它將在資料中心和雲端中找到應用程式。
/ 照片
這是什麼技術
VMware 推出了新的防火牆,可在應用程式層級保護網路。
現代公司的基礎設施建立在整合到公共網路中的數千種服務之上。 這擴大了潛在駭客攻擊的範圍。 然而,經典防火牆可以防禦外部攻擊 如果攻擊者已經滲透到網絡,他們將無能為力。
Carbon Black 的網路安全專家 在 59% 的情況下,攻擊者不會停止攻擊一台伺服器。 他們尋找相關設備中的漏洞並「漫遊」網絡,以獲取更多數據。
新防火牆使用機器學習演算法來偵測網路上的異常活動,如果有危險,則會通知管理員。
Какэтоработает
防火牆功能 由兩個元件組成:NSX 平台和 AppDefense 威脅偵測系統。
應用防禦系統 用於建立網路上運行的所有應用程式的行為模型。 特殊的機器學習演算法分析服務的操作並形成它們執行的操作的「白名單」。 VMware 資料庫中的資訊也用於編譯它。 它是根據公司客戶提供的遙測數據形成的。
該清單起到所謂的自適應安全策略的作用,防火牆根據該策略確定網路中的異常情況。 此系統監控應用程式的運行,如果偵測到其行為有偏差,則會向資料中心操作員發送通知。 VMware vSphere工具用於監控活動,因此新防火牆不需要在每台主機上安裝專門的軟體。
至於 ,那麼它就是一個在資料中心管理軟體定義網路的平台。 其任務是將防火牆組件連接到單一系統並降低其維護成本。 特別是,該系統允許您將相同的安全策略分發到不同的雲端環境。
您可以在以下位置查看正在運行的防火牆: .
/ 照片 PD
意見
此解決方案與目標系統的架構和硬體無關。 因此,它可以部署在多雲基礎架構上。 例如,IlliniCloud 的代表, 政府機構的雲端服務表示,NSX 系統可以幫助他們平衡網路負載,並充當跨三個地理位置分散的資料中心的防火牆。
國際資料中心代表 使用多雲基礎設施的公司數量正在穩步增加。 因此,簡化管理並保護分散式基礎架構的解決方案(例如 NSX 和基於其建構的防火牆)只會受到客戶的歡迎。
在新防火牆的缺點中,專家強調了部署軟體定義網路的必要性。 並非所有公司和資料中心都有這個機會。 此外,尚不清楚服務定義的防火牆將如何影響服務效能和網路吞吐量。
VMware 也僅針對最常見的駭客類型(例如網路釣魚)對其產品進行了測試。 目前還不清楚系統如何 在更複雜的情況下,例如進程注入攻擊。 同時,新的防火牆無法獨立採取措施保護網路——它只能向管理員發送通知。
類似的解決方案
Palo Alto Networks 和 Cisco 也正在開發新世代防火牆,以保護整個週邊的網路基礎架構。 這種程度的保護是透過深入的流量分析、入侵防禦系統 (IPS) 和專用網路虛擬化 (VPN) 來實現的。
第一公司 一個透過多個專用防火牆確保網路環境安全的平台。 它們每個都保護一個專用環境 - 有針對行動網路、雲端和虛擬機器的解決方案。
第二IT巨頭 在協定和應用程式功能層級分析和過濾流量的硬體和軟體工具。 在此類工具中,您可以設定安全性原則並使用特定應用程式的漏洞和威脅的整合資料庫。
未來,預計會有更多的公司提供在服務等級保護網路的防火牆。
我們在第一篇有關企業 IaaS 的部落格中寫到的內容:
在我們的 Telegram 頻道中:
來源: www.habr.com