Li pral jwenn aplikasyon nan sant done ak nwaj la.
/ foto
Ki kalite teknoloji sa a ye
VMware te prezante yon nouvo pare-feu ki pwoteje rezo a nan nivo aplikasyon an.
Enfrastrikti konpayi modèn yo bati sou plizyè milye sèvis ki entegre nan yon rezo komen. Sa a ogmante vektè a nan atak pirate potansyèl yo. Pare-feu klasik yo ka pwoteje kont atak ekstèn, sepandan yo san fòs si atakè a te deja rantre nan rezo a.
Espesyalis Cybersecurity soti nan Carbon Black ke nan 59% nan ka, atakè pa sispann nan Hacking yon sèl sèvè. Yo gade pou frajilite nan aparèy ki asosye ak "roaming" rezo a nan yon efò pou jwenn aksè a plis done.
Nouvo firewall la sèvi ak algoritm aprantisaj machin pou detekte aktivite anòmal sou rezo a epi, si li danjere, notifye administratè a.
Kijan travay sa a
Firewall de eleman: platfòm NSX ak sistèm deteksyon menas AppDefense.
AppDefense sistèm pou bati yon modèl konpòtman nan tout aplikasyon ki kouri sou rezo a. Algoritm espesyal aprantisaj machin analize operasyon sèvis yo epi fòme yon "lis blan" nan aksyon yo fè. Enfòmasyon ki soti nan baz done VMware yo itilize tou pou konpile li. Li fòme sou baz telemetrik kliyan konpayi an bay.
Lis sa a jwe wòl sa yo rele politik sekirite adaptive, ki baze sou ki firewall la detèmine anomali nan rezo a. Sistèm nan kontwole operasyon aplikasyon yo epi, si yo detekte devyasyon nan konpòtman yo, voye yon notifikasyon bay operatè sant done yo. Zouti VMware vSphere yo itilize pou kontwole aktivite, kidonk nouvo firewall la pa mande pou enstalasyon lojisyèl espesyalize sou chak lame.
Kòm concerne , Lè sa a, li se yon platfòm pou jere rezo lojisyèl defini nan sant done a. Travay li se konekte eleman firewall yo nan yon sistèm sèl epi redwi pri antretyen li yo. An patikilye, sistèm nan pèmèt ou distribye règleman sekirite yo nan diferan anviwònman nwaj.
Ou ka wè firewall la an aksyon nan .
/ foto PD
Posts
Solisyon an pa mare ak achitekti ak pyès ki nan konpitè sistèm sib la. Se poutèt sa, li ka deplwaye sou enfrastrikti milti-nwaj. Pou egzanp, reprezantan IlliniCloud, sèvis nwaj bay ajans gouvènman yo, di sistèm NSX la ede yo balanse chaj rezo a epi aji kòm yon pare-feu atravè twa sant done ki gaye jeyografikman.
Reprezantan IDC ke kantite konpayi k ap travay ak enfrastrikti milti-nwaj ap ogmante piti piti. Se poutèt sa, solisyon ki senplifye jesyon ak pwoteje enfrastrikti distribiye (tankou NSX ak yon firewall bati sou baz li yo) pral sèlman pran popilarite nan mitan kliyan yo.
Pami dezavantaj nouvo firewall la, ekspè yo mete aksan sou bezwen pou deplwaye rezo lojisyèl defini. Se pa tout konpayi ak sant done ki gen opòtinite sa a. Anplis de sa, li poko konnen ki jan yon pare-feu defini nan sèvis pral afekte pèfòmans sèvis ak debi rezo a.
VMware teste pwodwi li yo sèlman kont kalite antay ki pi komen yo (pa egzanp, èskrokri). Li pa klè ki jan sistèm nan nan ka pi konplèks tankou yon atak piki pwosesis. An menm tan an, nouvo pare-feu a pa poko pran mezi poukont li pou pwoteje rezo a - li ka sèlman voye notifikasyon bay administratè a.
Solisyon menm jan an
Palo Alto Networks ak Cisco ap devlope tou pwochen jenerasyon firewall ki pwoteje enfrastrikti rezo a sou tout perimèt la. Nivo pwoteksyon sa a reyalize atravè analiz trafik apwofondi, sistèm prevansyon entrizyon (IPS) ak Virtualization nan rezo prive (VPN).
Premye konpayi yon platfòm ki asire sekirite anviwònman rezo a atravè plizyè firewall espesyalize. Chak nan yo pwoteje yon anviwònman devwe - gen solisyon pou rezo mobil, nwaj ak machin vityèl.
Dezyèm IT jeyan zouti pyès ki nan konpitè ak lojisyèl ki analize ak filtre trafik nan nivo fonksyon pwotokòl ak aplikasyon an. Nan zouti sa yo, ou ka configured règleman sekirite epi sèvi ak yon baz done entegre nan frajilite ak menas pou aplikasyon espesifik.
Nan lavni an, li espere ke plis konpayi yo pral ofri firewall ki pwoteje rezo nan nivo sèvis la.
Ki sa nou ekri sou premye blog sou antrepriz IaaS:
Epi sou chanèl Telegram nou an:
Sous: www.habr.com