Gã khổng lồ CNTT giới thiệu tường lửa do dịch vụ xác định

Nó sẽ tìm thấy ứng dụng trong trung tâm dữ liệu và đám mây.

/ hình chụp Christian Colen CC BY-SA

Đây là loại công nghệ gì

VMware đã giới thiệu một tường lửa mới bảo vệ mạng ở cấp độ ứng dụng.

Cơ sở hạ tầng của các công ty hiện đại được xây dựng trên hàng nghìn dịch vụ được tích hợp vào một mạng chung. Điều này mở rộng phạm vi tấn công tiềm tàng của hacker. Tuy nhiên, tường lửa cổ điển có thể bảo vệ khỏi các cuộc tấn công từ bên ngoài hóa ra là sẽ bất lực nếu kẻ tấn công đã xâm nhập vào mạng.

Các chuyên gia an ninh mạng từ Carbon Black Nóirằng trong 59% trường hợp, những kẻ tấn công không dừng lại ở việc hack một máy chủ. Họ tìm kiếm các lỗ hổng trong các thiết bị liên quan và “chuyển vùng” trên mạng nhằm nỗ lực giành quyền truy cập vào nhiều dữ liệu hơn.

Tường lửa mới sử dụng thuật toán học máy để phát hiện hoạt động bất thường trên mạng và nếu nguy hiểm sẽ thông báo cho quản trị viên.

Làm thế nào nó hoạt động

Tường lửa bao gồm gồm hai thành phần: nền tảng NSX và hệ thống phát hiện mối đe dọa AppDefense.

Hệ thống AppDefense câu trả lời để xây dựng mô hình hành vi của tất cả các ứng dụng chạy trên mạng. Các thuật toán học máy đặc biệt phân tích hoạt động của dịch vụ và tạo thành “danh sách trắng” các hành động mà chúng thực hiện. Thông tin từ cơ sở dữ liệu VMware cũng được sử dụng để biên dịch nó. Nó được hình thành trên cơ sở đo từ xa được cung cấp bởi khách hàng của công ty.

Danh sách này đóng vai trò gọi là chính sách bảo mật thích ứng, dựa vào đó tường lửa xác định các điểm bất thường trong mạng. Hệ thống giám sát hoạt động của các ứng dụng và nếu phát hiện thấy sai lệch trong hoạt động của chúng, hệ thống sẽ gửi thông báo đến nhà điều hành trung tâm dữ liệu. Công cụ VMware vSphere được sử dụng để giám sát hoạt động nên tường lửa mới không yêu cầu cài đặt phần mềm chuyên dụng trên mỗi máy chủ.

đối với Trung tâm dữ liệu NSX, thì nó là một nền tảng để quản lý các mạng được xác định bằng phần mềm trong trung tâm dữ liệu. Nhiệm vụ của nó là kết nối các thành phần tường lửa thành một hệ thống duy nhất và giảm chi phí bảo trì. Đặc biệt, hệ thống cho phép bạn phân phối các chính sách bảo mật giống nhau cho các môi trường đám mây khác nhau.

Bạn có thể thấy tường lửa đang hoạt động tại video trên kênh YouTube VMware.

/ hình chụp USDA PD

ý kiến

Giải pháp không bị ràng buộc với kiến ​​trúc và phần cứng của hệ thống đích. Do đó, nó có thể được triển khai trên cơ sở hạ tầng nhiều đám mây. Ví dụ: đại diện của IlliniCloud, cung cấp dịch vụ đám mây cho các cơ quan chính phủ, cho biết hệ thống NSX giúp họ cân bằng tải mạng và hoạt động như một tường lửa trên ba trung tâm dữ liệu phân tán về mặt địa lý.

Đại diện IDC Nóirằng số lượng công ty làm việc với cơ sở hạ tầng nhiều đám mây đang tăng lên đều đặn. Do đó, các giải pháp đơn giản hóa việc quản lý và bảo vệ cơ sở hạ tầng phân tán (như NSX và tường lửa được xây dựng trên cơ sở của nó) sẽ chỉ nhận được sự ưa chuộng của khách hàng.

Trong số những nhược điểm của tường lửa mới, các chuyên gia nhấn mạnh sự cần thiết phải triển khai các mạng được xác định bằng phần mềm. Không phải tất cả các công ty và trung tâm dữ liệu đều có cơ hội này. Ngoài ra, vẫn chưa biết tường lửa do dịch vụ xác định sẽ ảnh hưởng như thế nào đến hiệu suất dịch vụ và thông lượng mạng.

VMware cũng chỉ thử nghiệm sản phẩm của mình với các loại hack phổ biến nhất (ví dụ: lừa đảo). Không rõ hệ thống thế nào sẽ làm việc trong những trường hợp phức tạp hơn như tấn công tiêm quá trình. Đồng thời, tường lửa mới chưa thể độc lập thực hiện các biện pháp bảo vệ mạng - nó chỉ có thể gửi thông báo cho quản trị viên.

Giải pháp tương tự

Palo Alto Networks và Cisco cũng đang phát triển tường lửa thế hệ tiếp theo để bảo vệ cơ sở hạ tầng mạng dọc theo toàn bộ chu vi. Mức độ bảo vệ này đạt được thông qua phân tích lưu lượng chuyên sâu, hệ thống ngăn chặn xâm nhập (IPS) và ảo hóa mạng riêng (VPN).

Công ty đầu tiên tạo một nền tảng đảm bảo tính bảo mật của môi trường mạng thông qua một số tường lửa chuyên dụng. Mỗi người trong số họ bảo vệ một môi trường chuyên dụng - có các giải pháp cho mạng di động, đám mây và máy ảo.

Người khổng lồ CNTT thứ hai cung cấp các công cụ phần cứng và phần mềm phân tích và lọc lưu lượng ở cấp độ giao thức và chức năng ứng dụng. Trong các công cụ như vậy, bạn có thể định cấu hình các chính sách bảo mật và sử dụng cơ sở dữ liệu tích hợp về các lỗ hổng và mối đe dọa cho các ứng dụng cụ thể.

Trong tương lai, dự kiến ​​sẽ có thêm nhiều công ty cung cấp tường lửa bảo vệ mạng ở cấp độ dịch vụ.

Những gì chúng tôi viết trong blog đầu tiên về IaaS dành cho doanh nghiệp:

• Tường lửa phân tán trong vCloud Director 8.20: tính năng giải pháp
• SAP HANA và trung tâm dữ liệu được xác định bằng phần mềm: một trường hợp thực tế
• Giám đốc vCloud: cách tạo kết nối an toàn giữa hai tổ chức

Và trong kênh Telegram của chúng tôi:

• Lưu trữ đám mây - chúng là gì?
• Ba cách để triển khai hệ thống ERP
• Bảo vệ dữ liệu trên đám mây: các tình huống bất thường

Nguồn: www.habr.com