จะพบแอปพลิเคชันในศูนย์ข้อมูลและคลาวด์
/ รูปถ่าย
เทคโนโลยีนี้คืออะไร
VMware ได้เปิดตัวไฟร์วอลล์ใหม่ที่ปกป้องเครือข่ายในระดับแอปพลิเคชัน
โครงสร้างพื้นฐานของบริษัทสมัยใหม่สร้างขึ้นจากบริการนับพันที่รวมอยู่ในเครือข่ายเดียวกัน สิ่งนี้จะขยายเวกเตอร์ของการโจมตีของแฮ็กเกอร์ที่อาจเกิดขึ้น ไฟร์วอลล์แบบคลาสสิกสามารถป้องกันการโจมตีจากภายนอกได้ แต่ ไม่มีอำนาจหากผู้โจมตีได้เจาะเครือข่ายแล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจาก Carbon Black ซึ่งใน 59% ของกรณี ผู้โจมตีไม่ได้หยุดแฮ็กเซิร์ฟเวอร์เพียงเครื่องเดียว พวกเขามองหาช่องโหว่ในอุปกรณ์ที่เกี่ยวข้องและ "ย้าย" ไปรอบๆ เครือข่ายเพื่อพยายามเข้าถึงข้อมูลเพิ่มเติม
ไฟร์วอลล์ใหม่ใช้อัลกอริธึมการเรียนรู้ของเครื่องเพื่อตรวจจับกิจกรรมที่ผิดปกติบนเครือข่าย และในกรณีที่เกิดอันตราย จะแจ้งเตือนผู้ดูแลระบบเกี่ยวกับเหตุการณ์ดังกล่าว
Какэтоработает
ไฟร์วอลล์ จากสององค์ประกอบ: แพลตฟอร์ม NSX และระบบตรวจจับภัยคุกคาม AppDefense
ระบบป้องกันแอป สำหรับสร้างแบบจำลองพฤติกรรมของแอปพลิเคชันทั้งหมดที่ทำงานบนเครือข่าย อัลกอริทึมการเรียนรู้ของเครื่องพิเศษจะวิเคราะห์การทำงานของบริการและสร้าง "บัญชีขาว" ของการกระทำที่ดำเนินการ นอกจากนี้ยังใช้ข้อมูลจากฐานข้อมูล VMware เพื่อรวบรวม มันถูกสร้างขึ้นบนพื้นฐานของ telemetry ที่จัดทำโดยลูกค้าของ บริษัท
รายการนี้มีบทบาทที่เรียกว่านโยบายความปลอดภัยแบบปรับเปลี่ยนได้ ซึ่งขึ้นอยู่กับว่าไฟร์วอลล์กำหนดความผิดปกติในเครือข่าย ระบบจะตรวจสอบการทำงานของแอปพลิเคชันและหากตรวจพบการเบี่ยงเบนในการทำงานจะส่งการแจ้งเตือนไปยังผู้ดำเนินการศูนย์ข้อมูล เครื่องมือ VMware vSphere ใช้ในการตรวจสอบกิจกรรม ดังนั้นไฟร์วอลล์ใหม่จึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์พิเศษในแต่ละโฮสต์
เป็นเรื่องที่เกี่ยวกับ จากนั้นจึงเป็นแพลตฟอร์มสำหรับจัดการเครือข่ายที่กำหนดโดยซอฟต์แวร์ในศูนย์ข้อมูล หน้าที่ของมันคือการเชื่อมโยงส่วนประกอบของไฟร์วอลล์เข้าไว้ในระบบเดียว และลดค่าใช้จ่ายในการบำรุงรักษา โดยเฉพาะอย่างยิ่ง ระบบอนุญาตให้คุณแจกจ่ายนโยบายความปลอดภัยเดียวกันไปยังสภาพแวดล้อมคลาวด์ที่แตกต่างกัน
คุณสามารถดูการทำงานของไฟร์วอลล์ได้ที่ .
/ รูปถ่าย PD
ความคิดเห็น
โซลูชันนี้ไม่ได้เชื่อมโยงกับสถาปัตยกรรมและฮาร์ดแวร์ของระบบเป้าหมาย ดังนั้นจึงสามารถติดตั้งบนโครงสร้างพื้นฐานแบบมัลติคลาวด์ได้ ตัวอย่างเช่น ตัวแทนของ IlliniCloud บริการคลาวด์แก่หน่วยงานรัฐบาล กล่าวว่าระบบ NSX ช่วยให้โหลดเครือข่ายสมดุลและทำหน้าที่เป็นไฟร์วอลล์ในศูนย์ข้อมูล XNUMX แห่งที่อยู่ห่างไกลกัน
ตัวแทนของไอดีซี ว่าจำนวนบริษัทที่ทำงานกับโครงสร้างพื้นฐานแบบมัลติคลาวด์นั้นเพิ่มขึ้นอย่างต่อเนื่อง ดังนั้น โซลูชันที่ทำให้การจัดการง่ายขึ้นและปกป้องโครงสร้างพื้นฐานแบบกระจาย (เช่น NSX และไฟร์วอลล์ที่สร้างขึ้นบนพื้นฐานของมัน) จะได้รับความนิยมจากลูกค้าเท่านั้น
ท่ามกลางข้อเสียของไฟร์วอลล์ใหม่ ผู้เชี่ยวชาญเน้นความจำเป็นในการปรับใช้เครือข่ายที่กำหนดโดยซอฟต์แวร์ ไม่ใช่ทุกบริษัทและศูนย์ข้อมูลที่จะมีโอกาสเช่นนี้ นอกจากนี้ยังไม่ทราบว่าไฟร์วอลล์ที่กำหนดโดยบริการจะส่งผลต่อประสิทธิภาพของบริการและแบนด์วิธของเครือข่ายอย่างไร
นอกจากนี้ วีเอ็มแวร์ยังทดสอบผลิตภัณฑ์ของตนกับประเภทการแฮ็กที่พบบ่อยที่สุดเท่านั้น (เช่น ฟิชชิง) ยังไม่ชัดเจนว่าระบบเป็นอย่างไร ในกรณีที่ซับซ้อนมากขึ้น เช่น การโจมตีด้วยการฉีดกระบวนการ ในขณะเดียวกันไฟร์วอลล์ใหม่ยังไม่สามารถใช้มาตรการปกป้องเครือข่ายได้อย่างอิสระ - สามารถส่งการแจ้งเตือนไปยังผู้ดูแลระบบเท่านั้น
โซลูชันที่คล้ายกัน
Palo Alto Networks และ Cisco กำลังพัฒนาไฟร์วอลล์รุ่นต่อไปที่ปกป้องโครงสร้างพื้นฐานเครือข่ายรอบปริมณฑล การป้องกันระดับนี้เกิดขึ้นได้จากระบบวิเคราะห์ทราฟฟิกเชิงลึก การป้องกันการบุกรุก (IPS) และการจำลองเสมือนเครือข่ายส่วนตัว (VPN)
บริษัทแรก แพลตฟอร์มที่รักษาความปลอดภัยของสภาพแวดล้อมเครือข่ายผ่านไฟร์วอลล์พิเศษหลายตัว แต่ละคนปกป้องสภาพแวดล้อมเฉพาะ - มีโซลูชันสำหรับเครือข่ายมือถือ คลาวด์ และเครื่องเสมือน
ยักษ์ใหญ่ด้านไอทีรายที่สอง เครื่องมือฮาร์ดแวร์และซอฟต์แวร์ที่วิเคราะห์และกรองการรับส่งข้อมูลในระดับโปรโตคอลและฟังก์ชันแอปพลิเคชัน ในเครื่องมือดังกล่าว คุณสามารถกำหนดค่านโยบายความปลอดภัยและใช้ฐานข้อมูลรวมของช่องโหว่และภัยคุกคามสำหรับแอปพลิเคชันเฉพาะ
คาดว่าบริษัทต่างๆ จะนำเสนอไฟร์วอลล์ที่ปกป้องเครือข่ายในระดับชั้นบริการมากขึ้นในอนาคต
สิ่งที่เราเขียนเกี่ยวกับบล็อก First Enterprise IaaS:
และในช่องโทรเลขของเรา:
ที่มา: will.com