随着大数据和云计算的应用,数据中心已成为企业业务运营的神经中枢和核心资产。但是,目前的安全威胁形势正变得越来越复杂。传统防火墙,IPS和WAF对恶意数据攻击的保护能力逐渐减弱,不能满足企业的安全需求。常见病毒供应商通常使用预先存在的病毒和防御机制。他们需要定期下载病毒库以进行保护。这要求企业首先要了解恶意攻击方法,因此这是一种相对被动的方法。
传统保护称为边界防火墙。数据中心保护中最常见的做法是在数据中心的网络门户上设置防火墙,以防止来自Internet的所有可能的攻击。在企业内部网中,计算机和计算机之间没有防火墙。如果攻击者已经通过某种方式进入内联网,例如网络钓鱼,则常用手段可以任意传播并缓慢传播。因此,传统的边界防火墙只能保护从外到内的流量,而不能保护内部设备之间的流量。
富大一VMware大中华区高级产品经理
那么,您如何帮助公司构建高效的数据中心保护系统?最近,VMware推出了业界首个服务定义防火墙,提供了另一个全新的想法,即学习企业希望通过机器学习技术保护的应用程序或服务的正常工作行为。如果发现偏离正常行为,则可能是有问题的恶意攻击。此时,您可以执行一系列操作,例如停止服务器的操作,或将管理权限移交给VMware的合作伙伴以进行深入处理和分析。这是服务定义防火墙的核心概念。 VMware大中华区高级产品经理傅春表示,实际上,VMware在推出服务定义防火墙之前有一个解决方案。
据悉,VMware的服务定义防火墙,其解决方案的核心是联合实施以前的AppDefense和NSX数据中心。 AppDefense可以分析企业中虚拟机和应用程序的行为。在保护虚拟机之前,AppDefense将花费一段时间(例如,一周或两周)来学习虚拟机的正常行为模式。研究结束后,您可以进入保护模式。任何与正常行为模式不同的东西都可以被判断为具有可疑性和潜在攻击性,然后将采取一系列响应。因此,AppDefense首先需要全面了解受保护的服务或应用程序,了解其正常行为,然后保护他。同时,NSX数据中心为数据中心的每个虚拟机提供定制防火墙。与具有硬件防火墙的每台服务器相比,VMware的防火墙通过软件可以大大降低成本,只需占用一些额外的CPU和内存,就可以实现防火墙的功能,而且这个防火墙适用于每个虚拟机。定制,所以公司不再需要担心新攻击的出现。与过去的被动保护模式不同,无论是否有任何新的攻击手段,攻击手段的升级都会改变虚拟机的原有行为模式。因此,AppDefense可以识别可疑结果并将其发送到NSX数据中心防火墙。自动生成规则以隔离虚拟机外部的可疑访问行为以保护虚拟机。因此,企业可以使用内部防火墙为每个虚拟机提供防火墙,从而在数据中心内提供全面的保护。
服务定义防火墙的三个特征
傅春怡回顾了VMware服务定义防火墙的发展路径。 2013年,VMware推出了NSX并提出了微分段的概念。 2017年,引入了环境感知的微细分,即微细分2.0。在2018年,VMware通过与AppDefense集成引入了自适应微分段。今年,VMware的服务定义防火墙正在逐步发展,其功能越来越强大。它可以通过一种新的防火墙保护方法减少攻击面,具有以下三个显着特征:
首先,它是系统本机的和固有的。作为VMware vSphere中的模块,AppDefense为虚拟机提供本机保护,并在虚拟机管理程序上运行。在正常情况下,黑客和恶意攻击都集中在虚拟机上。 AppDefense可以通过Hypervisor了解虚拟机的正常运行状态,并深入了解虚拟机内运行的操作系统和应用程序,因此可以用于虚拟机。该应用程序具有全面的掌握,以实现深层应用系统的可见性和控制。首先,在Hypervisor安装和部署完成后,VMware将帮助客户强化(强化),这可以阻止Hypervisor的所有可能漏洞。
例如,在公司关闭远程访问端口后,可以提高其安全性。同时,服务器具有vSphere控制台。企业IT人员必须根据规则设置超时值。例如,20分钟后,它将自动锁定控制台。这些都是可能的入侵,VMware可以阻止这些链接中的漏洞。其次,与Windows和Linux相比,Hypervisor是一个封闭的系统,相对安全。因此,AppDefense不太可能在虚拟机管理程序中受到攻击。其次,通过应用验证云,机器学习模式都可以在云中进行总结并总结。具体来说,AppDefense使用人工智能和机器学习技术来识别学习应用程序的正常行为。学习之后,学习结果将上传到云端,VMware已在云中构建了应用程序验证云。目前,AppDefense在全球拥有数百名用户,每个客户都在学习不同的应用程序,VMware将这些学习模型的结果放在一起。
中文
电话咨询
微信咨询
公众号
