ಐಟಿ ದೈತ್ಯ ಸೇವೆ-ವ್ಯಾಖ್ಯಾನಿತ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಪರಿಚಯಿಸಿದೆ

ಇದು ಡೇಟಾ ಕೇಂದ್ರಗಳು ಮತ್ತು ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ.

/ ಫೋಟೋ ಕ್ರಿಸ್ಟಿಯಾನ್ ಕೋಲೆನ್ ಸಿಸಿ ಬೈ-ಎಸ್ಎ

ಇದು ಯಾವ ರೀತಿಯ ತಂತ್ರಜ್ಞಾನ

VMware ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸುವ ಹೊಸ ಫೈರ್ವಾಲ್ ಅನ್ನು ಪರಿಚಯಿಸಿದೆ.

ಆಧುನಿಕ ಕಂಪನಿಗಳ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಾಮಾನ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಯೋಜಿಸಲಾದ ಸಾವಿರಾರು ಸೇವೆಗಳ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಇದು ಸಂಭಾವ್ಯ ಹ್ಯಾಕರ್ ದಾಳಿಯ ವೆಕ್ಟರ್ ಅನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಕ್ಲಾಸಿಕ್ ಫೈರ್‌ವಾಲ್‌ಗಳು ಬಾಹ್ಯ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಬಲ್ಲವು ಆಗಿ ಹೊರಹೊಮ್ಮುತ್ತದೆ ಆಕ್ರಮಣಕಾರರು ಈಗಾಗಲೇ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಭೇದಿಸಿದ್ದರೆ ಅವರು ಶಕ್ತಿಹೀನರಾಗಿದ್ದಾರೆ.

ಕಾರ್ಬನ್ ಬ್ಲ್ಯಾಕ್‌ನಿಂದ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಅವರು ಹೇಳುತ್ತಾರೆ59% ಪ್ರಕರಣಗಳಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಒಂದು ಸರ್ವರ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ. ಅವರು ಸಂಯೋಜಿತ ಸಾಧನಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಹುಡುಕುತ್ತಾರೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಪ್ರಯತ್ನದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ "ತಿರುಗುತ್ತಾರೆ".

ಹೊಸ ಫೈರ್‌ವಾಲ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಅಸಂಗತ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಯಂತ್ರ ಕಲಿಕೆ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಅಪಾಯಕಾರಿಯಾಗಿದ್ದರೆ, ನಿರ್ವಾಹಕರಿಗೆ ತಿಳಿಸುತ್ತದೆ.

ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ

ಫೈರ್‌ವಾಲ್ ಒಳಗೊಂಡಿದೆ ಎರಡು ಘಟಕಗಳ: NSX ವೇದಿಕೆ ಮತ್ತು AppDefense ಬೆದರಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆ.

ಆಪ್ ಡಿಫೆನ್ಸ್ ಸಿಸ್ಟಮ್ ಕಾರಣವಾಗಿದೆ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವರ್ತನೆಯ ಮಾದರಿಯನ್ನು ನಿರ್ಮಿಸಲು. ವಿಶೇಷ ಯಂತ್ರ ಕಲಿಕೆ ಅಲ್ಗಾರಿದಮ್‌ಗಳು ಸೇವೆಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತವೆ ಮತ್ತು ಅವರು ನಿರ್ವಹಿಸುವ ಕ್ರಿಯೆಗಳ "ಬಿಳಿ ಪಟ್ಟಿ"ಯನ್ನು ರೂಪಿಸುತ್ತವೆ. VMware ಡೇಟಾಬೇಸ್‌ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಸಹ ಬಳಸಲಾಗುತ್ತದೆ. ಕಂಪನಿಯ ಗ್ರಾಹಕರು ಒದಗಿಸಿದ ಟೆಲಿಮೆಟ್ರಿಯ ಆಧಾರದ ಮೇಲೆ ಇದನ್ನು ರಚಿಸಲಾಗಿದೆ.

ಈ ಪಟ್ಟಿಯು ಅಡಾಪ್ಟಿವ್ ಭದ್ರತಾ ನೀತಿಗಳ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ, ಅದರ ಆಧಾರದ ಮೇಲೆ ಫೈರ್ವಾಲ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ವೈಪರೀತ್ಯಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವರ ನಡವಳಿಕೆಯಲ್ಲಿನ ವಿಚಲನಗಳು ಪತ್ತೆಯಾದರೆ, ಡೇಟಾ ಸೆಂಟರ್ ಆಪರೇಟರ್‌ಗೆ ಅಧಿಸೂಚನೆಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಚಟುವಟಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು VMware vSphere ಉಪಕರಣಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಹೊಸ ಫೈರ್‌ವಾಲ್‌ಗೆ ಪ್ರತಿ ಹೋಸ್ಟ್‌ನಲ್ಲಿ ವಿಶೇಷ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ.

ಸಂಬಂಧಿಸಿದಂತೆ NSX ಡೇಟಾ ಸೆಂಟರ್, ನಂತರ ಇದು ಡೇಟಾ ಸೆಂಟರ್‌ನಲ್ಲಿ ಸಾಫ್ಟ್‌ವೇರ್-ವ್ಯಾಖ್ಯಾನಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಒಂದು ವೇದಿಕೆಯಾಗಿದೆ. ಫೈರ್ವಾಲ್ ಘಟಕಗಳನ್ನು ಒಂದೇ ಸಿಸ್ಟಮ್ಗೆ ಸಂಪರ್ಕಿಸುವುದು ಮತ್ತು ಅದರ ನಿರ್ವಹಣೆಯ ವೆಚ್ಚವನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಇದರ ಕಾರ್ಯವಾಗಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ವಿಭಿನ್ನ ಕ್ಲೌಡ್ ಪರಿಸರಗಳಿಗೆ ಒಂದೇ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ವಿತರಿಸಲು ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ನೀವು ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಇಲ್ಲಿ ನೋಡಬಹುದು VMware YouTube ಚಾನಲ್‌ನಲ್ಲಿ ವೀಡಿಯೊ.

/ ಫೋಟೋ ಯುಎಸ್ಡಿಎ PD

ಪೋಸ್ಟ್ಗಳು

ಪರಿಹಾರವು ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಯಂತ್ರಾಂಶಕ್ಕೆ ಸಂಬಂಧಿಸಿಲ್ಲ. ಆದ್ದರಿಂದ, ಇದನ್ನು ಬಹು-ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ನಿಯೋಜಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, IlliniCloud ನ ಪ್ರತಿನಿಧಿಗಳು, ಒದಗಿಸುತ್ತಿದೆ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳಿಗೆ ಕ್ಲೌಡ್ ಸೇವೆಗಳು, ಎನ್ಎಸ್ಎಕ್ಸ್ ಸಿಸ್ಟಮ್ ನೆಟ್‌ವರ್ಕ್ ಲೋಡ್‌ಗಳನ್ನು ಸಮತೋಲನಗೊಳಿಸಲು ಮತ್ತು ಮೂರು ಭೌಗೋಳಿಕವಾಗಿ ಚದುರಿದ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಫೈರ್‌ವಾಲ್‌ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ.

IDC ಪ್ರತಿನಿಧಿಗಳು ಅವರು ಹೇಳುತ್ತಾರೆಬಹು-ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಕಂಪನಿಗಳ ಸಂಖ್ಯೆಯು ಸ್ಥಿರವಾಗಿ ಹೆಚ್ಚುತ್ತಿದೆ. ಆದ್ದರಿಂದ, ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಮತ್ತು ವಿತರಿಸಿದ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸುವ ಪರಿಹಾರಗಳು (NSX ಮತ್ತು ಅದರ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾದ ಫೈರ್‌ವಾಲ್‌ನಂತಹವು) ಗ್ರಾಹಕರಲ್ಲಿ ಜನಪ್ರಿಯತೆಯನ್ನು ಗಳಿಸುತ್ತವೆ.

ಹೊಸ ಫೈರ್‌ವಾಲ್‌ನ ಅನಾನುಕೂಲತೆಗಳ ಪೈಕಿ, ಸಾಫ್ಟ್‌ವೇರ್-ವ್ಯಾಖ್ಯಾನಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಅಗತ್ಯವನ್ನು ತಜ್ಞರು ಎತ್ತಿ ತೋರಿಸುತ್ತಾರೆ. ಎಲ್ಲಾ ಕಂಪನಿಗಳು ಮತ್ತು ಡೇಟಾ ಕೇಂದ್ರಗಳು ಈ ಅವಕಾಶವನ್ನು ಹೊಂದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸೇವೆ-ವ್ಯಾಖ್ಯಾನಿತ ಫೈರ್‌ವಾಲ್ ಸೇವೆಯ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಥ್ರೋಪುಟ್ ಅನ್ನು ಹೇಗೆ ಪ್ರಭಾವಿಸುತ್ತದೆ ಎಂಬುದು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ.

VMware ತನ್ನ ಉತ್ಪನ್ನವನ್ನು ಸಾಮಾನ್ಯ ರೀತಿಯ ಹ್ಯಾಕ್‌ಗಳ ವಿರುದ್ಧ ಮಾತ್ರ ಪರೀಕ್ಷಿಸಿದೆ (ಉದಾಹರಣೆಗೆ, ಫಿಶಿಂಗ್). ವ್ಯವಸ್ಥೆ ಹೇಗೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಪ್ರಕ್ರಿಯೆ ಇಂಜೆಕ್ಷನ್ ದಾಳಿಯಂತಹ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಸಂದರ್ಭಗಳಲ್ಲಿ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಹೊಸ ಫೈರ್ವಾಲ್ ಇನ್ನೂ ಸ್ವತಂತ್ರವಾಗಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸಲು ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ - ಇದು ನಿರ್ವಾಹಕರಿಗೆ ಮಾತ್ರ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಬಹುದು.

ಇದೇ ರೀತಿಯ ಪರಿಹಾರಗಳು

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಸಿಸ್ಕೋ ಮುಂದಿನ ಪೀಳಿಗೆಯ ಫೈರ್‌ವಾಲ್‌ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿವೆ, ಅದು ಸಂಪೂರ್ಣ ಪರಿಧಿಯ ಉದ್ದಕ್ಕೂ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಆಳವಾದ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ, ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆಗಳು (IPS) ಮತ್ತು ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ವರ್ಚುವಲೈಸೇಶನ್ (VPN) ಮೂಲಕ ಈ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ.

ಮೊದಲ ಕಂಪನಿ ರಚಿಸಲಾಗಿದೆ ಹಲವಾರು ವಿಶೇಷ ಫೈರ್‌ವಾಲ್‌ಗಳ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್ ಪರಿಸರದ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ವೇದಿಕೆ. ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ಮೀಸಲಾದ ಪರಿಸರವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ - ಮೊಬೈಲ್ ನೆಟ್ವರ್ಕ್ಗಳು, ಕ್ಲೌಡ್ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ಪರಿಹಾರಗಳಿವೆ.

ಎರಡನೇ ಐಟಿ ದಿಗ್ಗಜ ಕೊಡುಗೆಗಳು ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯದ ಮಟ್ಟದಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ಫಿಲ್ಟರ್ ಮಾಡುವ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಕರಗಳು. ಅಂತಹ ಪರಿಕರಗಳಲ್ಲಿ, ನೀವು ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಬೆದರಿಕೆಗಳ ಸಮಗ್ರ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಬಹುದು.

ಭವಿಷ್ಯದಲ್ಲಿ, ಸೇವಾ ಮಟ್ಟದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ರಕ್ಷಿಸುವ ಫೈರ್‌ವಾಲ್‌ಗಳನ್ನು ಹೆಚ್ಚಿನ ಕಂಪನಿಗಳು ನೀಡುತ್ತವೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.

ಎಂಟರ್‌ಪ್ರೈಸ್ IaaS ಕುರಿತು ಮೊದಲ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ನಾವು ಏನು ಬರೆಯುತ್ತೇವೆ:

• ವಿಕ್ಲೌಡ್ ಡೈರೆಕ್ಟರ್ 8.20 ರಲ್ಲಿ ವಿತರಿಸಲಾದ ಫೈರ್‌ವಾಲ್: ಪರಿಹಾರ ವೈಶಿಷ್ಟ್ಯಗಳು
• SAP HANA ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್-ವ್ಯಾಖ್ಯಾನಿತ ಡೇಟಾ ಸೆಂಟರ್: ಪ್ರಾಯೋಗಿಕ ಪ್ರಕರಣ
• vCloud ನಿರ್ದೇಶಕ: ಎರಡು ಸಂಸ್ಥೆಗಳ ನಡುವೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಹೇಗೆ ರಚಿಸುವುದು

ಮತ್ತು ನಮ್ಮ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್‌ನಲ್ಲಿ:

• ಮೇಘ ಸಂಗ್ರಹಣೆ - ಅವು ಯಾವುವು?
• ERP ವ್ಯವಸ್ಥೆಯನ್ನು ನಿಯೋಜಿಸಲು ಮೂರು ಮಾರ್ಗಗಳು
• ಮೋಡದಲ್ಲಿ ಡೇಟಾ ರಕ್ಷಣೆ: ಅಸಾಮಾನ್ಯ ಸನ್ನಿವೇಶಗಳು

ಮೂಲ: www.habr.com