Raksasa IT ngenalake firewall sing ditemtokake layanan

Bakal nemokake aplikasi ing pusat data lan awan.

/ foto Christian Colen CC BY-SA

Teknologi apa iki

VMware wis ngenalake firewall anyar sing nglindhungi jaringan ing tingkat aplikasi.

Infrastruktur perusahaan modern dibangun ing ewonan layanan sing digabungake menyang jaringan umum. Iki ngembangake vektor serangan peretas potensial. Nanging, firewall klasik bisa nglindhungi saka serangan eksternal dadi dadi ora daya yen panyerang wis nembus jaringan.

Spesialis keamanan siber saka Carbon Black padha ngomongsing ing 59% kasus, panyerang ora mandheg ing hacking siji server. Padha nggoleki kerentanan ing piranti sing gegandhengan lan "roam" jaringan ing upaya kanggo entuk akses menyang data liyane.

Firewall anyar nggunakake algoritma pembelajaran mesin kanggo ndeteksi aktivitas anomali ing jaringan lan, yen mbebayani, menehi kabar marang administrator.

Carane ora karya iki

Firewall kasusun saka saka rong komponen: platform NSX lan sistem deteksi ancaman AppDefense.

Sistem AppDefense responds kanggo mbangun model prilaku kabeh aplikasi sing mlaku ing jaringan. Algoritma machine learning khusus nganalisa operasi layanan lan mbentuk "daftar putih" tumindak sing ditindakake. Informasi saka database VMware uga digunakake kanggo ngumpulake. Iki dibentuk kanthi basis telemetri sing diwenehake dening klien perusahaan.

Dhaptar iki nduweni peran sing disebut kabijakan keamanan adaptif, adhedhasar firewall nemtokake anomali ing jaringan. Sistem ngawasi operasi aplikasi lan, yen panyimpangan ing prilaku dideteksi, ngirim kabar menyang operator pusat data. Piranti VMware vSphere digunakake kanggo ngawasi aktivitas, saéngga firewall anyar ora mbutuhake panginstalan piranti lunak khusus ing saben host.

Kanthi gati Pusat Data NSX, banjur minangka platform kanggo ngatur jaringan sing ditemtokake piranti lunak ing pusat data. Tugase yaiku nyambungake komponen firewall menyang sistem siji lan nyuda biaya pangopènan. Utamane, sistem ngidini sampeyan nyebarake kabijakan keamanan sing padha menyang lingkungan maya sing beda.

Sampeyan bisa ndeleng firewall ing tumindak ing video ing saluran YouTube VMware.

/ foto USDA PD

Posts

Solusi kasebut ora ana gandhengane karo arsitektur lan hardware sistem target. Mulane, bisa disebarake ing infrastruktur multi-awan. Contone, wakil saka IlliniCloud, nyediakake layanan maya kanggo agensi pamaréntah, ngandika sistem NSX mbantu wong Balance kathah jaringan lan tumindak minangka firewall tengen telung pusat data geografis buyar.

Perwakilan IDC padha ngomongmanawa jumlah perusahaan sing nggarap infrastruktur multi-awan terus saya tambah. Mulane, solusi sing nyederhanakake manajemen lan nglindhungi infrastruktur sing disebarake (kaya NSX lan firewall sing dibangun kanthi basis) mung bakal entuk popularitas ing antarane para pelanggan.

Antarane kekurangan firewall anyar, para ahli nyorot kabutuhan kanggo nyebarake jaringan sing ditetepake piranti lunak. Ora kabeh perusahaan lan pusat data duwe kesempatan iki. Kajaba iku, durung dingerteni kepiye firewall sing ditetepake layanan bakal mengaruhi kinerja layanan lan throughput jaringan.

VMware uga nguji produke mung marang jinis hacks sing paling umum (contone, phishing). Iku ora cetha carane sistem bakal nyambut gawe ing kasus sing luwih rumit kayata serangan injeksi proses. Ing wektu sing padha, firewall anyar durung bisa njupuk langkah-langkah kanggo nglindhungi jaringan - mung bisa ngirim kabar menyang administrator.

Solusi sing padha

Palo Alto Networks lan Cisco uga ngembangaken firewall generasi sabanjure sing nglindhungi infrastruktur jaringan ing kabeh perimeter. Tingkat perlindungan iki digayuh liwat analisis lalu lintas sing jero, sistem pencegahan intrusi (IPS) lan virtualisasi jaringan pribadi (VPN).

Perusahaan pisanan digawe platform sing njamin keamanan lingkungan jaringan liwat sawetara firewall khusus. Saben wong nglindhungi lingkungan darmabakti - ana solusi kanggo jaringan seluler, maya lan mesin virtual.

Raksasa IT kapindho nawakake piranti hardware lan piranti lunak sing nganalisa lan nyaring lalu lintas ing tingkat protokol lan fungsi aplikasi. Ing alat kasebut, sampeyan bisa ngatur kabijakan keamanan lan nggunakake database terintegrasi saka kerentanan lan ancaman kanggo aplikasi tartamtu.

Ing mangsa ngarep, samesthine luwih akeh perusahaan bakal nawakake firewall sing nglindhungi jaringan ing tingkat layanan.

Apa sing kita tulis ing blog pisanan babagan perusahaan IaaS:

• Firewall sing disebarake ing vCloud Director 8.20: fitur solusi
• SAP HANA lan pusat data sing ditemtokake piranti lunak: kasus praktis
• Direktur vCloud: carane nggawe sambungan aman antarane rong organisasi

Lan ing saluran Telegram kita:

• Panyimpenan awan - apa iku?
• Telung cara kanggo masang sistem ERP
• Proteksi data ing méga: skenario sing ora biasa

Source: www.habr.com