IT దిగ్గజం సర్వీస్-డిఫైన్డ్ ఫైర్‌వాల్‌ను పరిచయం చేసింది

ఇది డేటా సెంటర్లు మరియు క్లౌడ్‌లో అప్లికేషన్‌ను కనుగొంటుంది.

/ ఫోటో క్రిస్టియాన్ కోలెన్ CC BY-SA

ఇది ఎలాంటి సాంకేతికత

అప్లికేషన్ స్థాయిలో నెట్‌వర్క్‌ను రక్షించే కొత్త ఫైర్‌వాల్‌ను VMware పరిచయం చేసింది.

ఆధునిక కంపెనీల మౌలిక సదుపాయాలు సాధారణ నెట్‌వర్క్‌లో విలీనం చేయబడిన వేలాది సేవలపై నిర్మించబడ్డాయి. ఇది సంభావ్య హ్యాకర్ దాడుల వెక్టర్‌ను విస్తరిస్తుంది. క్లాసిక్ ఫైర్‌వాల్‌లు బాహ్య దాడుల నుండి రక్షించగలవు మారతాయి దాడి చేసే వ్యక్తి ఇప్పటికే నెట్‌వర్క్‌లోకి చొచ్చుకుపోయి ఉంటే అవి శక్తిలేనివి.

కార్బన్ బ్లాక్ నుండి సైబర్ సెక్యూరిటీ నిపుణులు చెప్పండి59% కేసులలో, దాడి చేసేవారు ఒక సర్వర్‌ని హ్యాక్ చేయడంతో ఆగరు. వారు అనుబంధిత పరికరాలలో దుర్బలత్వం కోసం వెతుకుతారు మరియు మరింత డేటాకు యాక్సెస్‌ని పొందే ప్రయత్నంలో నెట్‌వర్క్‌లో "తిరుగుతున్నారు".

కొత్త ఫైర్‌వాల్ నెట్‌వర్క్‌లో క్రమరహిత కార్యాచరణను గుర్తించడానికి మెషిన్ లెర్నింగ్ అల్గారిథమ్‌లను ఉపయోగిస్తుంది మరియు ప్రమాదకరమైనది అయితే, నిర్వాహకుడికి తెలియజేస్తుంది.

ఎలా పని చేస్తుంది

ఫైర్వాల్ ఉంది రెండు భాగాలలో: NSX ప్లాట్‌ఫారమ్ మరియు AppDefense థ్రెట్ డిటెక్షన్ సిస్టమ్.

AppDefense సిస్టమ్ స్పందిస్తుంది నెట్‌వర్క్‌లో నడుస్తున్న అన్ని అప్లికేషన్‌ల ప్రవర్తనా నమూనాను రూపొందించడం కోసం. ప్రత్యేక మెషీన్ లెర్నింగ్ అల్గారిథమ్‌లు సేవల ఆపరేషన్‌ను విశ్లేషిస్తాయి మరియు అవి చేసే చర్యల యొక్క "వైట్ లిస్ట్"ని ఏర్పరుస్తాయి. VMware డేటాబేస్ నుండి సమాచారాన్ని కంపైల్ చేయడానికి కూడా ఉపయోగించబడుతుంది. ఇది కంపెనీ క్లయింట్లు అందించిన టెలిమెట్రీ ఆధారంగా రూపొందించబడింది.

ఈ జాబితా అనుకూల భద్రతా విధానాలు అని పిలవబడే పాత్రను పోషిస్తుంది, దీని ఆధారంగా ఫైర్‌వాల్ నెట్‌వర్క్‌లోని క్రమరాహిత్యాలను నిర్ణయిస్తుంది. సిస్టమ్ అప్లికేషన్‌ల ఆపరేషన్‌ను పర్యవేక్షిస్తుంది మరియు వాటి ప్రవర్తనలో వ్యత్యాసాలను గుర్తించినట్లయితే, డేటా సెంటర్ ఆపరేటర్‌కు నోటిఫికేషన్‌ను పంపుతుంది. కార్యాచరణను పర్యవేక్షించడానికి VMware vSphere సాధనాలు ఉపయోగించబడతాయి, కాబట్టి కొత్త ఫైర్‌వాల్‌కు ప్రతి హోస్ట్‌లో ప్రత్యేక సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్ అవసరం లేదు.

సంబంధించి NSX డేటా సెంటర్, అది డేటా సెంటర్‌లో సాఫ్ట్‌వేర్-నిర్వచించిన నెట్‌వర్క్‌లను నిర్వహించడానికి ఒక వేదిక. ఫైర్‌వాల్ భాగాలను ఒకే సిస్టమ్‌లోకి కనెక్ట్ చేయడం మరియు దాని నిర్వహణ ఖర్చును తగ్గించడం దీని పని. ప్రత్యేకించి, వివిధ క్లౌడ్ పరిసరాలకు ఒకే భద్రతా విధానాలను పంపిణీ చేయడానికి సిస్టమ్ మిమ్మల్ని అనుమతిస్తుంది.

ఫైర్‌వాల్ చర్యలో మీరు చూడవచ్చు VMware YouTube ఛానెల్‌లో వీడియో.

/ ఫోటో USDA PD

అభిప్రాయాలు

లక్ష్యం వ్యవస్థ యొక్క నిర్మాణం మరియు హార్డ్‌వేర్‌తో పరిష్కారం ముడిపడి లేదు. అందువల్ల, దీనిని బహుళ-క్లౌడ్ అవస్థాపనపై అమలు చేయవచ్చు. ఉదాహరణకు, IlliniCloud యొక్క ప్రతినిధులు, అందించడం ప్రభుత్వ సంస్థలకు క్లౌడ్ సేవలు, నెట్‌వర్క్ లోడ్‌లను బ్యాలెన్స్ చేయడంలో మరియు మూడు భౌగోళికంగా చెదరగొట్టబడిన డేటా సెంటర్‌లలో ఫైర్‌వాల్‌గా పని చేయడంలో NSX సిస్టమ్ సహాయపడుతుందని చెప్పారు.

IDC ప్రతినిధులు చెప్పండిమల్టీ-క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌తో పనిచేసే కంపెనీల సంఖ్య క్రమంగా పెరుగుతోంది. అందువల్ల, నిర్వహణను సులభతరం చేసే మరియు పంపిణీ చేయబడిన మౌలిక సదుపాయాలను రక్షించే పరిష్కారాలు (NSX మరియు దాని ఆధారంగా నిర్మించిన ఫైర్‌వాల్ వంటివి) కస్టమర్‌లలో మాత్రమే ప్రజాదరణ పొందుతాయి.

కొత్త ఫైర్‌వాల్ యొక్క ప్రతికూలతలలో, నిపుణులు సాఫ్ట్‌వేర్-నిర్వచించిన నెట్‌వర్క్‌లను అమలు చేయవలసిన అవసరాన్ని హైలైట్ చేస్తారు. అన్ని కంపెనీలు మరియు డేటా సెంటర్లకు ఈ అవకాశం లేదు. అదనంగా, సేవ-నిర్వచించిన ఫైర్‌వాల్ సేవ పనితీరు మరియు నెట్‌వర్క్ నిర్గమాంశను ఎలా ప్రభావితం చేస్తుందో ఇంకా తెలియదు.

VMware దాని ఉత్పత్తిని అత్యంత సాధారణ రకాల హ్యాక్‌లకు వ్యతిరేకంగా మాత్రమే పరీక్షించింది (ఉదాహరణకు, ఫిషింగ్). వ్యవస్థ ఎలా ఉంటుందో స్పష్టంగా లేదు అది పని చేస్తుంది ప్రక్రియ ఇంజెక్షన్ దాడి వంటి మరింత క్లిష్టమైన సందర్భాలలో. అదే సమయంలో, కొత్త ఫైర్‌వాల్ నెట్‌వర్క్‌ను రక్షించడానికి స్వతంత్రంగా చర్యలు తీసుకోలేదు - ఇది నిర్వాహకుడికి మాత్రమే నోటిఫికేషన్‌లను పంపగలదు.

ఇలాంటి పరిష్కారాలు

పాలో ఆల్టో నెట్‌వర్క్‌లు మరియు సిస్కో మొత్తం చుట్టుకొలతతో పాటు నెట్‌వర్క్ అవస్థాపనను రక్షించే తదుపరి తరం ఫైర్‌వాల్‌లను కూడా అభివృద్ధి చేస్తున్నాయి. లోతైన ట్రాఫిక్ విశ్లేషణ, చొరబాటు నిరోధక వ్యవస్థలు (IPS) మరియు ప్రైవేట్ నెట్‌వర్క్‌ల (VPN) వర్చువలైజేషన్ ద్వారా ఈ స్థాయి రక్షణ సాధించబడుతుంది.

మొదటి కంపెనీ సృష్టించారు అనేక ప్రత్యేక ఫైర్‌వాల్‌ల ద్వారా నెట్‌వర్క్ పర్యావరణం యొక్క భద్రతను నిర్ధారించే ప్లాట్‌ఫారమ్. వాటిలో ప్రతి ఒక్కటి ప్రత్యేక వాతావరణాన్ని రక్షిస్తుంది - మొబైల్ నెట్‌వర్క్‌లు, క్లౌడ్ మరియు వర్చువల్ మెషీన్‌ల కోసం పరిష్కారాలు ఉన్నాయి.

రెండో ఐటీ దిగ్గజం ఆఫర్లు ప్రోటోకాల్ మరియు అప్లికేషన్ ఫంక్షన్ స్థాయిలో ట్రాఫిక్‌ను విశ్లేషించే మరియు ఫిల్టర్ చేసే హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ సాధనాలు. అటువంటి సాధనాలలో, మీరు భద్రతా విధానాలను కాన్ఫిగర్ చేయవచ్చు మరియు నిర్దిష్ట అప్లికేషన్‌ల కోసం దుర్బలత్వాలు మరియు బెదిరింపుల యొక్క సమగ్ర డేటాబేస్‌ను ఉపయోగించవచ్చు.

భవిష్యత్తులో, సేవా స్థాయిలో నెట్‌వర్క్‌లను రక్షించే ఫైర్‌వాల్‌లను మరిన్ని కంపెనీలు అందిస్తాయని భావిస్తున్నారు.

Enterprise IaaS గురించి మొదటి బ్లాగ్‌లో మనం ఏమి వ్రాస్తాము:

• vCloud డైరెక్టర్ 8.20లో పంపిణీ చేయబడిన ఫైర్‌వాల్: పరిష్కార లక్షణాలు
• SAP HANA మరియు సాఫ్ట్‌వేర్-నిర్వచించిన డేటా సెంటర్: ఒక ప్రాక్టికల్ కేస్
• vCloud డైరెక్టర్: రెండు సంస్థల మధ్య సురక్షిత కనెక్షన్‌ని ఎలా సృష్టించాలి

మరియు మా టెలిగ్రామ్ ఛానెల్‌లో:

• క్లౌడ్ నిల్వ - అవి ఏమిటి?
• ERP వ్యవస్థను అమలు చేయడానికి మూడు మార్గాలు
• క్లౌడ్‌లో డేటా రక్షణ: అసాధారణ దృశ్యాలు

మూలం: www.habr.com