wendidau mewn dyfeisiau cysylltiedig ac yn “crwydro” y rhwydwaith mewn ymdrech i gael mynediad at fwy o ddata.

Mae'r wal dân newydd yn defnyddio algorithmau dysgu peiriant i ganfod gweithgaredd afreolaidd ar y rhwydwaith ac, os yw'n beryglus, yn hysbysu'r gweinyddwr.

Sut mae hwn

Firewall yn cynnwys o ddwy gydran: y platfform NSX a system canfod bygythiadau AppDefense.

System AppDefense yn ymateb ar gyfer adeiladu model ymddygiadol o'r holl gymwysiadau sy'n rhedeg ar y rhwydwaith. Mae algorithmau dysgu peiriant arbennig yn dadansoddi gweithrediad gwasanaethau ac yn ffurfio “rhestr wen” o'r gweithredoedd y maent yn eu cyflawni. Defnyddir gwybodaeth o gronfa ddata VMware hefyd i'w llunio. Mae'n cael ei ffurfio ar sail telemetreg a ddarperir gan gleientiaid y cwmni.

Mae'r rhestr hon yn chwarae rôl polisïau diogelwch addasol fel y'u gelwir, y mae'r wal dân yn pennu anghysondebau yn y rhwydwaith ar eu sail. Mae'r system yn monitro gweithrediad cymwysiadau ac, os canfyddir gwyriadau yn eu hymddygiad, mae'n anfon hysbysiad at weithredwr y ganolfan ddata. Defnyddir offer VMware vSphere i fonitro gweithgaredd, felly nid oes angen gosod meddalwedd arbenigol ar bob gwesteiwr ar y wal dân newydd.

O ran Canolfan Ddata NSX, yna mae'n llwyfan ar gyfer rheoli rhwydweithiau a ddiffinnir gan feddalwedd yn y ganolfan ddata. Ei dasg yw cysylltu'r cydrannau wal dân i mewn i un system a lleihau cost ei chynnal a'i chadw. Yn benodol, mae'r system yn caniatáu ichi ddosbarthu'r un polisïau diogelwch i wahanol amgylcheddau cwmwl.

Gallwch weld y wal dân ar waith yn fideo ar sianel YouTube VMware.

/ llun USDA PD

Swyddi

Nid yw'r ateb yn gysylltiedig â phensaernïaeth a chaledwedd y system darged. Felly, gellir ei ddefnyddio ar seilwaith aml-gwmwl. Er enghraifft, cynrychiolwyr IllinoisCloud, darparu gwasanaethau cwmwl i asiantaethau'r llywodraeth, dywedwch fod y system NSX yn eu helpu i gydbwyso llwythi rhwydwaith a gweithredu fel wal dân ar draws tair canolfan ddata gwasgaredig yn ddaearyddol.

Cynrychiolwyr IDC dywedantbod nifer y cwmnïau sy'n gweithio gyda seilwaith aml-gwmwl yn cynyddu'n raddol. Felly, dim ond ymhlith cwsmeriaid y bydd datrysiadau sy'n symleiddio rheolaeth ac yn amddiffyn seilwaith gwasgaredig (fel NSX a wal dân a adeiladwyd ar ei sail) yn ennill poblogrwydd.

Ymhlith anfanteision y wal dân newydd, mae arbenigwyr yn tynnu sylw at yr angen i ddefnyddio rhwydweithiau a ddiffinnir gan feddalwedd. Nid yw pob cwmni a chanolfan ddata yn cael y cyfle hwn. Yn ogystal, nid yw'n hysbys eto sut y bydd wal dân a ddiffinnir gan wasanaeth yn effeithio ar berfformiad gwasanaeth a thrwybwn rhwydwaith.

Roedd VMware hefyd yn profi ei gynnyrch yn erbyn y mathau mwyaf cyffredin o haciau (er enghraifft, gwe-rwydo). Nid yw'n glir sut mae'r system bydd yn gweithio mewn achosion mwy cymhleth fel pwl o chwistrelliad proses. Ar yr un pryd, ni all y wal dân newydd gymryd mesurau i amddiffyn y rhwydwaith yn annibynnol eto - dim ond at y gweinyddwr y gall anfon hysbysiadau.

Atebion tebyg

Mae Palo Alto Networks a Cisco hefyd yn datblygu waliau tân cenhedlaeth nesaf sy'n amddiffyn seilwaith y rhwydwaith ar hyd y perimedr cyfan. Cyflawnir y lefel hon o amddiffyniad trwy ddadansoddiad traffig manwl, systemau atal ymyrraeth (IPS) a rhithwiroli rhwydweithiau preifat (VPN).

Cwmni cyntaf creu llwyfan sy'n sicrhau diogelwch amgylchedd y rhwydwaith trwy sawl wal dân arbenigol. Mae pob un ohonynt yn amddiffyn amgylchedd pwrpasol - mae yna atebion ar gyfer rhwydweithiau symudol, peiriannau cwmwl a rhithwir.

Ail gawr TG cynigion offer caledwedd a meddalwedd sy'n dadansoddi ac yn hidlo traffig ar lefel swyddogaeth protocol a chymhwysiad. Mewn offer o'r fath, gallwch chi ffurfweddu polisïau diogelwch a defnyddio cronfa ddata integredig o wendidau a bygythiadau ar gyfer cymwysiadau penodol.

Yn y dyfodol, disgwylir y bydd mwy o gwmnïau'n cynnig waliau tân sy'n amddiffyn rhwydweithiau ar lefel gwasanaeth.

Yr hyn rydyn ni'n ysgrifennu amdano yn y blog cyntaf am fenter IaaS:

• Wal dân wedi'i ddosbarthu yn vCloud Director 8.20: nodweddion datrysiad
• SAP HANA a chanolfan ddata a ddiffinnir gan feddalwedd: achos ymarferol
• Cyfarwyddwr vCloud: sut i greu cysylltiad diogel rhwng dau sefydliad

Ac yn ein sianel Telegram:

• Storio cwmwl - beth ydyn nhw?
• Tair ffordd o ddefnyddio system ERP
• Diogelu data yn y cwmwl: senarios anarferol

Ffynhonnell: hab.com