データセンターやクラウドでの応用が期待されます。
/ 写真
これはどのような技術ですか
VMware は、アプリケーション レベルでネットワークを保護する新しいファイアウォールを導入しました。
現代の企業のインフラストラクチャは、共通のネットワークに統合された何千ものサービスに基づいて構築されています。 これにより、潜在的なハッカー攻撃のベクトルが拡大します。 従来のファイアウォールは外部攻撃から保護できますが、
Carbon Black のサイバーセキュリティ専門家
新しいファイアウォールは機械学習アルゴリズムを使用してネットワーク上の異常なアクティビティを検出し、危険な場合は管理者に通知します。
これはどう動かすのですか
ファイアウォール
AppDefence システム
このリストは、いわゆる適応型セキュリティ ポリシーの役割を果たし、これに基づいてファイアウォールはネットワーク内の異常を判断します。 システムはアプリケーションの動作を監視し、動作の逸脱が検出された場合はデータセンターのオペレーターに通知を送信します。 VMware vSphere ツールはアクティビティの監視に使用されるため、新しいファイアウォールでは各ホストに特殊なソフトウェアをインストールする必要はありません。
関しては
ファイアウォールが動作している様子は次の場所で確認できます。
/ 写真
意見
このソリューションは、ターゲット システムのアーキテクチャやハードウェアには依存しません。 したがって、マルチクラウド インフラストラクチャに展開できます。 たとえば、IlliniCloud の代表者は、
IDC 担当者
新しいファイアウォールの欠点の中でも、専門家はソフトウェア デファインド ネットワークを展開する必要性を強調しています。 すべての企業やデータセンターにこの機会があるわけではありません。 さらに、サービス定義のファイアウォールがサービスのパフォーマンスとネットワーク スループットにどのような影響を与えるかはまだ不明です。
VMware はまた、最も一般的なタイプのハッキング (フィッシングなど) に対してのみ製品をテストしました。 どのようなシステムなのかは不明
同様のソリューション
パロアルトネットワークスとシスコは、境界全体に沿ってネットワーク インフラストラクチャを保護する次世代ファイアウォールの開発も行っています。 このレベルの保護は、詳細なトラフィック分析、侵入防御システム (IPS)、およびプライベート ネットワーク (VPN) の仮想化によって実現されます。
最初の会社
第二のIT巨人
将来的には、サービス レベルでネットワークを保護するファイアウォールを提供する企業が増えることが予想されます。
エンタープライズ IaaS に関する最初のブログで書いている内容は次のとおりです。
vCloud Director 8.20 の分散ファイアウォール: ソリューションの機能 SAP HANA とソフトウェア デファインド データセンター: 実践例 vCloud Director: XNUMX つの組織間に安全な接続を作成する方法
そして、テレグラムチャンネルでは次のようになります。
出所: habr.com