IT гиганты қызмет анықтайтын брандмауэрді енгізді

Ол деректер орталықтарында және бұлтта қолданбаны табады.

/ фото Кристияан Колен CC BY-SA

Бұл қандай технология

VMware қолданбалар деңгейінде желіні қорғайтын жаңа брандмауэрді ұсынды.

Заманауи компаниялардың инфрақұрылымы жалпы желіге біріктірілген мыңдаған қызметтерге негізделген. Бұл ықтимал хакерлік шабуылдардың векторын кеңейтеді. Дегенмен, классикалық брандмауэр сыртқы шабуылдардан қорғай алады болып табылады шабуылдаушы желіге әлдеқашан еніп кеткен болса, қуатсыз.

Carbon Black компаниясының киберқауіпсіздік мамандары олар айтады59% жағдайда шабуылдаушылар бір серверді бұзумен тоқтамайды. Олар байланысты құрылғылардағы осалдықтарды іздейді және көбірек деректерге қол жеткізу үшін желіні «айналады».

Жаңа желіаралық қалқан желідегі аномальды белсенділікті анықтау үшін машиналық оқыту алгоритмдерін пайдаланады және қауіпті болса, әкімшіге хабарлайды.

Бұл қалай жұмыс істейді

Firewall тұрады екі компоненттен тұрады: NSX платформасы және AppDefense қауіпті анықтау жүйесі.

AppDefense жүйесі жауап береді желіде жұмыс істейтін барлық қолданбалардың мінез-құлық үлгісін құру үшін. Арнайы машиналық оқыту алгоритмдері қызметтердің жұмысын талдайды және олар орындайтын әрекеттердің «ақ тізімін» құрайды. Оны құрастыру үшін VMware дерекқорындағы ақпараттар да пайдаланылады. Ол компанияның клиенттері ұсынған телеметрия негізінде қалыптасады.

Бұл тізім брандмауэр желідегі ауытқуларды анықтайтын бейімделген қауіпсіздік саясаты деп аталатын рөл атқарады. Жүйе қолданбалардың жұмысын бақылайды және олардың әрекетінде ауытқулар анықталса, деректер орталығының операторына хабарлама жібереді. VMware vSphere құралдары белсенділікті бақылау үшін пайдаланылады, сондықтан жаңа брандмауэр әрбір хостқа арнайы бағдарламалық құралды орнатуды қажет етпейді.

Қатысты NSX деректер орталығы, содан кейін бұл деректер орталығында бағдарламалық құралмен анықталған желілерді басқаруға арналған платформа. Оның міндеті брандмауэр компоненттерін бір жүйеге қосу және оған қызмет көрсету құнын төмендету болып табылады. Атап айтқанда, жүйе бірдей қауіпсіздік саясатын әртүрлі бұлттық орталарға таратуға мүмкіндік береді.

Брандмауэрдің жұмыс істеп тұрғанын мына жерден көре аласыз VMware YouTube арнасындағы бейне.

/ фото USDA PD

Пікірлер

Шешім мақсатты жүйенің архитектурасы мен аппараттық құралдарымен байланысты емес. Сондықтан оны көп бұлтты инфрақұрылымға орналастыруға болады. Мысалы, IlliniCloud өкілдері, қамтамасыз ету мемлекеттік органдарға арналған бұлттық қызметтер, NSX жүйесі оларға желілік жүктемелерді теңестіруге және географиялық тұрғыдан шашыраңқы үш деректер орталықтарында брандмауэр ретінде әрекет етуге көмектеседі дейді.

IDC өкілдері олар айтадыкөп бұлтты инфрақұрылыммен жұмыс істейтін компаниялардың саны тұрақты түрде артып келеді. Сондықтан басқаруды жеңілдететін және бөлінген инфрақұрылымды қорғайтын шешімдер (мысалы, NSX және оның негізінде құрылған брандмауэр) тұтынушылар арасында танымал болады.

Жаңа брандмауэрдің кемшіліктері арасында сарапшылар бағдарламалық қамтамасыз етумен анықталған желілерді орналастыру қажеттілігін атап өтеді. Барлық компаниялар мен деректер орталықтарында мұндай мүмкіндік жоқ. Оған қоса, қызмет анықтаған брандмауэр қызмет өнімділігі мен желі өткізу қабілетіне қалай әсер ететіні әлі белгісіз.

VMware сонымен қатар өз өнімін тек ең көп таралған бұзу түрлеріне (мысалы, фишинг) қарсы сынады. Жүйе қалай екені белгісіз ол жұмыс істейді процесс инъекциялық шабуыл сияқты күрделі жағдайларда. Сонымен қатар, жаңа брандмауэр желіні қорғау шараларын әлі дербес қабылдай алмайды - ол тек әкімшіге хабарландырулар жібере алады.

Ұқсас шешімдер

Palo Alto Networks және Cisco сонымен қатар бүкіл периметр бойынша желілік инфрақұрылымды қорғайтын жаңа буын брандмауэрлерін әзірлеуде. Қорғаудың бұл деңгейіне трафикті терең талдау, енуді болдырмау жүйелері (IPS) және жеке желілерді виртуалдандыру (VPN) арқылы қол жеткізіледі.

Бірінші компания құрылды бірнеше арнайы желіаралық қалқандар арқылы желі ортасының қауіпсіздігін қамтамасыз ететін платформа. Олардың әрқайсысы арнайы ортаны қорғайды - мобильді желілерге, бұлтты және виртуалды машиналарға арналған шешімдер бар.

Екінші IT гиганты ұсыныстар протокол және қолданбалы функциялар деңгейінде трафикті талдайтын және сүзетін аппараттық және бағдарламалық құралдар. Мұндай құралдарда қауіпсіздік саясаттарын конфигурациялауға және белгілі бір қолданбалар үшін осалдықтар мен қауіптердің біріктірілген дерекқорын пайдалануға болады.

Болашақта көптеген компаниялар қызметтер деңгейінде желілерді қорғайтын желіаралық қалқандарды ұсынады деп күтілуде.

IaaS кәсіпорны туралы бірінші блогта біз не жазамыз:

• vCloud Director 8.20 жүйесіндегі таратылған брандмауэр: шешім мүмкіндіктері
• SAP HANA және бағдарламалық қамтамасыз етумен анықталған деректер орталығы: практикалық жағдай
• vCloud Director: екі ұйым арасында қауіпсіз қосылымды қалай жасауға болады

Ал біздің Telegram каналымызда:

• Бұлтты сақтау - бұл не?
• ERP жүйесін енгізудің үш жолы
• Бұлтта деректерді қорғау: әдеттен тыс сценарийлер

Ақпарат көзі: www.habr.com