Узнать за 60 секунд: что такое сервисно-определяемый файрвол
Сервисно-определяемый файрвол не так давно представила VMware. Это — брандмауэр, который способен анализировать поведение приложений. Он защищает ИТ-инфраструктуру даже в том случае, если злоумышленнику уже удалось проникнуть в сеть. Это его главное отличие от классических брандмауэров, которые блокируют лишь атаки извне.
Файрвол VMware построен на базе двух платформ — AppDefense и NSX.
AppDefense — система обнаружения угроз, которая анализирует поведение приложений с помощью алгоритмов машинного обучения. Модель поведения строится на основе данных телеметрии, которые VMware предоставляют клиенты. Если умный алгоритм замечает аномальную активность в сети, то сообщает об этом администратору, а тот уже принимает необходимые меры.
NSX — платформа виртуализации, отвечающая за настройку программно-определяемых сетей. Она управляет политиками безопасности, следит за работой всей системы и отвечает за масштабирование. Об этой системе мы кратко рассказывали в одном из предыдущих постов.
Сервисно-определяемый файрвол уже находит применение в дата-центрах и мультиоблачных средах некоторых мировых компаний.
Сервисно-определяемый файрвол не так давно представила VMware. Это — брандмауэр, который способен анализировать поведение приложений. Он защищает ИТ-инфраструктуру даже в том случае, если злоумышленнику уже удалось проникнуть в сеть. Это его главное отличие от классических брандмауэров, которые блокируют лишь атаки извне.
Файрвол VMware построен на базе двух платформ — AppDefense и NSX.
AppDefense — система обнаружения угроз, которая анализирует поведение приложений с помощью алгоритмов машинного обучения. Модель поведения строится на основе данных телеметрии, которые VMware предоставляют клиенты. Если умный алгоритм замечает аномальную активность в сети, то сообщает об этом администратору, а тот уже принимает необходимые меры.
NSX — платформа виртуализации, отвечающая за настройку программно-определяемых сетей. Она управляет политиками безопасности, следит за работой всей системы и отвечает за масштабирование. Об этой системе мы кратко рассказывали в одном из предыдущих постов.
Сервисно-определяемый файрвол уже находит применение в дата-центрах и мультиоблачных средах некоторых мировых компаний.