它将在数据中心和云中找到应用。
/ 照片
这是什么技术
VMware 推出了新的防火墙,可以在应用程序级别保护网络。
现代公司的基础设施建立在集成到公共网络中的数千种服务之上。 这扩大了潜在黑客攻击的范围。 经典防火墙可以防御外部攻击,但是 如果攻击者已经渗透到网络,他们将无能为力。
Carbon Black 的网络安全专家 在 59% 的情况下,攻击者不会停止攻击一台服务器。 他们寻找相关设备中的漏洞并“漫游”网络,以获取更多数据。
新防火墙使用机器学习算法来检测网络上的异常活动,如果存在危险,则会通知管理员。
怎么开动这个
火墙 由两个组件组成:NSX 平台和 AppDefense 威胁检测系统。
应用防御系统 用于构建网络上运行的所有应用程序的行为模型。 特殊的机器学习算法分析服务的操作并形成它们执行的操作的“白名单”。 VMware 数据库中的信息也用于编译它。 它是根据公司客户提供的遥测数据形成的。
该列表起到所谓的自适应安全策略的作用,防火墙根据该策略确定网络中的异常情况。 该系统监控应用程序的运行,如果检测到其行为存在偏差,则会向数据中心操作员发送通知。 VMware vSphere工具用于监控活动,因此新防火墙不需要在每台主机上安装专门的软件。
至于 ,那么它就是一个在数据中心管理软件定义网络的平台。 其任务是将防火墙组件连接到单个系统中并降低其维护成本。 特别是,该系统允许您将相同的安全策略分发到不同的云环境。
您可以在以下位置查看正在运行的防火墙: .
/ 照片 PD
意见
该解决方案与目标系统的架构和硬件无关。 因此,它可以部署在多云基础设施上。 例如,IlliniCloud 的代表, 政府机构的云服务表示,NSX 系统可以帮助他们平衡网络负载,并充当跨三个地理位置分散的数据中心的防火墙。
国际数据中心代表 使用多云基础设施的公司数量正在稳步增加。 因此,简化管理并保护分布式基础设施的解决方案(例如 NSX 和基于其构建的防火墙)只会受到客户的欢迎。
在新防火墙的缺点中,专家强调了部署软件定义网络的必要性。 并非所有公司和数据中心都有这个机会。 此外,尚不清楚服务定义的防火墙将如何影响服务性能和网络吞吐量。
VMware 还仅针对最常见的黑客类型(例如网络钓鱼)对其产品进行了测试。 目前还不清楚系统如何 在更复杂的情况下,例如进程注入攻击。 同时,新的防火墙还不能独立采取措施保护网络——它只能向管理员发送通知。
类似的解决方案
Palo Alto Networks 和 Cisco 还在开发下一代防火墙,以保护整个周边的网络基础设施。 这种级别的保护是通过深入的流量分析、入侵防御系统 (IPS) 和专用网络虚拟化 (VPN) 来实现的。
第一公司 一个通过多个专用防火墙确保网络环境安全的平台。 它们每个都保护一个专用环境 - 有针对移动网络、云和虚拟机的解决方案。
第二IT巨头 在协议和应用程序功能级别分析和过滤流量的硬件和软件工具。 在此类工具中,您可以配置安全策略并使用特定应用程序的漏洞和威胁的集成数据库。
未来,预计会有更多的公司提供在服务级别保护网络的防火墙。
我们在第一篇有关企业 IaaS 的博客中写到的内容:
在我们的 Telegram 频道中:
来源: habr.com