Der IT-Riese führte eine service-definierte Firewall ein

Es wird in Rechenzentren und in der Cloud Anwendung finden.

/ Foto Christiaan Colen CC BY-SA

Was ist diese Technologie

VMware hat eine neue Firewall eingeführt, die das Netzwerk auf Anwendungsebene schützt.

Die Infrastruktur moderner Unternehmen basiert auf Tausenden von Diensten, die in ein gemeinsames Netzwerk integriert sind. Dies erweitert den Vektor potenzieller Hackerangriffe. Klassische Firewalls können vor externen Angriffen schützen, sind jedoch machtlos, wenn der Angreifer bereits in das Netzwerk eingedrungen ist.

Experten für Informationssicherheit bei Carbon Black sagen, dass Angreifer in 59% der Fälle nicht aufhören, einen einzelnen Server zu hacken. Sie suchen nach Schwachstellen in damit verbundenen Geräten und "bewegen" sich über das Netzwerk, um Zugriff auf mehr Daten zu erhalten.

Die neue Firewall verwendet Algorithmen für maschinelles Lernen, um abnormale Aktivitäten im Netzwerk zu ermitteln und den Administrator im Gefahrenfall zu benachrichtigen.

Wie funktioniert es?

Die Firewall besteht aus zwei Komponenten: der NSX-Plattform und dem AppDefense-Bedrohungserkennungssystem.

Das AppDefense-System ist für die Erstellung des Verhaltensmodells aller im Netzwerk ausgeführten Anwendungen verantwortlich. Spezielle Algorithmen für maschinelles Lernen analysieren den Betrieb von Diensten und bilden eine „weiße Liste“ der von ihnen ausgeführten Aktionen. Informationen aus der VMware-Datenbank werden auch zum Kompilieren verwendet. Es basiert auf der Telemetrie der Kunden des Unternehmens.

Diese Liste spielt die Rolle sogenannter adaptiver Sicherheitsrichtlinien, anhand derer die Firewall Anomalien im Netzwerk ermittelt. Das System überwacht den Betrieb von Anwendungen und sendet bei Feststellung von Abweichungen in ihrem Verhalten eine Benachrichtigung an den Rechenzentrumsbetreiber. VMware vSphere-Tools werden zur Überwachung der Aktivität verwendet. Daher erfordert die neue Firewall nicht die Installation spezieller Software auf jedem Host.

Das NSX-Rechenzentrum ist eine Plattform für die Verwaltung softwaredefinierter Netzwerke im Rechenzentrum. Seine Aufgabe ist es, die Komponenten der Firewall zu einem einzigen System zu verbinden und die Wartungskosten zu senken. Mit dem System können Sie insbesondere dieselben Sicherheitsrichtlinien auf verschiedene Cloud-Umgebungen ausweiten.

Sie können die Firewall in Aktion im Video auf dem YouTube-Kanal von VMware sehen .


/ Foto USDA PD

Meinungen

Die Lösung ist nicht an die Architektur und Hardware des Zielsystems gebunden. Daher kann es in einer Multi-Cloud-Infrastruktur bereitgestellt werden. Vertreter des Unternehmens IlliniCloud, das Regierungsbehörden Cloud-Dienste zur Verfügung stellt, sagen beispielsweise, dass das NSX-System ihnen hilft, die Netzwerklast auszugleichen, und als Firewall in drei geografisch entfernten Rechenzentren fungiert.

IDC-Vertreter sagen, dass die Anzahl der Unternehmen, die mit Multi-Cloud-Infrastruktur arbeiten, stetig zunimmt. Daher werden Lösungen, die die Verwaltung vereinfachen und eine verteilte Infrastruktur schützen (wie NSX und eine darauf basierende Firewall), nur bei Kunden an Beliebtheit gewinnen.

Unter den Nachteilen der neuen Firewall heben Experten die Notwendigkeit hervor, softwaredefinierte Netzwerke bereitzustellen. Nicht alle Unternehmen und Rechenzentren haben eine solche Möglichkeit. Darüber hinaus ist noch nicht bekannt, wie sich eine dienstdefinierte Firewall auf die Dienstleistung und die Netzwerkbandbreite auswirkt.

VMware testete sein Produkt auch nur gegen die gängigsten Arten von Hacks (z. B. Phishing). Es ist nicht klar, wie das System in komplexeren Fällen wie einem Prozessinjektionsangriff funktionieren wird . Gleichzeitig kann die neue Firewall keine eigenständigen Maßnahmen zum Schutz des Netzwerks ergreifen, sondern nur Benachrichtigungen an den Administrator senden.

Ähnliche Lösungen

Palo Alto Networks und Cisco entwickeln außerdem Firewalls der nächsten Generation, die die gesamte Netzwerkinfrastruktur schützen. Dieses Schutzniveau wird durch Deep Traffic Analysis-, Intrusion Prevention- (IPS) und VPN-Systeme (Private Network Virtualization) erreicht.

Das erste Unternehmen hat eine Plattform geschaffen, die über mehrere spezialisierte Firewalls Sicherheit für die Netzwerkumgebung bietet. Jeder von ihnen schützt eine dedizierte Umgebung - es gibt Lösungen für mobile Netzwerke, die Cloud und virtuelle Maschinen.

Der zweite IT-Riese bietet Hardware- und Softwaretools an, die den Datenverkehr auf Protokoll- und Anwendungsebene analysieren und filtern. In diesen Tools können Sie Sicherheitsrichtlinien konfigurieren und die integrierte Datenbank mit Schwachstellen und Bedrohungen für bestimmte Anwendungen verwenden.

In Zukunft werden voraussichtlich mehr Unternehmen Firewalls auf Service-Ebene anbieten, die Netzwerke schützen.

---

Worüber wir im ersten Corporate IaaS-Blog schreiben:

• VCloud Director 8.20 Distributed Firewall: Lösungsfunktionen
• SAP HANA und Software Defined Data Center: Eine Fallstudie
• vCloud Director: So stellen Sie eine sichere Verbindung zwischen zwei Organisationen her

Und in unserem Telegrammkanal:

• Cloud-Speicher - was sind sie?
• Drei Möglichkeiten zur Bereitstellung eines ERP-Systems
• Cloud-Datenschutz: Ungewöhnliche Szenarien