دا به د ډیټا مرکزونو او کلاوډ کې غوښتنلیک ومومي.
/ انځور
دا څه ډول ټیکنالوژي ده
VMware یو نوی فایر وال معرفي کړی چې د غوښتنلیک په کچه شبکه ساتي.
د عصري شرکتونو زیربنا په زرګونو خدماتو باندې جوړه شوې چې په ګډه شبکه کې مدغم شوي. دا د احتمالي هیکر بریدونو ویکٹر پراخوي. په هرصورت، کلاسیک اور وژونکي کولی شي د بهرنیو بریدونو په وړاندې ساتنه وکړي بې ځواکه دي که چیرې برید کونکي دمخه شبکې ته ننوځي.
د کاربن بلیک څخه د سایبر امنیت متخصصین دا چې په 59٪ قضیو کې برید کونکي د یو سرور هیک کولو مخه نه نیسي. دوی په اړوندو وسیلو کې د زیانونو په لټه کې دي او د ډیرو معلوماتو ته د لاسرسي په هڅه کې شبکه "روم" کوي.
نوی فایر وال د ماشین زده کړې الګوریتمونه کاروي ترڅو په شبکه کې غیر معمولي فعالیت کشف کړي او که خطرناک وي ، مدیر ته خبر ورکوي.
دا څنګه کار کوي؟
اور وژنه د دوو برخو څخه: د NSX پلیټ فارم او د AppDefense ګواښ کشف سیسټم.
د اپل دفاع سیسټم په شبکه کې د ټولو غوښتنلیکونو د چلند ماډل رامینځته کولو لپاره. د ماشین زده کړې ځانګړي الګوریتمونه د خدماتو عملیات تحلیلوي او د هغو کړنو "سپین لیست" جوړوي چې دوی یې ترسره کوي. د VMware ډیټابیس معلومات هم د دې د راټولولو لپاره کارول کیږي. دا د شرکت پیرودونکو لخوا چمتو شوي ټیلی میټري پراساس رامینځته شوی.
دا لیست د نامتو تطابق امنیتي پالیسیو رول لوبوي، چې پر بنسټ یې فایروال په شبکه کې بې نظمۍ ټاکي. سیسټم د غوښتنلیکونو عملیات څاري او که چیرې د دوی چلند کې انحراف وموندل شي ، د ډیټا مرکز آپریټر ته خبرتیا لیږي. د VMware vSphere وسیلې د فعالیت نظارت لپاره کارول کیږي ، نو نوی فایر وال په هر کوربه کې د ځانګړي سافټویر نصبولو ته اړتیا نلري.
د ، بیا دا د معلوماتو مرکز کې د سافټویر تعریف شوي شبکې اداره کولو لپاره یو پلیټ فارم دی. د دې دنده دا ده چې د اور وژنې برخې په یو واحد سیسټم کې وصل کړئ او د هغې د ساتنې لګښت کم کړئ. په ځانګړي توګه ، سیسټم تاسو ته اجازه درکوي ورته امنیت پالیسۍ مختلف بادل چاپیریالونو ته توزیع کړئ.
تاسو کولی شئ د فایر وال په عمل کې وګورئ .
/ انځور PD
پوسټونه
حل د هدف سیسټم جوړښت او هارډویر پورې تړلی ندی. له همدې امله، دا په څو بادل زیربنا کې ځای پرځای کیدی شي. د مثال په توګه، د IlliniCloud استازي، دولتي ادارو ته د بادل خدمتونه وايي، د NSX سیسټم د دوی سره د شبکې بارونو توازن کې مرسته کوي او په دریو جغرافیه کې ویشل شوي ډیټا مرکزونو کې د اور وژنې په توګه کار کوي.
د IDC استازي د هغو شرکتونو شمیر چې د څو بادل زیربنا سره کار کوي په ثابت ډول مخ په ډیریدو دی. له همدې امله، هغه حلونه چې مدیریت ساده کوي او د توزیع شوي زیربنا ساتنه کوي (لکه NSX او د هغې پر بنسټ جوړ شوی فایر وال) به یوازې د پیرودونکو ترمنځ شهرت ترلاسه کړي.
د نوي فایر وال د زیانونو په مینځ کې ، ماهرین د سافټویر تعریف شوي شبکې ځای په ځای کولو اړتیا په ګوته کوي. ټول شرکتونه او د معلوماتو مرکزونه دا فرصت نلري. برسیره پردې، دا لا معلومه نده چې څنګه د خدماتو تعریف شوي فایروال به د خدماتو فعالیت او د شبکې له لارې اغیزه وکړي.
VMware هم خپل محصول یوازې د هیکونو خورا عام ډولونو (د مثال په توګه ، فشینګ) په وړاندې ازمویلی. دا روښانه نده چې څنګه سیسټم په ډیرو پیچلو قضیو کې لکه د پروسې انجیکشن برید. په ورته وخت کې ، نوی فایروال لاهم نشي کولی په خپلواک ډول د شبکې ساتنې لپاره اقدامات وکړي - دا یوازې مدیر ته خبرتیاوې لیږلی شي.
ورته حلونه
د پالو الټو شبکې او سیسکو د راتلونکي نسل فایر والونه هم رامینځته کوي چې د شبکې زیربنا د ټول احاطې په اوږدو کې ساتي. د محافظت دا کچه د ژور ترافیک تحلیل ، د مداخلې مخنیوي سیسټمونو (IPS) او د خصوصي شبکو مجازی کولو (VPN) له لارې ترلاسه کیږي.
لومړی شرکت یو پلیټ فارم چې د ډیری ځانګړو فایروالونو له لارې د شبکې چاپیریال امنیت تضمینوي. د دوی هر یو د وقف شوي چاپیریال ساتنه کوي - د ګرځنده شبکو، بادل او مجازی ماشینونو لپاره حلونه شتون لري.
دوهم IT لوی د هارډویر او سافټویر وسیلې چې د پروتوکول او غوښتنلیک فعالیت کچه کې ترافیک تحلیل او فلټر کوي. په داسې وسیلو کې، تاسو کولی شئ امنیتي پالیسي تنظیم کړئ او د ځانګړو غوښتنلیکونو لپاره د زیان منونکو او ګواښونو مدغم ډیټابیس وکاروئ.
په راتلونکي کې، تمه کیږي چې نور شرکتونه به د اور وژنې وړاندیز وکړي چې د خدماتو په کچه د شبکې ساتنه کوي.
هغه څه چې موږ د IaaS شرکت په اړه په لومړي بلاګ کې لیکو:
او زموږ په ټیلیګرام چینل کې:
سرچینه: www.habr.com