అప్లికేషన్ స్థాయిలో నెట్వర్క్ను రక్షించే కొత్త ఫైర్వాల్ను VMware పరిచయం చేసింది.
ఆధునిక కంపెనీల మౌలిక సదుపాయాలు సాధారణ నెట్వర్క్లో విలీనం చేయబడిన వేలాది సేవలపై నిర్మించబడ్డాయి. ఇది సంభావ్య హ్యాకర్ దాడుల వెక్టర్ను విస్తరిస్తుంది. క్లాసిక్ ఫైర్వాల్లు బాహ్య దాడుల నుండి రక్షించగలవు మారతాయి దాడి చేసే వ్యక్తి ఇప్పటికే నెట్వర్క్లోకి చొచ్చుకుపోయి ఉంటే అవి శక్తిలేనివి.
కార్బన్ బ్లాక్ నుండి సైబర్ సెక్యూరిటీ నిపుణులు చెప్పండి59% కేసులలో, దాడి చేసేవారు ఒక సర్వర్ని హ్యాక్ చేయడంతో ఆగరు. వారు అనుబంధిత పరికరాలలో దుర్బలత్వం కోసం వెతుకుతారు మరియు మరింత డేటాకు యాక్సెస్ని పొందే ప్రయత్నంలో నెట్వర్క్లో "తిరుగుతున్నారు".
కొత్త ఫైర్వాల్ నెట్వర్క్లో క్రమరహిత కార్యాచరణను గుర్తించడానికి మెషిన్ లెర్నింగ్ అల్గారిథమ్లను ఉపయోగిస్తుంది మరియు ప్రమాదకరమైనది అయితే, నిర్వాహకుడికి తెలియజేస్తుంది.
ఎలా పని చేస్తుంది
ఫైర్వాల్ ఉంది రెండు భాగాలలో: NSX ప్లాట్ఫారమ్ మరియు AppDefense థ్రెట్ డిటెక్షన్ సిస్టమ్.
AppDefense సిస్టమ్ స్పందిస్తుంది నెట్వర్క్లో నడుస్తున్న అన్ని అప్లికేషన్ల ప్రవర్తనా నమూనాను రూపొందించడం కోసం. ప్రత్యేక మెషీన్ లెర్నింగ్ అల్గారిథమ్లు సేవల ఆపరేషన్ను విశ్లేషిస్తాయి మరియు అవి చేసే చర్యల యొక్క "వైట్ లిస్ట్"ని ఏర్పరుస్తాయి. VMware డేటాబేస్ నుండి సమాచారాన్ని కంపైల్ చేయడానికి కూడా ఉపయోగించబడుతుంది. ఇది కంపెనీ క్లయింట్లు అందించిన టెలిమెట్రీ ఆధారంగా రూపొందించబడింది.
ఈ జాబితా అనుకూల భద్రతా విధానాలు అని పిలవబడే పాత్రను పోషిస్తుంది, దీని ఆధారంగా ఫైర్వాల్ నెట్వర్క్లోని క్రమరాహిత్యాలను నిర్ణయిస్తుంది. సిస్టమ్ అప్లికేషన్ల ఆపరేషన్ను పర్యవేక్షిస్తుంది మరియు వాటి ప్రవర్తనలో వ్యత్యాసాలను గుర్తించినట్లయితే, డేటా సెంటర్ ఆపరేటర్కు నోటిఫికేషన్ను పంపుతుంది. కార్యాచరణను పర్యవేక్షించడానికి VMware vSphere సాధనాలు ఉపయోగించబడతాయి, కాబట్టి కొత్త ఫైర్వాల్కు ప్రతి హోస్ట్లో ప్రత్యేక సాఫ్ట్వేర్ ఇన్స్టాలేషన్ అవసరం లేదు.
సంబంధించి NSX డేటా సెంటర్, అది డేటా సెంటర్లో సాఫ్ట్వేర్-నిర్వచించిన నెట్వర్క్లను నిర్వహించడానికి ఒక వేదిక. ఫైర్వాల్ భాగాలను ఒకే సిస్టమ్లోకి కనెక్ట్ చేయడం మరియు దాని నిర్వహణ ఖర్చును తగ్గించడం దీని పని. ప్రత్యేకించి, వివిధ క్లౌడ్ పరిసరాలకు ఒకే భద్రతా విధానాలను పంపిణీ చేయడానికి సిస్టమ్ మిమ్మల్ని అనుమతిస్తుంది.
లక్ష్యం వ్యవస్థ యొక్క నిర్మాణం మరియు హార్డ్వేర్తో పరిష్కారం ముడిపడి లేదు. అందువల్ల, దీనిని బహుళ-క్లౌడ్ అవస్థాపనపై అమలు చేయవచ్చు. ఉదాహరణకు, IlliniCloud యొక్క ప్రతినిధులు, అందించడం ప్రభుత్వ సంస్థలకు క్లౌడ్ సేవలు, నెట్వర్క్ లోడ్లను బ్యాలెన్స్ చేయడంలో మరియు మూడు భౌగోళికంగా చెదరగొట్టబడిన డేటా సెంటర్లలో ఫైర్వాల్గా పని చేయడంలో NSX సిస్టమ్ సహాయపడుతుందని చెప్పారు.
IDC ప్రతినిధులు చెప్పండిమల్టీ-క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్తో పనిచేసే కంపెనీల సంఖ్య క్రమంగా పెరుగుతోంది. అందువల్ల, నిర్వహణను సులభతరం చేసే మరియు పంపిణీ చేయబడిన మౌలిక సదుపాయాలను రక్షించే పరిష్కారాలు (NSX మరియు దాని ఆధారంగా నిర్మించిన ఫైర్వాల్ వంటివి) కస్టమర్లలో మాత్రమే ప్రజాదరణ పొందుతాయి.
కొత్త ఫైర్వాల్ యొక్క ప్రతికూలతలలో, నిపుణులు సాఫ్ట్వేర్-నిర్వచించిన నెట్వర్క్లను అమలు చేయవలసిన అవసరాన్ని హైలైట్ చేస్తారు. అన్ని కంపెనీలు మరియు డేటా సెంటర్లకు ఈ అవకాశం లేదు. అదనంగా, సేవ-నిర్వచించిన ఫైర్వాల్ సేవ పనితీరు మరియు నెట్వర్క్ నిర్గమాంశను ఎలా ప్రభావితం చేస్తుందో ఇంకా తెలియదు.
VMware దాని ఉత్పత్తిని అత్యంత సాధారణ రకాల హ్యాక్లకు వ్యతిరేకంగా మాత్రమే పరీక్షించింది (ఉదాహరణకు, ఫిషింగ్). వ్యవస్థ ఎలా ఉంటుందో స్పష్టంగా లేదు అది పని చేస్తుంది ప్రక్రియ ఇంజెక్షన్ దాడి వంటి మరింత క్లిష్టమైన సందర్భాలలో. అదే సమయంలో, కొత్త ఫైర్వాల్ నెట్వర్క్ను రక్షించడానికి స్వతంత్రంగా చర్యలు తీసుకోలేదు - ఇది నిర్వాహకుడికి మాత్రమే నోటిఫికేషన్లను పంపగలదు.
ఇలాంటి పరిష్కారాలు
పాలో ఆల్టో నెట్వర్క్లు మరియు సిస్కో మొత్తం చుట్టుకొలతతో పాటు నెట్వర్క్ అవస్థాపనను రక్షించే తదుపరి తరం ఫైర్వాల్లను కూడా అభివృద్ధి చేస్తున్నాయి. లోతైన ట్రాఫిక్ విశ్లేషణ, చొరబాటు నిరోధక వ్యవస్థలు (IPS) మరియు ప్రైవేట్ నెట్వర్క్ల (VPN) వర్చువలైజేషన్ ద్వారా ఈ స్థాయి రక్షణ సాధించబడుతుంది.
మొదటి కంపెనీ సృష్టించారు అనేక ప్రత్యేక ఫైర్వాల్ల ద్వారా నెట్వర్క్ పర్యావరణం యొక్క భద్రతను నిర్ధారించే ప్లాట్ఫారమ్. వాటిలో ప్రతి ఒక్కటి ప్రత్యేక వాతావరణాన్ని రక్షిస్తుంది - మొబైల్ నెట్వర్క్లు, క్లౌడ్ మరియు వర్చువల్ మెషీన్ల కోసం పరిష్కారాలు ఉన్నాయి.
రెండో ఐటీ దిగ్గజం ఆఫర్లు ప్రోటోకాల్ మరియు అప్లికేషన్ ఫంక్షన్ స్థాయిలో ట్రాఫిక్ను విశ్లేషించే మరియు ఫిల్టర్ చేసే హార్డ్వేర్ మరియు సాఫ్ట్వేర్ సాధనాలు. అటువంటి సాధనాలలో, మీరు భద్రతా విధానాలను కాన్ఫిగర్ చేయవచ్చు మరియు నిర్దిష్ట అప్లికేషన్ల కోసం దుర్బలత్వాలు మరియు బెదిరింపుల యొక్క సమగ్ర డేటాబేస్ను ఉపయోగించవచ్చు.
భవిష్యత్తులో, సేవా స్థాయిలో నెట్వర్క్లను రక్షించే ఫైర్వాల్లను మరిన్ని కంపెనీలు అందిస్తాయని భావిస్తున్నారు.
Enterprise IaaS గురించి మొదటి బ్లాగ్లో మనం ఏమి వ్రాస్తాము: