اهو ڊيٽا سينٽرن ۽ ڪلائوڊ ۾ ايپليڪيشن ڳوليندو.
/ ڦوٽو
هي ڪهڙي قسم جي ٽيڪنالاجي آهي
VMware هڪ نئون فائر وال متعارف ڪرايو آهي جيڪو نيٽ ورڪ کي ايپليڪيشن سطح تي بچائيندو آهي.
جديد ڪمپنين جو بنيادي ڍانچو هڪ عام نيٽ ورڪ ۾ ضم ٿيل هزارين خدمتن تي ٺهيل آهي. هي امڪاني هيڪر حملن جي ویکٹر کي وڌائي ٿو. جڏهن ته، کلاسک فائر والز ٻاهرين حملن جي خلاف حفاظت ڪري سگهن ٿيون بي طاقت آهن جيڪڏهن حملو ڪندڙ اڳ ۾ ئي نيٽ ورڪ ۾ داخل ٿي چڪو آهي.
ڪاربن بليڪ کان سائبر سيڪيورٽي ماهر ته 59 سيڪڙو ڪيسن ۾، حملي آور هڪ سرور کي هيڪ ڪرڻ کان نه روڪيندا آهن. اهي لاڳاپيل ڊوائيسز ۾ ڪمزورين کي ڳوليندا آهن ۽ وڌيڪ ڊيٽا تائين رسائي حاصل ڪرڻ جي ڪوشش ۾ نيٽ ورڪ کي "روم" ڪندا آهن.
نئين فائر وال نيٽ ورڪ تي غير معمولي سرگرمي کي ڳولڻ لاء مشين لرننگ الگورتھم استعمال ڪري ٿو ۽، جيڪڏهن خطرناڪ، منتظم کي اطلاع ڏئي ٿي.
ڪيئن هن ڪم ڪندو
فائر وال ٻن حصن جا: اين ايس ايڪس پليٽ فارم ۽ ايپ ڊفينس خطري جي ڳولا جو نظام.
ايپ دفاعي نظام نيٽ ورڪ تي هلندڙ سڀني ايپليڪيشنن جي رويي جي ماڊل جي تعمير لاء. اسپيشل مشين لرننگ الگورٿمز خدمتن جي آپريشن جو تجزيو ڪن ٿا ۽ انهن ڪمن جي ”وائيٽ لسٽ“ ٺاهين ٿا جيڪي اهي ڪندا آهن. VMware ڊيٽابيس مان معلومات پڻ ان کي گڏ ڪرڻ لاء استعمال ڪيو ويندو آهي. اهو ڪمپني جي گراهڪن پاران مهيا ڪيل ٽيليميٽري جي بنياد تي ٺهيل آهي.
هي فهرست نام نهاد انضمام واري سيڪيورٽي پاليسين جو ڪردار ادا ڪري ٿي، جنهن جي بنياد تي فائر وال نيٽ ورڪ ۾ بي ضابطگين جو تعين ڪري ٿو. سسٽم ايپليڪيشنن جي آپريشن کي مانيٽر ڪري ٿو ۽، جيڪڏهن انهن جي رويي ۾ انحراف معلوم ٿئي ٿي، ڊيٽا سينٽر آپريٽر ڏانهن هڪ نوٽيفڪيشن موڪلي ٿو. VMware vSphere اوزار سرگرمي جي نگراني ڪرڻ لاء استعمال ڪيا ويا آهن، تنهنڪري نئين فائر وال کي هر ميزبان تي خاص سافٽ ويئر جي انسٽاليشن جي ضرورت ناهي.
جي حوالي سان ، پوءِ اهو ڊيٽا سينٽر ۾ سافٽ ويئر جي وضاحت ڪيل نيٽ ورڪن کي منظم ڪرڻ لاءِ هڪ پليٽ فارم آهي. ان جو ڪم فائر وال جي اجزاء کي ھڪڙي سسٽم ۾ ڳنڍڻ ۽ ان جي سار سنڀال جي قيمت گھٽائڻ آھي. خاص طور تي، سسٽم توهان کي ساڳي سيڪيورٽي پاليسين کي مختلف بادل ماحول ۾ ورهائڻ جي اجازت ڏئي ٿو.
توھان ڏسي سگھوٿا فائر وال تي عمل ۾ .
/ ڦوٽو PD
تحريرون
حل جو تعلق ٽارگيٽ سسٽم جي فن تعمير ۽ هارڊويئر سان نه آهي. تنهن ڪري، ان کي ملائي ڪلائوڊ انفراسٽرڪچر تي ترتيب ڏئي سگهجي ٿو. مثال طور، IlliniCloud جا نمائندا، سرڪاري ايجنسين کي ڪلائوڊ سروسز جو چوڻ آهي ته NSX سسٽم انهن کي نيٽ ورڪ لوڊ توازن ۾ مدد ڪري ٿو ۽ ٽن جغرافيائي طور تي منتشر ڊيٽا سينٽرن تي فائر وال طور ڪم ڪري ٿو.
IDC نمائندا ملٽي ڪلائوڊ انفراسٽرڪچر سان ڪم ڪندڙ ڪمپنين جو تعداد مسلسل وڌي رهيو آهي. تنهن ڪري، حل جيڪي انتظام کي آسان ڪن ٿا ۽ ورهايل انفراسٽرڪچر جي حفاظت ڪن ٿا (جهڙوڪ اين ايس ايڪس ۽ ان جي بنياد تي ٺهيل فائر وال) صرف گراهڪن جي وچ ۾ مقبوليت حاصل ڪندا.
نئين فائر وال جي نقصانن ۾، ماهرن کي نمايان ڪرڻ جي ضرورت آهي سافٽ ويئر جي وضاحت ڪيل نيٽ ورڪن کي ترتيب ڏيڻ. سڀني ڪمپنين ۽ ڊيٽا سينٽرن وٽ اهو موقعو ناهي. اضافي طور تي، اهو اڃا تائين معلوم ناهي ته هڪ خدمت جي وضاحت ڪيل فائر وال ڪيئن اثر انداز ڪندو خدمت ڪارڪردگي ۽ نيٽ ورڪ ذريعي.
VMware پڻ پنھنجي پراڊڪٽ کي صرف ھيڪس جي سڀ کان وڌيڪ عام قسمن جي خلاف آزمائي ٿو (مثال طور، فشنگ). اهو واضح ناهي ته سسٽم ڪيئن آهي وڌيڪ پيچيده ڪيسن ۾، جهڙوڪ پروسيس انجيڪشن حملي. ساڳئي وقت، نئين فائر وال اڃا تائين نيٽ ورڪ جي حفاظت لاء اپاء نه وٺي سگھي ٿو - اهو صرف منتظم ڏانهن اطلاع موڪلي سگهي ٿو.
ملندڙ حل
Palo Alto Networks ۽ Cisco پڻ ترقي ڪري رهيا آهن ايندڙ نسل جي فائر والز جيڪي نيٽ ورڪ جي بنيادي ڍانچي جي حفاظت ڪن ٿا سڄي علائقي ۾. تحفظ جي هن سطح کي ٽريفڪ جي عميق تجزيو، مداخلت جي روڪٿام واري نظام (IPS) ۽ نجي نيٽ ورڪ جي ورچوئلائيزيشن (VPN) ذريعي حاصل ڪيو ويندو آهي.
پهرين ڪمپني ھڪڙو پليٽ فارم جيڪو ڪيترن ئي خاص فائر والز ذريعي نيٽورڪ ماحول جي حفاظت کي يقيني بڻائي ٿو. انهن مان هر هڪ وقف ماحول جي حفاظت ڪري ٿو - موبائل نيٽ ورڪ، بادل ۽ مجازي مشينن لاء حل آهن.
ٻيو IT ديو هارڊويئر ۽ سافٽ ويئر جا اوزار جيڪي پروٽوڪول ۽ ايپليڪيشن فنڪشن جي سطح تي ٽرئفڪ جو تجزيو ۽ فلٽر ڪن ٿا. اهڙن اوزارن ۾، توهان حفاظتي پاليسين کي ترتيب ڏئي سگهو ٿا ۽ مخصوص ايپليڪيشنن لاءِ خطرن ۽ خطرن جو هڪ مربوط ڊيٽابيس استعمال ڪري سگهو ٿا.
مستقبل ۾، اها اميد آهي ته وڌيڪ ڪمپنيون فائر والز پيش ڪنديون جيڪي خدمت جي سطح تي نيٽ ورڪ جي حفاظت ڪن ٿيون.
اسان انٽرپرائز IaaS بابت پهرين بلاگ ۾ ڇا لکون ٿا:
۽ اسان جي ٽيليگرام چينل ۾:
جو ذريعو: www.habr.com