Raksasa IT ngenalkeun firewall anu didefinisikeun ku jasa

Éta bakal mendakan aplikasi dina pusat data sareng awan.

/ poto Christian Colen CC ku-SA

Naon jenis téhnologi ieu

VMware parantos ngenalkeun firewall énggal anu ngajagi jaringan dina tingkat aplikasi.

Infrastruktur pausahaan modern diwangun dina rébuan jasa terpadu kana jaringan umum. Ieu ngalegaan vektor serangan hacker poténsial. Tapi, firewall klasik tiasa ngajagi tina serangan luar tétéla teu daya upami panyerang parantos nembus jaringan.

Spesialis cybersecurity ti Carbon Hideung nyariosyén dina 59% kasus, panyerang teu eureun di Hacking hiji server. Aranjeunna néangan vulnerabilities dina alat pakait jeung "roam" jaringan dina upaya mangtaun aksés ka leuwih data.

Firewall anyar ngagunakeun algoritma pembelajaran mesin pikeun ngadeteksi kagiatan anomali dina jaringan sareng, upami bahaya, ngabéjaan ka administrator.

Kumaha teu karya ieu

Firewall mangrupa tina dua komponén: platform NSX jeung sistem deteksi ancaman AppDefense.

Sistim AppDefense waleran pikeun ngawangun modél paripolah sadaya aplikasi anu dijalankeun dina jaringan. Algoritma pembelajaran mesin khusus nganalisis operasi jasa sareng ngabentuk "daftar bodas" tindakan anu aranjeunna lakukeun. Inpormasi tina pangkalan data VMware ogé dianggo pikeun nyusun éta. Éta kabentuk dina dasar telemétri anu disayogikeun ku klien perusahaan.

Daptar ieu maénkeun peran anu disebut kawijakan kaamanan adaptif, dumasar kana firewall anu nangtukeun anomali dina jaringan. Sistem ngawaskeun operasi aplikasi sareng, upami panyimpangan dina paripolahna dideteksi, ngirim béwara ka operator pusat data. Alat VMware vSphere dianggo pikeun ngawas kagiatan, ku kituna firewall énggal henteu peryogi pamasangan parangkat lunak khusus dina unggal host.

kalawan hal pikeun Puseur Data NSX, mangka éta platform pikeun ngatur jaringan software-diartikeun dina puseur data. Tugasna nyaéta nyambungkeun komponén firewall kana sistem tunggal sareng ngirangan biaya pangropéa na. Khususna, sistem ngamungkinkeun anjeun pikeun nyebarkeun kawijakan kaamanan anu sami ka lingkungan awan anu béda.

Anjeun tiasa ningali firewall dina aksi di video dina saluran YouTube VMware.

/ poto USDA PD

pendapat

Solusina henteu kabeungkeut kana arsitéktur sareng hardware sistem target. Ku alatan éta, bisa deployed on infrastruktur multi-awan. Contona, wawakil IlliniCloud, nyadiakeun jasa awan ka instansi pamaréntah, nyebutkeun sistem NSX mantuan aranjeunna nyaimbangkeun beban jaringan sarta meta salaku firewall sakuliah tilu puseur data dispersed geografis.

Perwakilan IDC nyariosyén jumlah pausahaan gawé bareng infrastruktur multi-awan ieu steadily ngaronjatna. Ku alatan éta, solusi anu nyederhanakeun manajemén sareng ngajagi infrastruktur anu disebarkeun (sapertos NSX sareng firewall anu diwangun dina dasarna) ngan bakal populer di kalangan para nasabah.

Diantara kalemahan firewall anyar, para ahli nyorot kabutuhan pikeun nyebarkeun jaringan anu didefinisikeun ku parangkat lunak. Henteu sadayana perusahaan sareng pusat data gaduh kasempetan ieu. Salaku tambahan, éta henteu acan terang kumaha firewall anu ditetepkeun ku jasa bakal mangaruhan kinerja jasa sareng throughput jaringan.

VMware ogé nguji produkna ngan ukur ngalawan jinis hacks anu paling umum (contona, phishing). Teu jelas kumaha sistemna bakal jalan dina kasus anu langkung kompleks sapertos serangan suntikan prosés. Dina waktos anu sami, firewall énggal henteu tiasa sacara mandiri nyandak ukuran pikeun ngajagaan jaringan - éta ngan ukur tiasa ngirim béwara ka administrator.

solusi sarupa

Jaringan Palo Alto sareng Cisco ogé ngembangkeun firewall generasi salajengna anu ngajagi infrastruktur jaringan sapanjang perimeter. Tingkat panyalindungan ieu dihontal ku analisa lalu lintas anu jero, sistem pencegahan intrusion (IPS) sareng virtualisasi jaringan pribadi (VPN).

Perusahaan munggaran dijieun platform nu ensures kaamanan lingkungan jaringan ngaliwatan sababaraha firewalls husus. Tiap di antarana ngajaga lingkungan dedicated - aya solusi pikeun jaringan mobile, awan jeung mesin virtual.

buta IT kadua nawaran parangkat keras sareng parangkat lunak anu nganalisis sareng nyaring lalu lintas dina tingkat protokol sareng fungsi aplikasi. Dina alat sapertos kitu, anjeun tiasa ngonpigurasikeun kawijakan kaamanan sareng nganggo database terintegrasi tina kerentanan sareng ancaman pikeun aplikasi khusus.

Di hareup, diperkirakeun yén langkung seueur perusahaan bakal nawiskeun firewall anu ngajagi jaringan dina tingkat jasa.

Naon anu urang tulis dina blog Kahiji ngeunaan perusahaan IaaS:

• Disebarkeun firewall di vCloud Diréktur 8.20: fitur solusi
• SAP HANA sareng pusat data anu didefinisikeun ku parangkat lunak: kasus praktis
• Diréktur vCloud: kumaha carana nyieun sambungan aman antara dua organisasi

Sareng dina saluran Telegram kami:

• Panyimpen awan - naon éta?
• Tilu cara pikeun nyebarkeun sistem ERP
• Perlindungan data dina méga: skenario anu teu biasa

sumber: www.habr.com