Ia akan menemui aplikasi di pusat data dan awan.
/ foto
Apakah jenis teknologi ini
VMware telah memperkenalkan tembok api baharu yang melindungi rangkaian pada peringkat aplikasi.
Infrastruktur syarikat moden dibina di atas beribu-ribu perkhidmatan yang disepadukan ke dalam rangkaian biasa. Ini mengembangkan vektor kemungkinan serangan penggodam. Walau bagaimanapun, tembok api klasik boleh melindungi daripada serangan luaran tidak berkuasa jika penyerang telah menembusi rangkaian.
Pakar keselamatan siber dari Carbon Black bahawa dalam 59% kes, penyerang tidak berhenti menggodam satu pelayan. Mereka mencari kelemahan dalam peranti yang berkaitan dan "menjelajah" rangkaian dalam usaha untuk mendapatkan akses kepada lebih banyak data.
Firewall baharu menggunakan algoritma pembelajaran mesin untuk mengesan aktiviti anomali pada rangkaian dan, jika berbahaya, memberitahu pentadbir.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Firewall daripada dua komponen: platform NSX dan sistem pengesanan ancaman AppDefense.
Sistem AppDefense untuk membina model tingkah laku semua aplikasi yang dijalankan pada rangkaian. Algoritma pembelajaran mesin khas menganalisis pengendalian perkhidmatan dan membentuk "senarai putih" tindakan yang mereka lakukan. Maklumat daripada pangkalan data VMware juga digunakan untuk menyusunnya. Ia dibentuk berdasarkan telemetri yang disediakan oleh pelanggan syarikat.
Senarai ini memainkan peranan yang dipanggil dasar keselamatan adaptif, berdasarkan yang mana tembok api menentukan anomali dalam rangkaian. Sistem memantau operasi aplikasi dan, jika penyimpangan dalam tingkah laku mereka dikesan, menghantar pemberitahuan kepada pengendali pusat data. Alat VMware vSphere digunakan untuk memantau aktiviti, jadi tembok api baharu tidak memerlukan pemasangan perisian khusus pada setiap hos.
berkenaan dengan , maka ia adalah platform untuk menguruskan rangkaian yang ditentukan perisian dalam pusat data. Tugasnya adalah untuk menyambungkan komponen tembok api ke dalam satu sistem dan mengurangkan kos penyelenggaraannya. Khususnya, sistem ini membolehkan anda mengedarkan dasar keselamatan yang sama kepada persekitaran awan yang berbeza.
Anda boleh melihat tembok api sedang beraksi di .
/ foto PD
pendapat
Penyelesaiannya tidak terikat dengan seni bina dan perkakasan sistem sasaran. Oleh itu, ia boleh digunakan pada infrastruktur berbilang awan. Contohnya, wakil IlliniCloud, perkhidmatan awan kepada agensi kerajaan, kata sistem NSX membantu mereka mengimbangi beban rangkaian dan bertindak sebagai tembok api merentas tiga pusat data yang tersebar secara geografi.
Wakil IDC bahawa bilangan syarikat yang bekerja dengan infrastruktur berbilang awan semakin meningkat. Oleh itu, penyelesaian yang memudahkan pengurusan dan melindungi infrastruktur yang diedarkan (seperti NSX dan tembok api yang dibina berdasarkannya) hanya akan mendapat populariti dalam kalangan pelanggan.
Antara kelemahan tembok api baharu, pakar menyerlahkan keperluan untuk menggunakan rangkaian yang ditentukan perisian. Tidak semua syarikat dan pusat data mempunyai peluang ini. Selain itu, masih belum diketahui bagaimana tembok api yang ditakrifkan perkhidmatan akan memberi kesan kepada prestasi perkhidmatan dan pemprosesan rangkaian.
VMware juga menguji produknya hanya terhadap jenis penggodaman yang paling biasa (contohnya, pancingan data). Tidak jelas bagaimana sistem itu dalam kes yang lebih kompleks seperti serangan suntikan proses. Pada masa yang sama, tembok api baharu belum lagi boleh mengambil langkah secara bebas untuk melindungi rangkaian - ia hanya boleh menghantar pemberitahuan kepada pentadbir.
Penyelesaian yang serupa
Rangkaian Palo Alto dan Cisco juga sedang membangunkan tembok api generasi akan datang yang melindungi infrastruktur rangkaian di sepanjang perimeter keseluruhan. Tahap perlindungan ini dicapai melalui analisis trafik yang mendalam, sistem pencegahan pencerobohan (IPS) dan virtualisasi rangkaian persendirian (VPN).
Syarikat pertama platform yang memastikan keselamatan persekitaran rangkaian melalui beberapa tembok api khusus. Setiap daripada mereka melindungi persekitaran khusus - terdapat penyelesaian untuk rangkaian mudah alih, awan dan mesin maya.
Gergasi IT kedua perkakasan dan alatan perisian yang menganalisis dan menapis trafik pada tahap protokol dan fungsi aplikasi. Dalam alat sedemikian, anda boleh mengkonfigurasi dasar keselamatan dan menggunakan pangkalan data bersepadu kelemahan dan ancaman untuk aplikasi tertentu.
Pada masa hadapan, dijangka lebih banyak syarikat akan menawarkan tembok api yang melindungi rangkaian di peringkat perkhidmatan.
Perkara yang kami tulis dalam blog Pertama tentang perusahaan IaaS:
Dan dalam saluran Telegram kami:
Sumber: www.habr.com