එය දත්ත මධ්යස්ථාන සහ වලාකුළෙහි යෙදුම සොයා ගනු ඇත.
/ ඡායා රූප
මේක මොන වගේ තාක්ෂණයක්ද
VMware විසින් යෙදුම් මට්ටමින් ජාලය ආරක්ෂා කරන නව ෆයර්වෝලයක් හඳුන්වා දී ඇත.
නවීන සමාගම්වල යටිතල පහසුකම් පොදු ජාලයකට ඒකාබද්ධ කර ඇති සේවා දහස් ගණනක් මත ගොඩනගා ඇත. මෙය හැකර් ප්රහාර වල දෛශිකය පුළුල් කරයි. ක්ලැසික් ෆයර්වෝල් වලට බාහිර ප්රහාර වලින් ආරක්ෂා විය හැක ප්රහාරකයා දැනටමත් ජාලයට විනිවිද ගොස් ඇත්නම් බල රහිත වේ.
කාබන් බ්ලැක් වෙතින් සයිබර් ආරක්ෂණ විශේෂඥයින් 59% අවස්ථා වලදී, ප්රහාරකයින් එක් සේවාදායකයක් හැක් කිරීමෙන් නතර නොවේ. ඔවුන් ආශ්රිත උපාංගවල දුර්වලතා සොයන අතර තවත් දත්ත වෙත ප්රවේශය ලබා ගැනීමේ උත්සාහයක් ලෙස ජාලයේ "සැරිසරයි".
නව ෆයර්වෝලය ජාලයේ විෂම ක්රියාකාරකම් හඳුනා ගැනීමට යන්ත්ර ඉගෙනීමේ ඇල්ගොරිතම භාවිතා කරන අතර, අනතුරුදායක නම්, පරිපාලකයාට දැනුම් දෙයි.
කොහොමද මේ වැඩ කරන්නේ
ෆයර්වෝල් සංරචක දෙකකින්: NSX වේදිකාව සහ AppDefense තර්ජන හඳුනාගැනීමේ පද්ධතිය.
AppDefense පද්ධතිය ජාලයේ ධාවනය වන සියලුම යෙදුම්වල හැසිරීම් ආකෘතියක් ගොඩනැගීම සඳහා. විශේෂ යන්ත්ර ඉගෙනුම් ඇල්ගොරිතම මඟින් සේවාවල ක්රියාකාරිත්වය විශ්ලේෂණය කර ඒවා සිදු කරන ක්රියාවන්හි “සුදු ලැයිස්තුවක්” සාදයි. VMware දත්ත සමුදායේ තොරතුරු ද එය සම්පාදනය කිරීමට භාවිතා කරයි. සමාගමේ ගනුදෙනුකරුවන් විසින් සපයනු ලබන ටෙලිමෙට්රි පදනම මත එය පිහිටුවා ඇත.
මෙම ලැයිස්තුව ඊනියා අනුවර්තන ආරක්ෂණ ප්රතිපත්තිවල කාර්යභාරය ඉටු කරයි, එය පදනම් කරගෙන ෆයර්වෝලය ජාලයේ විෂමතා තීරණය කරයි. පද්ධතිය යෙදුම්වල ක්රියාකාරිත්වය නිරීක්ෂණය කරන අතර, ඒවායේ හැසිරීම් වල අපගමනය අනාවරණය වුවහොත්, දත්ත මධ්යස්ථාන ක්රියාකරු වෙත දැනුම්දීමක් යවයි. VMware vSphere මෙවලම් ක්රියාකාරකම් නිරීක්ෂණය කිරීමට භාවිතා කරයි, එබැවින් නව ෆයර්වෝලයට එක් එක් සත්කාරකයේ විශේෂිත මෘදුකාංග ස්ථාපනය කිරීම අවශ්ය නොවේ.
සම්බන්ධයෙන් , එවිට එය දත්ත මධ්යස්ථානයේ මෘදුකාංග නිර්වචනය කළ ජාල කළමනාකරණය සඳහා වේදිකාවකි. එහි කාර්යය වන්නේ ෆයර්වෝල් සංරචක තනි පද්ධතියකට සම්බන්ධ කිරීම සහ එහි නඩත්තු කිරීමේ පිරිවැය අඩු කිරීමයි. විශේෂයෙන්ම, විවිධ වලාකුළු පරිසරයන් වෙත එකම ආරක්ෂක ප්රතිපත්ති බෙදා හැරීමට පද්ධතිය ඔබට ඉඩ සලසයි.
ෆයර්වෝලයේ ක්රියාකාරීත්වය ඔබට දැක ගත හැක .
/ ඡායා රූප PD
තැපැල්
විසඳුම ඉලක්ක පද්ධතියේ ගෘහ නිර්මාණ ශිල්පය සහ දෘඪාංග සමඟ බැඳී නැත. එබැවින්, එය බහු-වලාකුළු යටිතල පහසුකම් මත යෙදවිය හැක. උදාහරණයක් ලෙස, IlliniCloud හි නියෝජිතයන්, රාජ්ය ආයතන වෙත ක්ලවුඩ් සේවා, NSX පද්ධතිය ඔවුන්ට ජාල භාරයන් සමතුලිත කිරීමට සහ භූගෝලීය වශයෙන් විසිරී ඇති දත්ත මධ්යස්ථාන තුනක් හරහා ෆයර්වෝලයක් ලෙස ක්රියා කිරීමට උපකාරී වේ.
IDC නියෝජිතයන් බහු වලාකුළු යටිතල පහසුකම් සමඟ වැඩ කරන සමාගම් සංඛ්යාව ක්රමයෙන් වැඩි වෙමින් පවතින බව. එබැවින්, කළමනාකරණය සරල කරන සහ බෙදා හරින ලද යටිතල පහසුකම් ආරක්ෂා කරන විසඳුම් (NSX සහ එහි පදනම මත ගොඩනගා ඇති ෆයර්වෝලයක් වැනි) පාරිභෝගිකයින් අතර ජනප්රියත්වය පමණක් ලබා ගනී.
නව ෆයර්වෝලයේ අවාසි අතර, විශේෂඥයින් විසින් මෘදුකාංග නිර්වචනය කරන ලද ජාල යෙදවීමේ අවශ්යතාව අවධාරණය කරයි. සියලුම සමාගම් සහ දත්ත මධ්යස්ථාන සඳහා මෙම අවස්ථාව නොමැත. මීට අමතරව, සේවා-නිර්වචනය කරන ලද ෆයර්වෝලයක් සේවා කාර්ය සාධනය සහ ජාල ප්රතිදානයට බලපාන්නේ කෙසේද යන්න තවමත් නොදනී.
VMware ද එහි නිෂ්පාදනය පරීක්ෂා කළේ වඩාත් සුලභ ආකාරයේ හැක් වලට එරෙහිව පමණි (උදාහරණයක් ලෙස, තතුබෑම්). පද්ධතිය කෙසේද යන්න පැහැදිලි නැත ක්රියාවලිය එන්නත් ප්රහාරයක් වැනි වඩාත් සංකීර්ණ අවස්ථාවන්හිදී. ඒ අතරම, නව ෆයර්වෝලයට තවමත් ජාලය ආරක්ෂා කිරීමට ස්වාධීනව පියවර ගත නොහැක - එයට දැනුම්දීම් යැවිය හැක්කේ පරිපාලකයාට පමණි.
සමාන විසඳුම්
Palo Alto Networks සහ Cisco විසින් සම්පූර්ණ පරිමිතිය ඔස්සේ ජාල යටිතල පහසුකම් ආරක්ෂා කරන මීළඟ පරම්පරාවේ ෆයර්වෝල් ද සංවර්ධනය කරමින් සිටී. ගැඹුරු ගමනාගමන විශ්ලේෂණය, ආක්රමණය වැළැක්වීමේ පද්ධති (IPS) සහ පුද්ගලික ජාල (VPN) අථත්යකරණය හරහා මෙම මට්ටමේ ආරක්ෂාව ලබා ගත හැකිය.
පළමු සමාගම විශේෂිත ෆයර්වෝල් කිහිපයක් හරහා ජාල පරිසරයේ ආරක්ෂාව සහතික කරන වේදිකාවක්. ඒ සෑම එකක්ම කැප වූ පරිසරයක් ආරක්ෂා කරයි - ජංගම ජාල, වලාකුළු සහ අථත්ය යන්ත්ර සඳහා විසඳුම් තිබේ.
දෙවන තොරතුරු තාක්ෂණ දැවැන්තයා ප්රොටෝකෝලය සහ යෙදුම් ක්රියාකාරී මට්ටමින් ගමනාගමනය විශ්ලේෂණය කර පෙරහන් කරන දෘඪාංග සහ මෘදුකාංග මෙවලම්. එවැනි මෙවලම් තුළ, ඔබට ආරක්ෂක ප්රතිපත්ති වින්යාස කළ හැකි අතර විශේෂිත යෙදුම් සඳහා අවදානම් සහ තර්ජන පිළිබඳ ඒකාබද්ධ දත්ත සමුදායක් භාවිතා කළ හැකිය.
අනාගතයේදී, තවත් සමාගම් සේවා මට්ටමින් ජාල ආරක්ෂා කරන ෆයර්වෝල් ලබා දෙනු ඇතැයි අපේක්ෂා කෙරේ.
ව්යවසාය IaaS ගැන පළමු බ්ලොග් එකේ අපි ලියන දේ:
සහ අපගේ ටෙලිග්රාම් නාලිකාවේ:
මූලාශ්රය: www.habr.com