ஐடி நிறுவனமானது சேவை வரையறுக்கப்பட்ட ஃபயர்வாலை அறிமுகப்படுத்தியது

இது தரவு மையங்கள் மற்றும் மேகக்கணியில் பயன்பாட்டைக் கண்டறியும்.

/ புகைப்படம் கிறிஸ்டியன் கோலன் CC BY-SA

இது என்ன வகையான தொழில்நுட்பம்

பயன்பாட்டு மட்டத்தில் நெட்வொர்க்கைப் பாதுகாக்கும் புதிய ஃபயர்வாலை VMware அறிமுகப்படுத்தியுள்ளது.

நவீன நிறுவனங்களின் உள்கட்டமைப்பு ஒரு பொதுவான நெட்வொர்க்கில் ஒருங்கிணைக்கப்பட்ட ஆயிரக்கணக்கான சேவைகளில் கட்டமைக்கப்பட்டுள்ளது. இது சாத்தியமான ஹேக்கர் தாக்குதல்களின் திசையன்களை விரிவுபடுத்துகிறது. கிளாசிக் ஃபயர்வால்கள் வெளிப்புற தாக்குதல்களுக்கு எதிராக பாதுகாக்க முடியும் மாறிவிடும் தாக்குபவர் ஏற்கனவே நெட்வொர்க்கில் ஊடுருவியிருந்தால் சக்தியற்றவர்கள்.

கார்பன் பிளாக்கில் இருந்து சைபர் செக்யூரிட்டி நிபுணர்கள் அவர்கள் சொல்கிறார்கள்59% வழக்குகளில், தாக்குபவர்கள் ஒரு சேவையகத்தை ஹேக்கிங் செய்வதை நிறுத்த மாட்டார்கள். அவர்கள் தொடர்புடைய சாதனங்களில் உள்ள பாதிப்புகளைத் தேடுகிறார்கள் மற்றும் கூடுதல் தரவுகளுக்கான அணுகலைப் பெறுவதற்கான முயற்சியில் நெட்வொர்க்கில் "சுற்றுகிறார்கள்".

புதிய ஃபயர்வால் மெஷின் லேர்னிங் அல்காரிதம்களைப் பயன்படுத்தி நெட்வொர்க்கில் உள்ள முரண்பாடான செயல்பாட்டைக் கண்டறிந்து, ஆபத்தானதாக இருந்தால், நிர்வாகிக்குத் தெரிவிக்கும்.

இது எப்படி வேலை செய்கிறது

ஃபயர்வால் உள்ளது இரண்டு கூறுகள்: NSX இயங்குதளம் மற்றும் AppDefense அச்சுறுத்தல் கண்டறிதல் அமைப்பு.

AppDefense அமைப்பு பொறுப்பு நெட்வொர்க்கில் இயங்கும் அனைத்து பயன்பாடுகளின் நடத்தை மாதிரியை உருவாக்குவதற்கு. சிறப்பு இயந்திர கற்றல் வழிமுறைகள் சேவைகளின் செயல்பாட்டை பகுப்பாய்வு செய்து அவை செய்யும் செயல்களின் "வெள்ளை பட்டியலை" உருவாக்குகின்றன. VMware தரவுத்தளத்தில் உள்ள தகவல்களும் அதைத் தொகுக்கப் பயன்படுகின்றன. இது நிறுவனத்தின் வாடிக்கையாளர்களால் வழங்கப்படும் டெலிமெட்ரியின் அடிப்படையில் உருவாக்கப்பட்டது.

இந்த பட்டியல் அடாப்டிவ் செக்யூரிட்டி பாலிசிகள் என அழைக்கப்படும் பாத்திரத்தை வகிக்கிறது, அதன் அடிப்படையில் ஃபயர்வால் நெட்வொர்க்கில் உள்ள முரண்பாடுகளை தீர்மானிக்கிறது. கணினி பயன்பாடுகளின் செயல்பாட்டைக் கண்காணித்து, அவற்றின் நடத்தையில் விலகல்கள் கண்டறியப்பட்டால், தரவு மைய ஆபரேட்டருக்கு அறிவிப்பை அனுப்புகிறது. செயல்பாட்டைக் கண்காணிக்க VMware vSphere கருவிகள் பயன்படுத்தப்படுகின்றன, எனவே புதிய ஃபயர்வாலுக்கு ஒவ்வொரு ஹோஸ்டிலும் சிறப்பு மென்பொருளை நிறுவ வேண்டிய அவசியமில்லை.

குறித்து NSX தரவு மையம், பின்னர் இது தரவு மையத்தில் மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க்குகளை நிர்வகிப்பதற்கான ஒரு தளமாகும். அதன் பணியானது ஃபயர்வால் கூறுகளை ஒரே அமைப்பில் இணைத்து அதன் பராமரிப்பு செலவைக் குறைப்பதாகும். குறிப்பாக, வெவ்வேறு கிளவுட் சூழல்களுக்கு ஒரே பாதுகாப்புக் கொள்கைகளை விநியோகிக்க கணினி உங்களை அனுமதிக்கிறது.

ஃபயர்வால் செயலில் இருப்பதை நீங்கள் பார்க்கலாம் VMware YouTube சேனலில் வீடியோ.

/ புகைப்படம் யுஎஸ்டிஏ PD

கருத்துக்களை

இலக்கு அமைப்பின் கட்டமைப்பு மற்றும் வன்பொருளுடன் தீர்வு பிணைக்கப்படவில்லை. எனவே, இது பல கிளவுட் உள்கட்டமைப்பில் பயன்படுத்தப்படலாம். எடுத்துக்காட்டாக, IlliniCloud இன் பிரதிநிதிகள், வழங்கும் அரசாங்க நிறுவனங்களுக்கு கிளவுட் சேவைகள், NSX அமைப்பு நெட்வொர்க் சுமைகளை சமப்படுத்த உதவுகிறது மற்றும் மூன்று புவியியல் ரீதியாக சிதறடிக்கப்பட்ட தரவு மையங்களில் ஃபயர்வாலாக செயல்பட உதவுகிறது.

IDC பிரதிநிதிகள் அவர்கள் சொல்கிறார்கள்பல கிளவுட் உள்கட்டமைப்புடன் பணிபுரியும் நிறுவனங்களின் எண்ணிக்கை சீராக அதிகரித்து வருகிறது. எனவே, நிர்வாகத்தை எளிதாக்கும் மற்றும் விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாக்கும் தீர்வுகள் (NSX மற்றும் அதன் அடிப்படையில் கட்டப்பட்ட ஃபயர்வால் போன்றவை) வாடிக்கையாளர்களிடையே பிரபலமடையும்.

புதிய ஃபயர்வாலின் குறைபாடுகளில், மென்பொருள்-வரையறுக்கப்பட்ட நெட்வொர்க்குகளை வரிசைப்படுத்த வேண்டியதன் அவசியத்தை வல்லுநர்கள் எடுத்துரைக்கின்றனர். அனைத்து நிறுவனங்களுக்கும் தரவு மையங்களுக்கும் இந்த வாய்ப்பு இல்லை. கூடுதலாக, சேவை-வரையறுக்கப்பட்ட ஃபயர்வால் சேவை செயல்திறன் மற்றும் பிணைய செயல்திறனை எவ்வாறு பாதிக்கும் என்பது இன்னும் அறியப்படவில்லை.

VMware அதன் தயாரிப்பை மிகவும் பொதுவான வகை ஹேக்குகளுக்கு எதிராக மட்டுமே சோதித்தது (எடுத்துக்காட்டாக, ஃபிஷிங்). அமைப்பு எப்படி என்று தெரியவில்லை இது வேலை செய்யும் செயல்முறை ஊசி தாக்குதல் போன்ற மிகவும் சிக்கலான நிகழ்வுகளில். அதே நேரத்தில், புதிய ஃபயர்வால் நெட்வொர்க்கைப் பாதுகாக்க இன்னும் சுயாதீனமாக நடவடிக்கைகளை எடுக்க முடியாது - இது நிர்வாகிக்கு அறிவிப்புகளை மட்டுமே அனுப்ப முடியும்.

இதே போன்ற தீர்வுகள்

பாலோ ஆல்டோ நெட்வொர்க்குகள் மற்றும் சிஸ்கோ அடுத்த தலைமுறை ஃபயர்வால்களை உருவாக்கி வருகின்றன, அவை முழு சுற்றளவிலும் நெட்வொர்க் உள்கட்டமைப்பைப் பாதுகாக்கின்றன. ஆழமான போக்குவரத்து பகுப்பாய்வு, ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) மற்றும் தனியார் நெட்வொர்க்குகளின் மெய்நிகராக்கம் (VPN) மூலம் இந்த அளவிலான பாதுகாப்பு அடையப்படுகிறது.

முதல் நிறுவனம் உருவாக்கப்பட்டது பல சிறப்பு ஃபயர்வால்கள் மூலம் நெட்வொர்க் சூழலின் பாதுகாப்பை உறுதி செய்யும் தளம். அவை ஒவ்வொன்றும் ஒரு பிரத்யேக சூழலைப் பாதுகாக்கின்றன - மொபைல் நெட்வொர்க்குகள், கிளவுட் மற்றும் மெய்நிகர் இயந்திரங்களுக்கான தீர்வுகள் உள்ளன.

இரண்டாவது ஐடி ஜாம்பவான் சலுகைகள் நெறிமுறை மற்றும் பயன்பாட்டு செயல்பாட்டு நிலைகளில் போக்குவரத்தை பகுப்பாய்வு செய்து வடிகட்டக்கூடிய வன்பொருள் மற்றும் மென்பொருள் கருவிகள். அத்தகைய கருவிகளில், நீங்கள் பாதுகாப்புக் கொள்கைகளை உள்ளமைக்கலாம் மற்றும் குறிப்பிட்ட பயன்பாடுகளுக்கான பாதிப்புகள் மற்றும் அச்சுறுத்தல்களின் ஒருங்கிணைந்த தரவுத்தளத்தைப் பயன்படுத்தலாம்.

எதிர்காலத்தில், பல நிறுவனங்கள் சேவை மட்டத்தில் நெட்வொர்க்குகளைப் பாதுகாக்கும் ஃபயர்வால்களை வழங்கும் என்று எதிர்பார்க்கப்படுகிறது.

Enterprise IaaS பற்றி முதல் வலைப்பதிவில் நாம் என்ன எழுதுகிறோம்:

• vCloud Director 8.20 இல் விநியோகிக்கப்பட்ட ஃபயர்வால்: தீர்வு அம்சங்கள்
• SAP HANA மற்றும் மென்பொருள் வரையறுக்கப்பட்ட தரவு மையம்: ஒரு நடைமுறை வழக்கு
• vCloud இயக்குனர்: இரண்டு நிறுவனங்களுக்கு இடையே பாதுகாப்பான இணைப்பை எவ்வாறு உருவாக்குவது

எங்கள் டெலிகிராம் சேனலில்:

• கிளவுட் சேமிப்பு - அவை என்ன?
• ஈஆர்பி அமைப்பை வரிசைப்படுத்த மூன்று வழிகள்
• மேகக்கணியில் தரவு பாதுகாப்பு: அசாதாரண காட்சிகள்

ஆதாரம்: www.habr.com