Ny goavan'ny IT dia nampiditra firewall voafaritry ny serivisy

Hahita fampiharana ao amin'ny foibe data sy ny rahona izy io.

/ sary Christian Colen CC BY-SA

Karazana teknolojia inona ity

VMware dia nampiditra firewall vaovao izay miaro ny tambajotra amin'ny ambaratonga fampiharana.

Ny fotodrafitrasan'ny orinasa maoderina dia miorina amin'ny serivisy an'arivony tafiditra ao anaty tambajotra iraisana. Izany dia manitatra ny vector amin'ny mety ho fanafihana hacker. Ny firewall mahazatra dia afaka miaro amin'ny fanafihana ivelany, na izany aza mivadika ho tsy manan-kery raha toa ka efa niditra tao amin'ny tambajotra ny mpanafika.

Manampahaizana manokana momba ny cybersecurity avy amin'ny Carbon Black hoy izy ireofa amin'ny 59% amin'ny tranga, ny mpanafika dia tsy mijanona amin'ny fijirika ny lohamilina iray. Mitady fahalemena amin'ny fitaovana mifandray izy ireo ary "mivezivezy" amin'ny tambajotra amin'ny ezaka hahazoana fidirana amin'ny angona bebe kokoa.

Mampiasa algorithm fianarana milina ny firewall vaovao hamantarana hetsika tsy fahita amin'ny tambajotra ary, raha mampidi-doza, dia mampandre ny mpitantana.

Inona no manao izany asa

Firewall misy amin'ny singa roa: ny sehatra NSX sy ny rafitra fandrahonana AppDefense.

AppDefense rafitra valiny amin'ny fananganana modely fitondran-tena amin'ny fampiharana rehetra mandeha amin'ny tambajotra. Ny algorithm fianarana milina manokana dia mamakafaka ny fiasan'ny serivisy ary mamorona "lisitra fotsy" amin'ny hetsika ataon'izy ireo. Ny fampahalalana avy amin'ny angon-drakitra VMware dia ampiasaina koa hanangonana azy. Izy io dia miorina amin'ny fototry ny telemetry omen'ny mpanjifan'ny orinasa.

Ity lisitra ity dia mitana ny andraikitry ny antsoina hoe politika fiarovana adaptive, izay mifototra amin'ny firewall mamaritra ny tsy mety ao amin'ny tambajotra. Ny rafitra dia manara-maso ny fiasan'ny rindranasa ary, raha hita ny fiviliana amin'ny fitondran-tenany, dia mandefa fampandrenesana any amin'ny mpandraharaha foibe data. Ny fitaovana VMware vSphere dia ampiasaina hanaraha-maso ny hetsika, noho izany dia tsy mitaky fametrahana rindrambaiko manokana amin'ny mpampiantrano tsirairay ny firewall vaovao.

Momba ny NSX Data Center, dia sehatra iray hitantana ireo tambajotra voafaritry ny rindrambaiko ao amin'ny foibe angona. Ny andraikiny dia ny mampifandray ireo singa firewall amin'ny rafitra tokana ary mampihena ny vidin'ny fikojakojana azy. Indrindra indrindra, ny rafitra dia mamela anao hizara politika fiarovana mitovy amin'ny tontolo rahona samihafa.

Azonao atao ny mahita ny firewall miasa ao amin'ny lahatsary ao amin'ny fantsona YouTube VMware.

/ sary USDA PD

Opinions

Ny vahaolana dia tsy mifamatotra amin'ny maritrano sy ny fitaovana amin'ny rafitra kendrena. Noho izany dia azo apetraka amin'ny fotodrafitrasa rahona marobe izany. Ohatra, ny solontenan'ny IlliniCloud, fanomezana rahona ho an'ny sampan-draharaham-panjakana, hoy ny rafitra NSX manampy azy ireo mandanjalanja ny enta-mavesatry ny tambajotra ary miasa toy ny tamboho amin'ny ivon-toerana telo miparitaka ara-jeografika.

Solontenan'ny IDC hoy izy ireofa tsy mitsaha-mitombo ny isan'ny orinasa miasa amin'ny fotodrafitrasa rahona marobe. Noho izany, ny vahaolana manatsotra ny fitantanana sy miaro ny fotodrafitrasa zaraina (toy ny NSX sy ny firewall miorina amin'ny fototra) dia hahazo laza eo amin'ny mpanjifa ihany.

Anisan'ny tsy fahampian'ny firewall vaovao, ny manam-pahaizana dia manasongadina ny filana ny fametrahana tambajotra voafaritry ny rindrambaiko. Tsy ny orinasa rehetra sy ny foibem-pamokarana no manana izany fahafahana izany. Fanampin'izany, tsy mbola fantatra ny fiantraikan'ny firewall voafaritr'ny serivisy amin'ny fahombiazan'ny serivisy sy ny fidirana amin'ny tambajotra.

Ny VMware ihany koa dia nanandrana ny vokatra tamin'ny karazana hacks mahazatra indrindra (ohatra, phishing). Tsy fantatra mazava hoe ahoana ny rafitra dia handeha amin'ny tranga sarotra kokoa toy ny fanafihana tsindrona dingana. Mandritra izany fotoana izany, ny firewall vaovao dia tsy mbola afaka mandray fepetra tsy miankina amin'ny fiarovana ny tambajotra - afaka mandefa fampandrenesana ho an'ny mpitantana ihany izy.

Vahaolana mitovy

Ny Palo Alto Networks sy ny Cisco dia mamolavola rindrina afo amin'ny taranaka manaraka izay miaro ny fotodrafitrasa tambajotra manerana ny vakim-paritra manontolo. Ity haavon'ny fiarovana ity dia tratra amin'ny alàlan'ny fanadihadiana lalina momba ny fifamoivoizana, ny rafitra fisorohana ny fidirana (IPS) ary ny virtoaly ny tambajotra tsy miankina (VPN).

orinasa voalohany NAMORONA NY sehatra iray miantoka ny fiarovana ny tontolon'ny tambajotra amin'ny alàlan'ny firewall manokana maromaro. Ny tsirairay amin'izy ireo dia miaro tontolo iainana voatokana - misy ny vahaolana ho an'ny tambajotra finday, rahona ary milina virtoaly.

Faharoa IT goavambe tolotra fitaovana hardware sy lozisialy izay mamakafaka sy manivana ny fifamoivoizana amin'ny ambaratongan'ny fiasa protocol sy fampiharana. Amin'ny fitaovana toy izany dia azonao atao ny manamboatra politikam-piarovana ary mampiasa angon-drakitra mitambatra momba ny vulnerability sy ny fandrahonana ho an'ny fampiharana manokana.

Amin'ny ho avy, antenaina fa hisy orinasa maro kokoa hanolotra firewall izay miaro ny tambajotra eo amin'ny sehatry ny serivisy.

Ny zavatra soratanay ao amin'ny bilaogy Voalohany momba ny orinasa IaaS:

• Firewall zaraina ao amin'ny vCloud Director 8.20: endri-javatra vahaolana
• SAP HANA sy foibe angon-drakitra voafaritry ny rindrambaiko: tranga azo ampiharina
• vCloud Director: ny fomba hamoronana fifandraisana azo antoka eo amin'ny fikambanana roa

Ary ao amin'ny fantsona Telegram anay:

• Cloud storage - inona moa izy ireo?
• Fomba telo hametrahana rafitra ERP
• Fiarovana ny angona ao anaty rahona: toe-javatra tsy mahazatra

Source: www.habr.com