它将在数据中心和云中找到应用程序。
/图片Christiaan Colen CC BY-SA这是什么技术
VMware引入了一种新的防火墙,可以在应用程序级别保护网络。
现代公司的基础架构是建立在集成到公共网络中的数千种服务之上的。 这扩展了潜在的黑客攻击媒介。 经典防火墙可以抵御外部攻击,但如果攻击者已经渗透到网络,它们
将无能为力。
Carbon Black的信息安全专家
说 ,在59%的情况下,攻击者不会停止攻击单个服务器。 他们在与之相连的设备中寻找漏洞,并在网络中“移动”,试图获得对更多数据的访问权。
新的防火墙使用机器学习算法来确定网络中的异常活动,并在发生危险的情况下通知管理员。
如何运作
防火墙
由两个组件组成:NSX平台和AppDefense威胁检测系统。
AppDefense系统
负责构建网络上运行的所有应用程序的行为模型。 特殊的机器学习算法分析服务的运行,并形成服务执行的“白名单”。 来自VMware数据库的信息也用于对其进行编译。 它是根据公司客户提供的遥测技术形成的。
此列表充当所谓的自适应安全策略的角色,防火墙根据该策略确定网络中的异常情况。 系统监视应用程序的操作,并在检测到应用程序行为方面的偏差后,将通知发送给数据中心操作员。 VMware vSphere工具用于监视活动;因此,新防火墙不需要在每台主机上安装专用软件。
对于
NSX数据中心 ,它是一个用于管理数据中心中软件定义的网络的平台。 它的任务是将防火墙的组件连接到单个系统中,并降低其维护成本。 特别是,系统允许您将相同的安全策略扩展到不同的云环境。
您可以在
VMware YouTube频道的
视频中查看防火墙的作用。
/图片USDA PD意见
该解决方案与目标系统的体系结构和硬件无关。 因此,它可以部署在多云基础架构上。 例如,为政府机构
提供云服务的IlliniCloud公司的代表说,NSX系统可帮助他们平衡网络上的负载,并充当三个地理上远程数据中心的防火墙。
IDC代表
说,使用多云基础架构的公司数量正在稳步增长。 因此,简化管理并保护分布式基础结构(例如NSX和基于其构建的防火墙)的解决方案只会在客户中获得普及。
在新防火墙的缺点中,专家们强调需要部署软件定义的网络。 并非所有公司和数据中心都有这样的机会。 此外,尚不知道服务定义的防火墙将如何影响服务性能和网络带宽。
VMware还仅针对最常见的黑客类型(例如,网络钓鱼)测试了其产品。 目前尚不清楚系统如何在更复杂的情况下(如流程注入攻击)工作。 同时,新防火墙无法自行采取措施保护网络-它只能向管理员发送通知。
类似的解决方案
帕洛阿尔托网络公司(Palo Alto Networks)和思科(Cisco)也正在开发下一代防火墙,以保护整个网络基础架构。 通过深度流量分析,入侵防御(IPS)和专用网络虚拟化(VPN)系统,可以达到此级别的保护。
第一家公司
创建了一个平台,
该平台通过多个专用防火墙为网络环境提供安全性。 它们每个都保护一个专用的环境-有针对移动网络,云和虚拟机的解决方案。
第二家IT巨头
提供了可以在协议和应用程序级别分析和筛选流量的硬件和软件工具。 在这些工具中,您可以配置安全策略,并针对特定应用程序使用集成的漏洞和威胁数据库。
将来,预计会有更多公司提供保护网络的服务级别防火墙。
我们在第一个公司IaaS博客中写的内容:
在我们的电报频道中: