De IT-gigant yntrodusearre in tsjinst-definieare firewall

It sil applikaasje fine yn datasintra en de wolk.

/ foto Christian Colen CC BY-SA

Wat foar technology is dit

VMware hat in nije brânmuorre yntrodusearre dy't it netwurk beskermet op it tapassingsnivo.

De ynfrastruktuer fan moderne bedriuwen is boud op tûzenen tsjinsten yntegrearre yn in mienskiplik netwurk. Dit wreidet de fektor út fan potinsjele hackeroanfallen. Klassike firewalls kinne lykwols beskermje tsjin eksterne oanfallen blykt binne machteleas as de oanfaller al yn it netwurk penetrearre is.

Cybersecurity spesjalisten út Carbon Black sizzedat yn 59% fan de gefallen, oanfallers net ophâlde by hacking ien tsjinner. Se sykje nei kwetsberens yn assosjearre apparaten en "roame" it netwurk yn in poging om tagong te krijen ta mear gegevens.

De nije brânmuorre brûkt masine-learalgoritmen om abnormale aktiviteit op it netwurk te detektearjen en, as gefaarlik, de behearder ynformearret.

Hoe docht dit wurk

Firewall bestiet út fan twa komponinten: it NSX-platfoarm en it AppDefense-bedrigingsdeteksjesysteem.

AppDefense systeem is ferantwurdlik foar it bouwen fan in gedrachsmodel fan alle applikaasjes dy't rinne op it netwurk. Spesjale masine-learalgoritmen analysearje de wurking fan tsjinsten en foarmje in "wite list" fan aksjes dy't se útfiere. Ynformaasje út 'e VMware-database wurdt ek brûkt om it te kompilearjen. It wurdt foarme op basis fan telemetry levere troch de kliïnten fan it bedriuw.

Dizze list spilet de rol fan saneamde adaptive feiligensbelied, basearre op hokker de firewall anomalies yn it netwurk bepaalt. It systeem kontrolearret de wurking fan applikaasjes en, as ôfwikingen yn har gedrach wurde ûntdutsen, stjoert in notifikaasje nei de operator fan it datacenter. VMware vSphere-ark wurde brûkt om aktiviteit te kontrolearjen, sadat de nije firewall net de ynstallaasje fan spesjalisearre software op elke host fereasket.

Wetter - Agrarwetter NSX Data Center, dan is it in platfoarm foar it behearen fan software-definieare netwurken yn it datasintrum. Syn taak is om de firewall-komponinten te ferbinen yn ien systeem en de kosten fan har ûnderhâld te ferminderjen. Benammen lit it systeem jo itselde feiligensbelied fersprieden nei ferskate wolkomjouwings.

Jo kinne sjen de firewall yn aksje by fideo op it VMware YouTube-kanaal.

/ foto USDA PD

Opinyen

De oplossing is net bûn oan 'e arsjitektuer en hardware fan it doelsysteem. Dêrom kin it wurde ynset op multi-cloud ynfrastruktuer. Bygelyks, fertsjintwurdigers fan IlliniCloud, foarsjen wolk tsjinsten oan oerheidsynstânsjes, sizze de NSX systeem helpt harren lykwicht netwurk loads en fungearret as in brânmuorre oer trije geografysk ferspraat data sintra.

IDC Fertsjintwurdigers sizzedat it tal bedriuwen dat wurket mei multi-cloud ynfrastruktuer stadichoan tanimme. Dêrom sille oplossingen dy't it behear ferienfâldigje en ferdielde ynfrastruktuer beskermje (lykas NSX en in op syn basis boude brânmuorre) allinich populariteit winne ûnder klanten.

Under de neidielen fan 'e nije firewall markearje saakkundigen de needsaak om software-definieare netwurken yn te setten. Net alle bedriuwen en datasintra hawwe dizze kâns. Derneist is it noch net bekend hoe't in tsjinst-definieare brânmuorre ynfloed hat op tsjinstprestaasjes en netwurktrochput.

VMware testte har produkt ek allinich tsjin de meast foarkommende soarten hacks (bygelyks phishing). It is net dúdlik hoe't it systeem it sil wurkje yn mear komplekse gefallen lykas in proses ynjeksje oanfal. Tagelyk kin de nije firewall noch net selsstannich maatregels nimme om it netwurk te beskermjen - it kin allinich notifikaasjes stjoere nei de behearder.

Similar oplossings

Palo Alto Networks en Cisco ûntwikkelje ek folgjende-generaasje firewalls dy't beskermje de netwurk ynfrastruktuer lâns de hiele perimeter. Dit nivo fan beskerming wurdt berikt troch yngeande ferkearsanalyse, systemen foar ynbraakprevinsje (IPS) en virtualisaasje fan partikuliere netwurken (VPN).

Earste bedriuw makke in platfoarm dat soarget foar de feiligens fan it netwurk omjouwing troch ferskate spesjalisearre firewalls. Elk fan har beskermet in tawijd omjouwing - d'r binne oplossingen foar mobile netwurken, wolk en firtuele masines.

Twadde IT-gigant oanbiedingen hardware- en software-ark dy't ferkear analysearje en filterje op it protokol- en applikaasjefunksjenivo's. Yn sokke ark kinne jo feiligensbelied konfigurearje en in yntegreare database fan kwetsberens en bedrigingen brûke foar spesifike applikaasjes.

Yn 'e takomst wurdt ferwachte dat mear bedriuwen firewalls oanbiede dy't netwurken beskermje op it servicenivo.

Wat wy skriuwe oer yn it Earste blog oer bedriuw IaaS:

• Ferdield firewall yn vCloud Director 8.20: oplossingsfunksjes
• SAP HANA en software-definiearre datasintrum: in praktyske saak
• vCloud Director: hoe't jo in feilige ferbining meitsje kinne tusken twa organisaasjes

En yn ús Telegram-kanaal:

• Wolke opslach - wat binne se?
• Trije manieren om in ERP-systeem yn te setten
• Gegevensbeskerming yn 'e wolk: ûngewoane senario's

Boarne: www.habr.com