ՏՏ հսկան ներկայացրեց ծառայության կողմից սահմանված firewall

Այն կիրառություն կգտնի տվյալների կենտրոններում և ամպում:

/ լուսանկար Քրիստիա Քոլեն CC BY-SA- ն

Ինչպիսի տեխնոլոգիա է սա

VMware-ը ներկայացրել է նոր firewall, որը պաշտպանում է ցանցը հավելվածի մակարդակում։

Ժամանակակից ընկերությունների ենթակառուցվածքը կառուցված է ընդհանուր ցանցում ինտեգրված հազարավոր ծառայությունների վրա: Սա ընդլայնում է հնարավոր հաքերային հարձակումների վեկտորը: Այնուամենայնիվ, դասական firewalls-ը կարող է պաշտպանել արտաքին հարձակումներից պարզվում է անզոր են, եթե հարձակվողն արդեն ներթափանցել է ցանց։

Կիբերանվտանգության մասնագետներ Carbon Black-ից նրանք ասում ենոր 59% դեպքերում հարձակվողները կանգ չեն առնում մեկ սերվերի կոտրման վրա։ Նրանք փնտրում են խոցելիություններ հարակից սարքերում և «շրջում» ցանցում՝ փորձելով ավելի շատ տվյալների հասանելիություն ձեռք բերել:

Նոր firewall-ը օգտագործում է մեքենայական ուսուցման ալգորիթմներ՝ ցանցում անոմալ գործունեությունը հայտնաբերելու համար և, եթե վտանգավոր է, ծանուցում է ադմինիստրատորին։

Ինչպես է այն աշխատում

Firewall- ը բաղկացած է երկու բաղադրիչներից՝ NSX հարթակ և AppDefense սպառնալիքների հայտնաբերման համակարգ:

AppDefense համակարգ հանդիպում է ցանցում աշխատող բոլոր հավելվածների վարքագծային մոդել ստեղծելու համար: Հատուկ մեքենայական ուսուցման ալգորիթմները վերլուծում են ծառայությունների աշխատանքը և կազմում նրանց կողմից կատարվող գործողությունների «սպիտակ ցուցակը»: Կազմելու համար օգտագործվում է նաև VMware տվյալների բազայի տեղեկատվությունը։ Այն ձևավորվում է ընկերության հաճախորդների տրամադրած հեռաչափության հիման վրա:

Այս ցանկը խաղում է, այսպես կոչված, հարմարվողական անվտանգության քաղաքականության դերը, որի հիման վրա firewall-ը որոշում է ցանցի անոմալիաները։ Համակարգը վերահսկում է հավելվածների աշխատանքը և, եթե դրանց վարքագծում շեղումներ են հայտնաբերվում, ծանուցում է ուղարկում տվյալների կենտրոնի օպերատորին։ VMware vSphere գործիքներն օգտագործվում են գործունեությունը վերահսկելու համար, ուստի նոր firewall-ը չի պահանջում մասնագիտացված ծրագրաշարի տեղադրում յուրաքանչյուր հոսթի վրա:

նկատմամբ NSX տվյալների կենտրոն, ապա դա տվյալների կենտրոնում ծրագրային ապահովման կողմից սահմանված ցանցերի կառավարման հարթակ է։ Նրա խնդիրն է միացնել firewall-ի բաղադրիչները մեկ համակարգի մեջ և նվազեցնել դրա պահպանման ծախսերը: Մասնավորապես, համակարգը թույլ է տալիս նույն անվտանգության քաղաքականությունը տարածել տարբեր ամպային միջավայրերում:

Դուք կարող եք տեսնել, որ firewall-ը գործողության մեջ է տեսանյութը VMware YouTube ալիքում.

/ լուսանկար USDA PD

Գրառումներ

Լուծումը կապված չէ թիրախային համակարգի ճարտարապետության և սարքավորումների հետ: Հետևաբար, այն կարող է տեղակայվել բազմաբնույթ ամպային ենթակառուցվածքի վրա: Օրինակ, IlliniCloud-ի ներկայացուցիչները, ապահովելով ամպային ծառայություններ պետական ​​մարմիններին, ասենք, որ NSX համակարգը օգնում է նրանց հավասարակշռել ցանցի բեռները և գործել որպես firewall աշխարհագրորեն ցրված տվյալների երեք կենտրոններում:

IDC-ի ներկայացուցիչներ նրանք ասում ենոր բազմաբնույթ ամպային ենթակառուցվածքով աշխատող ընկերությունների թիվը կայուն աճում է։ Հետևաբար, լուծումները, որոնք հեշտացնում են կառավարումը և պաշտպանում բաշխված ենթակառուցվածքը (ինչպես NSX-ը և դրա հիման վրա կառուցված firewall-ը) միայն ժողովրդականություն ձեռք կբերեն հաճախորդների շրջանում:

Նոր firewall-ի թերությունների թվում փորձագետները ընդգծում են ծրագրային ապահովմամբ սահմանված ցանցերի տեղակայման անհրաժեշտությունը: Ոչ բոլոր ընկերություններն ու տվյալների կենտրոններն ունեն այս հնարավորությունը: Բացի այդ, դեռ հայտնի չէ, թե ծառայության կողմից սահմանված firewall-ը ինչպես կազդի ծառայության աշխատանքի և ցանցի թողունակության վրա:

VMware-ը նաև փորձարկել է իր արտադրանքը միայն հակերների ամենատարածված տեսակների դեմ (օրինակ՝ ֆիշինգ): Պարզ չէ, թե ինչպես է համակարգը դա կաշխատի ավելի բարդ դեպքերում, ինչպիսիք են գործընթացի ներարկման հարձակումը: Միևնույն ժամանակ, նոր firewall-ը դեռ չի կարող ինքնուրույն միջոցներ ձեռնարկել ցանցը պաշտպանելու համար. այն կարող է միայն ծանուցումներ ուղարկել ադմինիստրատորին:

Նմանատիպ լուծումներ

Palo Alto Networks-ը և Cisco-ն նաև մշակում են հաջորդ սերնդի firewalls, որոնք պաշտպանում են ցանցի ենթակառուցվածքը ողջ պարագծի երկայնքով: Պաշտպանության այս մակարդակը ձեռք է բերվում երթևեկության խորը վերլուծության, ներխուժման կանխարգելման համակարգերի (IPS) և մասնավոր ցանցերի վիրտուալացման (VPN) միջոցով:

Առաջին ընկերություն ստեղծվել է հարթակ, որն ապահովում է ցանցային միջավայրի անվտանգությունը մի քանի մասնագիտացված firewalls-ի միջոցով: Նրանցից յուրաքանչյուրը պաշտպանում է հատուկ միջավայր. կան լուծումներ բջջային ցանցերի, ամպային և վիրտուալ մեքենաների համար:

Երկրորդ ՏՏ հսկան առաջարկություններ ապարատային և ծրագրային գործիքներ, որոնք վերլուծում և զտում են երթևեկությունը արձանագրության և հավելվածի գործառույթների մակարդակով: Նման գործիքներում դուք կարող եք կարգավորել անվտանգության քաղաքականությունը և օգտագործել խոցելիության և սպառնալիքների ինտեգրված տվյալների բազա հատուկ հավելվածների համար:

Ապագայում ակնկալվում է, որ ավելի շատ ընկերություններ կառաջարկեն firewalls, որոնք պաշտպանում են ցանցերը ծառայության մակարդակում:

Ինչի մասին ենք գրում IaaS ձեռնարկության մասին Առաջին բլոգում.

• vCloud Director 8.20-ում բաշխված firewall. լուծման առանձնահատկություններ
• SAP HANA և ծրագրային ապահովման կողմից սահմանված տվյալների կենտրոն. գործնական դեպք
• vCloud Director. ինչպես ստեղծել անվտանգ կապ երկու կազմակերպությունների միջև

Իսկ մեր Telegram ալիքում՝

• Ամպային պահեստավորում - ինչ են դրանք:
• ERP համակարգի տեղակայման երեք եղանակ
• Տվյալների պաշտպանություն ամպի մեջ. անսովոր սցենարներ

Source: www.habr.com