It-giganten introducerede en servicedefineret firewall

Det vil finde anvendelse i datacentre og skyen.

/ Foto Christiaan Colen CC BY-SA

Hvad er det for en teknologi

VMware har introduceret en ny firewall, der beskytter netværket på applikationsniveau.

Infrastrukturen i moderne virksomheder er bygget på tusindvis af tjenester integreret i et fælles netværk. Dette udvider vektoren af ​​potentielle hackerangreb. Klassiske firewalls kan dog beskytte mod eksterne angreb viser sig er magtesløse, hvis angriberen allerede er trængt ind på netværket.

Cybersikkerhedsspecialister fra Carbon Black de sigerat angribere i 59 % af tilfældene ikke stopper ved at hacke én server. De leder efter sårbarheder i tilknyttede enheder og "roamer" netværket i et forsøg på at få adgang til flere data.

Den nye firewall bruger maskinlæringsalgoritmer til at registrere unormal aktivitet på netværket og underretter administratoren, hvis den er farlig.

Hvordan fungerer denne her

Firewall består af af to komponenter: NSX-platformen og AppDefense-trusselsdetektionssystemet.

AppDefense system er ansvarlig til opbygning af en adfærdsmodel af alle applikationer, der kører på netværket. Særlige maskinlæringsalgoritmer analyserer driften af ​​tjenester og danner en "hvid liste" over handlinger, de udfører. Oplysninger fra VMware-databasen bruges også til at kompilere den. Det er dannet på grundlag af telemetri leveret af virksomhedens kunder.

Denne liste spiller rollen som såkaldte adaptive sikkerhedspolitikker, baseret på hvilke firewallen bestemmer anomalier i netværket. Systemet overvåger driften af ​​applikationer og sender, hvis der opdages afvigelser i deres adfærd, en meddelelse til datacenteroperatøren. VMware vSphere-værktøjer bruges til at overvåge aktivitet, så den nye firewall kræver ikke installation af specialiseret software på hver vært.

med hensyn til NSX Datacenter, så er det en platform til styring af softwaredefinerede netværk i datacentret. Dens opgave er at forbinde firewall-komponenterne til et enkelt system og reducere omkostningerne ved dets vedligeholdelse. Systemet giver dig især mulighed for at distribuere de samme sikkerhedspolitikker til forskellige cloudmiljøer.

Du kan se firewallen i aktion kl video på VMwares YouTube-kanal.

/ Foto USDA PD

udtalelser

Løsningen er ikke bundet til målsystemets arkitektur og hardware. Derfor kan den implementeres på multi-cloud-infrastruktur. F.eks. repræsentanter for IlliniCloud, at sørge for cloud-tjenester til offentlige myndigheder, siger NSX-systemet hjælper dem med at balancere netværksbelastninger og fungere som en firewall på tværs af tre geografisk spredte datacentre.

IDC-repræsentanter de sigerat antallet af virksomheder, der arbejder med multi-cloud-infrastruktur, er støt stigende. Derfor vil løsninger, der forenkler administrationen og beskytter distribueret infrastruktur (som NSX og en firewall bygget på dens basis), kun vinde popularitet blandt kunderne.

Blandt ulemperne ved den nye firewall fremhæver eksperter behovet for at implementere softwaredefinerede netværk. Ikke alle virksomheder og datacentre har denne mulighed. Derudover vides det endnu ikke, hvordan en tjenestedefineret firewall vil påvirke tjenesteydelsen og netværksgennemstrømningen.

VMware testede også kun sit produkt mod de mest almindelige typer hacks (for eksempel phishing). Det er ikke klart, hvordan systemet det vil virke i mere komplekse sager såsom et procesinjektionsangreb. Samtidig kan den nye firewall endnu ikke selvstændigt træffe foranstaltninger til at beskytte netværket - den kan kun sende notifikationer til administratoren.

Lignende løsninger

Palo Alto Networks og Cisco udvikler også næste generations firewalls, der beskytter netværksinfrastrukturen langs hele omkredsen. Dette beskyttelsesniveau opnås gennem dybdegående trafikanalyse, systemer til forebyggelse af indtrængen (IPS) og virtualisering af private netværk (VPN).

Første firma oprettet en platform, der sikrer netværksmiljøets sikkerhed gennem flere specialiserede firewalls. Hver af dem beskytter et dedikeret miljø - der er løsninger til mobile netværk, cloud og virtuelle maskiner.

Anden IT-gigant tilbud hardware- og softwareværktøjer, der analyserer og filtrerer trafik på protokol- og applikationsfunktionsniveauer. I sådanne værktøjer kan du konfigurere sikkerhedspolitikker og bruge en integreret database med sårbarheder og trusler til specifikke applikationer.

I fremtiden forventes det, at flere virksomheder vil tilbyde firewalls, der beskytter netværk på serviceniveau.

Hvad vi skriver om i den første blog om enterprise IaaS:

• Distribueret firewall i vCloud Director 8.20: løsningsfunktioner
• SAP HANA og softwaredefineret datacenter: en praktisk sag
• vCloud Director: hvordan man skaber en sikker forbindelse mellem to organisationer

Og i vores Telegram-kanal:

• Cloud storage - hvad er det?
• Tre måder at implementere et ERP-system på
• Databeskyttelse i skyen: usædvanlige scenarier

Kilde: www.habr.com