La IT-giganto enkondukis servo-difinitan fajroŝirmilon

Ĝi trovos aplikon en datumcentroj kaj la nubo.

/ foto Christian Colen CC BY-SA

Kia teknologio estas ĉi tio

VMware enkondukis novan fajroŝirmilon, kiu protektas la reton ĉe la aplika nivelo.

La infrastrukturo de modernaj kompanioj estas konstruita sur miloj da servoj integritaj en komuna reto. Ĉi tio vastigas la vektoron de eblaj hacker-atakoj. Klasikaj fajroŝirmiloj tamen povas protekti kontraŭ eksteraj atakoj rezultas esti estas senpovaj se la atakanto jam penetris la reton.

Specialistoj pri cibersekureco de Carbon Black diruke en 59% de kazoj, atakantoj ne ĉesas haki unu servilon. Ili serĉas vundeblecojn en rilataj aparatoj kaj "vagas" la reton por akiri aliron al pli da datumoj.

La nova fajroŝirmilo uzas maŝinlernajn algoritmojn por detekti nenormalan aktivecon en la reto kaj, se danĝera, sciigas la administranton.

Kiel tio funkcias

Fajromuro konsistas de du komponentoj: la NSX-platformo kaj la AppDefense-minaca detektosistemo.

AppDefense-sistemo estas respondeca por konstrui kondutisman modelon de ĉiuj aplikaĵoj kurantaj en la reto. Specialaj maŝinlernado-algoritmoj analizas la funkciadon de servoj kaj formas "blankan liston" de agoj, kiujn ili plenumas. Informoj de la datumbazo VMware ankaŭ estas uzataj por kompili ĝin. Ĝi estas formita surbaze de telemetrio provizita de la klientoj de la kompanio.

Ĉi tiu listo ludas la rolon de tiel nomataj adaptaj sekurecaj politikoj, surbaze de kiuj la fajroŝirmilo determinas anomaliojn en la reto. La sistemo kontrolas la funkciadon de aplikaĵoj kaj, se devojoj en ilia konduto estas detektitaj, sendas sciigon al la datumcentra operatoro. VMware vSphere-iloj estas uzataj por monitori agadon, do la nova fajroŝirmilo ne postulas la instaladon de speciala programaro sur ĉiu gastiganto.

Koncerne al NSX-datumcentro, tiam ĝi estas platformo por administri softvarajn retojn en la datumcentro. Ĝia tasko estas konekti la fajroŝirmitajn komponantojn en ununuran sistemon kaj redukti la koston de ĝia bontenado. Aparte, la sistemo permesas distribui la samajn sekurecpolitikojn al malsamaj nubaj medioj.

Vi povas vidi la fajroŝirmilon en ago ĉe video sur la VMware Jutuba kanalo.

/ foto USDA PD

Opinioj

La solvo ne estas ligita al la arkitekturo kaj aparataro de la celsistemo. Tial ĝi povas esti deplojita sur plurnuba infrastrukturo. Ekzemple, reprezentantoj de IlliniCloud, havigante nubaj servoj al registaraj agentejoj, diras, ke la NSX-sistemo helpas ilin ekvilibrigi retajn ŝarĝojn kaj funkcii kiel fajroŝirmilo tra tri geografie disigitaj datumcentroj.

Reprezentantoj de IDC diruke la nombro da kompanioj laborantaj kun plurnuba infrastrukturo konstante pliiĝas. Tial solvoj, kiuj simpligas administradon kaj protektas distribuitan infrastrukturon (kiel NSX kaj fajroŝirmilo konstruita sur ĝia bazo) nur akiros popularecon inter klientoj.

Inter la malavantaĝoj de la nova fajroŝirmilo, spertuloj emfazas la bezonon deploji programar-difinitajn retojn. Ne ĉiuj kompanioj kaj datumcentroj havas ĉi tiun ŝancon. Aldone, oni ankoraŭ ne scias, kiel servo-difinita fajroŝirmilo influos servo-rendimenton kaj retan trairon.

VMware ankaŭ testis sian produkton nur kontraŭ la plej oftaj specoj de hakoj (ekzemple, phishing). Ne estas klare kiel la sistemo funkcios en pli kompleksaj kazoj kiel proceza injekta atako. Samtempe, la nova fajroŝirmilo ankoraŭ ne povas sendepende preni rimedojn por protekti la reton - ĝi povas nur sendi sciigojn al la administranto.

Similaj solvoj

Palo Alto Networks kaj Cisco ankaŭ disvolvas venontgeneraciajn fajromurojn, kiuj protektas la retan infrastrukturon laŭ la tuta perimetro. Ĉi tiu nivelo de protekto estas atingita per profunda trafika analizo, entrudiĝaj preventaj sistemoj (IPS) kaj virtualigo de privataj retoj (VPN).

Unua firmao kreita platformo kiu certigas la sekurecon de la reto medio per pluraj specialigitaj fajroŝirmiloj. Ĉiu el ili protektas dediĉitan medion - ekzistas solvoj por moveblaj retoj, nubo kaj virtualaj maŝinoj.

Dua IT-giganto ofertas aparataro kaj programaro iloj kiuj analizas kaj filtras trafikon ĉe la protokolo kaj aplikaĵa funkcionivelo. En tiaj iloj, vi povas agordi sekurecpolitikojn kaj uzi integran datumbazon de vundeblecoj kaj minacoj por specifaj aplikoj.

En la estonteco, estas atendite ke pli da kompanioj ofertos fajroŝirmilojn, kiuj protektas retojn ĉe la serva nivelo.

Pri kio ni skribas en la Unua blogo pri entrepreno IaaS:

• Distribuita fajroŝirmilo en vCloud Director 8.20: solvaj funkcioj
• SAP HANA kaj programar-difinita datumcentro: praktika kazo
• vCloud Director: kiel krei sekuran ligon inter du organizoj

Kaj en nia Telegram-kanalo:

• Nuba stokado - kio ili estas?
• Tri manieroj deploji ERP-sistemon
• Protekto de datumoj en la nubo: nekutimaj scenaroj

fonto: www.habr.com