Það mun finna forrit í gagnaverum og skýinu.
/ mynd
Hvers konar tækni er þetta
VMware hefur kynnt nýjan eldvegg sem verndar netið á forritastigi.
Innviðir nútímafyrirtækja eru byggðir á þúsundum þjónustu sem eru samofnar sameiginlegu neti. Þetta stækkar vektor hugsanlegra tölvuþrjótaárása. Klassískir eldveggir geta hins vegar verndað gegn utanaðkomandi árásum eru máttlaus ef árásarmaðurinn hefur þegar komist inn á netið.
Netöryggissérfræðingar frá Carbon Black að í 59% tilvika hætta árásarmenn ekki við að hakka einn netþjón. Þeir leita að veikleikum í tengdum tækjum og „flaska“ um netið í viðleitni til að fá aðgang að fleiri gögnum.
Nýi eldveggurinn notar reiknirit fyrir vélanám til að greina óreglulega virkni á netinu og, ef hættulegt, lætur stjórnandann vita.
Hvernig virkar þetta
Eldveggur af tveimur hlutum: NSX pallinum og AppDefense ógnargreiningarkerfinu.
AppDefense kerfi til að byggja upp hegðunarlíkan af öllum forritum sem keyra á netinu. Sérstök vélnámsreiknirit greina rekstur þjónustu og mynda „hvítan lista“ yfir aðgerðir sem þær framkvæma. Upplýsingar úr VMware gagnagrunninum eru einnig notaðar til að safna þeim saman. Það er myndað á grundvelli fjarmælinga sem viðskiptavinir fyrirtækisins veita.
Þessi listi gegnir hlutverki svokallaðra aðlagandi öryggisstefnu, sem byggir á því að eldveggurinn ákvarðar frávik á netinu. Kerfið fylgist með rekstri forrita og ef vart verður við frávik í hegðun þeirra sendir það tilkynningu til rekstraraðila gagnaversins. VMware vSphere verkfæri eru notuð til að fylgjast með virkni, þannig að nýi eldveggurinn krefst ekki uppsetningar sérhæfðs hugbúnaðar á hvern gestgjafa.
Eins varðar , þá er það vettvangur til að stjórna hugbúnaðarskilgreindum netum í gagnaverinu. Verkefni þess er að tengja eldveggshlutana í eitt kerfi og draga úr kostnaði við viðhald þess. Sérstaklega gerir kerfið þér kleift að dreifa sömu öryggisreglum í mismunandi skýjaumhverfi.
Þú getur séð eldvegginn í aðgerð á .
/ mynd PD
Skoðanir
Lausnin er ekki bundin við arkitektúr og vélbúnað markkerfisins. Þess vegna er hægt að dreifa því á multi-ský innviði. Til dæmis, fulltrúar IlliniCloud, skýjaþjónustu til ríkisstofnana, segja að NSX kerfið hjálpi þeim að koma jafnvægi á netálag og virka sem eldveggur yfir þrjú landfræðilega dreifð gagnaver.
Fulltrúar IDC að fyrirtækjum sem vinna með fjölskýjainnviði fjölgar jafnt og þétt. Þess vegna munu lausnir sem einfalda stjórnun og vernda dreifða innviði (eins og NSX og eldveggur byggður á grunni hans) aðeins ná vinsældum meðal viðskiptavina.
Meðal ókosta nýja eldveggsins benda sérfræðingar á nauðsyn þess að dreifa hugbúnaðarskilgreindum netum. Ekki hafa öll fyrirtæki og gagnaver þetta tækifæri. Að auki er ekki enn vitað hvernig þjónustuskilgreindur eldveggur mun hafa áhrif á þjónustuafköst og netafköst.
VMware prófaði einnig vöru sína aðeins gegn algengustu tegundum hakka (til dæmis vefveiðar). Ekki er ljóst hvernig kerfið er í flóknari tilfellum eins og inndælingarárás. Á sama tíma getur nýi eldveggurinn ekki enn sjálfstætt gert ráðstafanir til að vernda netið - hann getur aðeins sent tilkynningar til stjórnandans.
Svipaðar lausnir
Palo Alto Networks og Cisco eru einnig að þróa næstu kynslóð eldveggi sem vernda netinnviðina meðfram öllu jaðrinum. Þessu verndarstigi er náð með ítarlegri umferðargreiningu, innbrotsvarnakerfi (IPS) og sýndarvæðingu einkaneta (VPN).
Fyrsta fyrirtækið vettvangur sem tryggir öryggi netumhverfisins í gegnum nokkra sérhæfða eldveggi. Hver þeirra verndar sérstakt umhverfi - það eru til lausnir fyrir farsímanet, ský og sýndarvélar.
Annar upplýsingatæknirisinn vélbúnaðar- og hugbúnaðarverkfæri sem greina og sía umferð á samskipta- og notkunarstigum. Í slíkum verkfærum geturðu stillt öryggisstefnur og notað samþættan gagnagrunn um veikleika og ógnir fyrir tiltekin forrit.
Í framtíðinni er gert ráð fyrir að fleiri fyrirtæki bjóði upp á eldveggi sem vernda net á þjónustustigi.
Það sem við skrifum um í fyrsta blogginu um IaaS fyrirtæki:
Og í Telegram rásinni okkar:
Heimild: www.habr.com