Makakakita ito ng application sa mga data center at cloud.
/ larawan
Anong uri ng teknolohiya ito
Ipinakilala ng VMware ang isang bagong firewall na nagpoprotekta sa network sa antas ng aplikasyon.
Ang imprastraktura ng mga modernong kumpanya ay binuo sa libu-libong mga serbisyo na isinama sa isang karaniwang network. Pinapalawak nito ang vector ng mga potensyal na pag-atake ng hacker. Gayunpaman, ang mga klasikong firewall ay maaaring maprotektahan laban sa mga panlabas na pag-atake ay walang kapangyarihan kung ang umaatake ay nakapasok na sa network.
Mga espesyalista sa cybersecurity mula sa Carbon Black na sa 59% ng mga kaso, ang mga umaatake ay hindi tumitigil sa pag-hack ng isang server. Naghahanap sila ng mga kahinaan sa mga nauugnay na device at "gumagala" sa network sa pagsisikap na makakuha ng access sa mas maraming data.
Gumagamit ang bagong firewall ng mga algorithm sa pag-aaral ng machine upang matukoy ang maanomalyang aktibidad sa network at, kung mapanganib, aabisuhan ang administrator.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Firewall ng dalawang bahagi: ang NSX platform at ang AppDefense threat detection system.
Sistema ng AppDefense para sa pagbuo ng isang modelo ng pag-uugali ng lahat ng mga application na tumatakbo sa network. Sinusuri ng mga espesyal na algorithm ng machine learning ang pagpapatakbo ng mga serbisyo at bumubuo ng "puting listahan" ng mga aksyon na ginagawa nila. Ang impormasyon mula sa database ng VMware ay ginagamit din para i-compile ito. Ito ay nabuo batay sa telemetry na ibinigay ng mga kliyente ng kumpanya.
Ang listahang ito ay gumaganap ng papel ng tinatawag na adaptive security policy, batay sa kung saan tinutukoy ng firewall ang mga anomalya sa network. Sinusubaybayan ng system ang pagpapatakbo ng mga application at, kung ang mga paglihis sa kanilang pag-uugali ay nakita, nagpapadala ng abiso sa operator ng data center. Ang mga tool ng VMware vSphere ay ginagamit upang subaybayan ang aktibidad, kaya ang bagong firewall ay hindi nangangailangan ng pag-install ng espesyal na software sa bawat host.
tungkol sa , pagkatapos ito ay isang platform para sa pamamahala ng mga network na tinukoy ng software sa data center. Ang gawain nito ay upang ikonekta ang mga bahagi ng firewall sa isang solong sistema at bawasan ang gastos ng pagpapanatili nito. Sa partikular, pinapayagan ka ng system na ipamahagi ang parehong mga patakaran sa seguridad sa iba't ibang cloud environment.
Makikita mo ang firewall na kumikilos sa .
/ larawan PD
opinyon
Ang solusyon ay hindi nakatali sa arkitektura at hardware ng target na sistema. Samakatuwid, maaari itong i-deploy sa multi-cloud na imprastraktura. Halimbawa, ang mga kinatawan ng IlliniCloud, cloud services sa mga ahensya ng gobyerno, sabihin na tinutulungan sila ng NSX system na balansehin ang mga network load at kumilos bilang firewall sa tatlong geographically dispersed data centers.
Mga Kinatawan ng IDC na ang bilang ng mga kumpanyang nagtatrabaho sa multi-cloud na imprastraktura ay patuloy na tumataas. Samakatuwid, ang mga solusyon na nagpapasimple sa pamamahala at nagpoprotekta sa ipinamahagi na imprastraktura (tulad ng NSX at isang firewall na binuo batay dito) ay makakakuha lamang ng katanyagan sa mga customer.
Kabilang sa mga disadvantage ng bagong firewall, itinatampok ng mga eksperto ang pangangailangang mag-deploy ng mga network na tinukoy ng software. Hindi lahat ng kumpanya at data center ay may ganitong pagkakataon. Bukod pa rito, hindi pa alam kung paano makakaapekto ang firewall na tinukoy ng serbisyo sa pagganap ng serbisyo at throughput ng network.
Sinubukan din ng VMware ang produkto nito laban lamang sa mga pinakakaraniwang uri ng mga hack (halimbawa, phishing). Hindi malinaw kung paano ang sistema sa mas kumplikadong mga kaso tulad ng pag-atake ng proseso ng pag-iniksyon. Kasabay nito, ang bagong firewall ay hindi pa nakapag-iisa na gumawa ng mga hakbang upang protektahan ang network - maaari lamang itong magpadala ng mga abiso sa administrator.
Mga katulad na solusyon
Ang Palo Alto Networks at Cisco ay gumagawa din ng mga susunod na henerasyong firewall na nagpoprotekta sa imprastraktura ng network sa buong perimeter. Ang antas ng proteksyon na ito ay nakakamit sa pamamagitan ng malalim na pagsusuri sa trapiko, intrusion prevention system (IPS) at virtualization ng mga pribadong network (VPN).
Unang kumpanya isang platform na nagsisiguro sa seguridad ng kapaligiran ng network sa pamamagitan ng ilang espesyal na firewall. Pinoprotektahan ng bawat isa sa kanila ang isang nakatuong kapaligiran - may mga solusyon para sa mga mobile network, cloud at virtual machine.
Pangalawang IT higante mga tool sa hardware at software na nagsusuri at nag-filter ng trapiko sa antas ng pag-andar ng protocol at application. Sa ganitong mga tool, maaari mong i-configure ang mga patakaran sa seguridad at gumamit ng pinagsama-samang database ng mga kahinaan at banta para sa mga partikular na application.
Sa hinaharap, inaasahan na mas maraming kumpanya ang mag-aalok ng mga firewall na nagpoprotekta sa mga network sa antas ng serbisyo.
Ang isinusulat namin tungkol sa Unang blog tungkol sa enterprise IaaS:
At sa aming Telegram channel:
Pinagmulan: www.habr.com