Il-ġgant tal-IT introduċa firewall definit mis-servizz

Se ssib applikazzjoni fiċ-ċentri tad-data u l-cloud.

/ ritratt Christian Colen CC BY-SA

X'tip ta 'teknoloġija hija din

VMware introduċa firewall ġdid li jipproteġi n-netwerk fil-livell tal-applikazzjoni.

L-infrastruttura tal-kumpaniji moderni hija mibnija fuq eluf ta 'servizzi integrati f'netwerk komuni. Dan jespandi l-vector ta 'attakki tal-hackers potenzjali. Firewalls klassiċi jistgħu jipproteġu kontra attakki esterni, madankollu jirriżulta li jkun huma bla saħħa jekk l-attakkant ikun diġà ppenetra fin-netwerk.

Speċjalisti taċ-ċibersigurtà minn Carbon Black jgħiduli f'59% tal-każijiet, l-attakkanti ma jieqfux fil-hacking ta' server wieħed. Huma jfittxu vulnerabbiltajiet f'apparati assoċjati u "jimirru" fin-netwerk fi sforz biex jiksbu aċċess għal aktar data.

Il-firewall il-ġdid juża algoritmi ta’ tagħlim tal-magni biex jiskopri attività anomali fin-netwerk u, jekk ikun perikoluż, jinnotifika lill-amministratur.

Kif taħdem din

Firewall tikkonsisti minn ta’ żewġ komponenti: il-pjattaforma NSX u s-sistema ta’ skoperta ta’ theddid AppDefense.

Sistema AppDefense tweġibiet għall-bini ta' mudell ta' mġiba tal-applikazzjonijiet kollha li jaħdmu fuq in-netwerk. Algoritmi speċjali ta 'tagħlim tal-magni janalizzaw l-operat tas-servizzi u jiffurmaw "lista bajda" ta' azzjonijiet li jwettqu. Informazzjoni mid-database VMware tintuża wkoll biex tiġi kkumpilata. Huwa ffurmat fuq il-bażi tat-telemetrija pprovduta mill-klijenti tal-kumpanija.

Din il-lista għandha r-rwol tal-hekk imsejħa politiki ta 'sigurtà adattivi, li abbażi tagħhom il-firewall jiddetermina anomaliji fin-netwerk. Is-sistema timmonitorja l-operat tal-applikazzjonijiet u, jekk jinstabu devjazzjonijiet fl-imġieba tagħhom, tibgħat notifika lill-operatur taċ-ċentru tad-dejta. L-għodod VMware vSphere jintużaw biex jimmonitorjaw l-attività, għalhekk il-firewall il-ġdid ma jeħtieġx l-installazzjoni ta 'softwer speċjalizzat fuq kull host.

Fir-rigward Ċentru tad-Data NSX, allura hija pjattaforma għall-ġestjoni ta 'netwerks definiti minn softwer fiċ-ċentru tad-dejta. Ix-xogħol tiegħu huwa li jgħaqqad il-komponenti tal-firewall f'sistema waħda u jnaqqas l-ispiża tal-manutenzjoni tiegħu. B'mod partikolari, is-sistema tippermettilek li tqassam l-istess politiki ta 'sigurtà għal ambjenti sħab differenti.

Tista 'tara l-firewall fl-azzjoni fuq vidjo fuq il-kanal VMware YouTube.

/ ritratt USDA PD

opinjonijiet

Is-soluzzjoni mhix marbuta mal-arkitettura u l-ħardwer tas-sistema fil-mira. Għalhekk, jista 'jiġi skjerat fuq infrastruttura multi-cloud. Pereżempju, rappreżentanti ta' IlliniCloud, jipprovdu servizzi cloud lill-aġenziji tal-gvern, ngħidu li s-sistema NSX tgħinhom jibbilanċjaw it-tagħbijiet tan-netwerk u jaġixxu bħala firewall fi tliet ċentri tad-dejta mxerrda ġeografikament.

Rappreżentanti tal-IDC jgħiduli n-numru ta’ kumpaniji li jaħdmu b’infrastruttura multi-cloud qed jiżdied b’mod kostanti. Għalhekk, soluzzjonijiet li jissimplifikaw il-ġestjoni u jipproteġu l-infrastruttura distribwita (bħal NSX u firewall mibni fuq il-bażi tiegħu) se jiksbu popolarità biss fost il-klijenti.

Fost l-iżvantaġġi tal-firewall il-ġdid, l-esperti jenfasizzaw il-ħtieġa li jintużaw netwerks definiti minn softwer. Mhux il-kumpaniji u ċ-ċentri tad-dejta kollha għandhom din l-opportunità. Barra minn hekk, għadu mhux magħruf kif firewall definit mis-servizz se jkollu impatt fuq il-prestazzjoni tas-servizz u l-fluss tan-netwerk.

VMware ttestja wkoll il-prodott tiegħu biss kontra l-aktar tipi komuni ta 'hacks (per eżempju, phishing). Mhux ċar kif is-sistema se naħdem f'każijiet aktar kumplessi bħal attakk ta 'injezzjoni ta' proċess. Fl-istess ħin, il-firewall il-ġdid għadu ma jistax jieħu miżuri b'mod indipendenti biex jipproteġi n-netwerk - jista 'biss jibgħat notifiki lill-amministratur.

Soluzzjonijiet simili

Palo Alto Networks u Cisco qed jiżviluppaw ukoll firewalls tal-ġenerazzjoni li jmiss li jipproteġu l-infrastruttura tan-netwerk tul il-perimetru kollu. Dan il-livell ta’ protezzjoni jinkiseb permezz ta’ analiżi fil-fond tat-traffiku, sistemi ta’ prevenzjoni tal-intrużjoni (IPS) u virtwalizzazzjoni ta’ netwerks privati ​​(VPN).

L-ewwel kumpanija maħluqa pjattaforma li tiżgura s-sigurtà tal-ambjent tan-netwerk permezz ta 'diversi firewalls speċjalizzati. Kull wieħed minnhom jipproteġi ambjent iddedikat - hemm soluzzjonijiet għal netwerks mobbli, sħab u magni virtwali.

It-tieni ġgant tal-IT offerti għodod tal-ħardwer u tas-softwer li janalizzaw u jiffiltraw it-traffiku fil-livelli tal-funzjoni tal-protokoll u tal-applikazzjoni. F'għodod bħal dawn, tista 'tikkonfigura politiki ta' sigurtà u tuża database integrata ta 'vulnerabbiltajiet u theddid għal applikazzjonijiet speċifiċi.

Fil-futur, huwa mistenni li aktar kumpaniji joffru firewalls li jipproteġu n-netwerks fil-livell tas-servizz.

Dak li niktbu dwaru fl-Ewwel blog dwar l-intrapriża IaaS:

• Firewall distribwit f'vCloud Director 8.20: karatteristiċi tas-soluzzjoni
• SAP HANA u ċentru tad-dejta definit mis-softwer: każ prattiku
• Direttur vCloud: kif toħloq konnessjoni sigura bejn żewġ organizzazzjonijiet

U fil-kanal Telegram tagħna:

• Ħażna sħaba - x'inhuma?
• Tliet modi kif tuża sistema ERP
• Protezzjoni tad-dejta fil-cloud: xenarji mhux tas-soltu

Sors: www.habr.com