رو عنوان : PreTitle
عنوان : فایروال VMWARE
زير عنوان : SubTitle
تاريخ :
 ۱۳۹۸/۰۲/۲۸ 
عنوان گروه خبري :

VMware اولین فایروال برپایه خدمت را برای کمک به حفاظت بهتر از برنامه ها و داده ها در محل و در ابر معرفی می کند.
راه حل جدید فایروال داخلی رفتار خوب شناخته شده در هر دو سطح شبکه و میزبان را تعیین میکند تا به شدت سطح حمله را کاهش دهد. VMware فایروال سرویس تعریف شده VMware را راه اندازی کرد، یک رویکرد نوآورانه برای فایروال داخلی، که با امنیتی که بخش اصلی در زیرساخت ها است، سطح حمله را برای محیط های سازمانی و ابری کاهش می دهد. از طریق قابلیت های اثبات شده از VMware NSX و VMware AppDefense، فایروال سرویس تعریف شده VMware ترکیبی است از ظاهر نرم افزار بی نظیر و درک رفتار شناخته شده خوب نرم افزار با قابلیت های هوشمند، خودکار و انعطاف پذیر فایروال برای کمک به محافظت بهتر از برنامه ها، داده ها و کاربران است.


تام گیلیس، معاون ارشد و مدیر کل، واحد کسب و کار شبکه و امنیت، VMware گفت: "امنیت درونی متفاوت از امنیت یکپارچه است. امنیت یکپارچه راه حل های موجود را با یکدیگر دسته بندی می کند، مانند استفاده از فایروال سنتی و ایجاد یک تیغه در یک سوئیچ مرکز داده.

این کار اساسا فایروال را تغییر نمی دهد. امنیت داخلی، از ویژگی های منحصر به فردی که در پلتفرم مجازی سازی ساخته شده است، استفاده می کند و به ما امکان می دهد سرویس های امنیتی بسیار جدید و منحصر به فرد ایجاد کنیم. فایروال برپایه خدمت VMware جدید بر روی فایروال شبکه داخلی متمرکز شده است و به جای تعقیب تهدیدها، با ایجاد اعتبار برای رفتار شناخته شده، بازی را تغییر داده است." ایده تمرکز بر رفتار خوب شناخته شده یک برنامه قبلا مورد آزمایش قرار گرفته است، اما چالش همیشه در درک کامل از برنامه بوده است. بعضی از راه حل ها در مهمان عامل هایی نصب کرده اند، اما راه حل های مبتنی بر عامل پیچیدگی را افزایش داده و تجدید نظر محدودی دارند، زیرا اگر مهاجم ریشه کند، کنترل کامل یک میزبان را فراهم می کند، و می توانند به سادگی از عامل عبور کنند. علاوه بر این، همانطور که برنامه های بیشتر توزیع می شوند، امنیت نیز باید توزیع شود. اینکه  ترافیک شرق و غرب  رابه یک دستگاه سخت افزاری یا یک نمونه مجازی آن برای بازرسی، غیرممکن است.


راه حل فایروال برپایه خدمت  VMware یک رویکرد کاملا متفاوت برای فایروال است که بر روی دارایی هایی که شرکت ها به خوبی می شناسند متمرکز است، برنامه های کاربردی که خودشان مستقر کرده اند، به جای بررسی دقیق ناشناخته ها. این راه حل بر روی bare metal، VM و محیط برنامه های مبتنی بر محفظه کار می کند و از محیط های ابر ترکیبی مانند VMware Cloud در AWS و OutPost AWS در آینده پشتیبانی می کند. شرکت ها می توانند از این راه حل به عنوان تنها راه حل فایروال برای نیازهای داخلی خود استفاده کنند.

فایروال برپایه خدمت VMware در موارد زیر منحصر به فرد است:
•    Application Verification Cloud:
موقعیت VMware در میزبان به فایروال سرویس تعریف شده اجازه می دهد درک عمیق از یک برنامه و، 100 یا حتی 1000 سرویس خرد و تمام واریته هایشان در طول زمان به دست آورد. با استفاده از هوش ماشینی از میلیون ها دستگاه VM در سراسر جهان، Verification Cloud یک نقشه دقیق از وضعیت "خوب شناخته شده" در نظر گرفته شده در برنامه را ایجاد می کند. هنگامی که یک درک درست تایید شده از رفتار خوب نرم افزار شناخته شده است، راه حل می تواند سیاست های تطبیقی امنیتی را برای راه حل فایروال تعریف شده سرویس ایجاد کند که لایه 7 است و می تواند بازرسی کامل را انجام دهد.


•     محافظت شده از مهمان: راه حل فایروال سرویس تعریف شده ، توانایی ذاتی VMware را برای بازرسی سیستم مهمان و برنامه بدون حضور در مهمان در اختیار شما قرار می دهد. این بدان معنی است که حتی اگر مهاجم دسترسی ریشه داشته باشد، نمی تواند راه حل فایروال سرویس تعریف شده را دور بزند. راه حل فایروال سرویس تعریف شده همچنین می تواند ترافیک مخرب را در شبکه شناسایی و مسدود کند. فراتر از آن، این سیستم می تواند خود مهمان را درک کند و هر رفتار مخرب را در سیستم عامل یا برنامه در زمان اجرا مشخص و متوقف کند. این قابلیت منحصر به فرد معادل روشی جدید برای شبکه فایروال و میزبان IPS است.


•    توزیع شده در نرم افزار: رویکرد سنتی به فایروال سخت افزاری نیاز به “hairpinning”  از محیط مجازی و به یک ابزار سخت افزاری برای اسکن کردن دارد. این روش برای مقیاس بندی ناکارآمد و دشوار است، به ویژه برای برنامه های مدرن که دارای اجزای مختلف یا خدماتی هستند که در سرورهای بسیاری اجرا می شوند و اغلب می توانند ابرهای مختلف را پوشش دهند. فایروال تعریف شده توسط سرویس VMware که به طور کامل در نرم افزار قرار دارد، به میزان بالایی توزیع شده است و بدین معنی است که هر کجا که برنامه اجرا می شود، در سراسر ابر اجرا شود. این به این معنی است که سیاستها بدون هیچ گونه پیچیدگی ترافیک در محیطهای ابر قابل اجراست.


کریستوفر فرنز، معاون نایب رئیس امنیت اطلاعات در مرکز پزشکی اینتراکتیو می گوید: "حفاظت از برنامه های ما و داده های بیمار بسیار مهم است و هر کاری که ما انجام می دهیم برای بهبود امنیت در نهایت ایمنی بیمار را تحت تاثیر قرار می دهیم. یکی از بزرگترین چالش های امنیتی که ما با آن مواجه هستیم جلوگیری از تهدیدات به دلیل گسترش برنامه های کاربردی و سرعت سریع تغییر برنامه های کاربردی ما است. "ما اعتماد داریم که VMware می تواند راه حل های موثری را برای تأمین برنامه های ما ارائه دهد و ما واقعا از رویکردی که VMware در فشرده سازی فایروال داخلی با استفاده از فایروال سرویس تعریف شده ایجاد کرده رضایت داریم."


فایروال برپایه خدمت VMWare در برابر سناریوهای حمله دنیای واقعی می ایستد
 برای تایید اثربخشی فایروال سرویس تعریف شده  VMware ، VMware با Verodin، یکی از رهبران سازمان های توانمند برای اندازه گیری، مدیریت و بهبود اثربخشی امنیت سایبری شان هم تیم شده اند. VMware با استفاده از  SIP متعلق به Verodin تایید کرد که سرویس فایروال سرویس تعریف شده VMware می تواند به طور موثر تهدیدهای شناخته شده و ناشناخته را شناسایی و متوقف کند. در حین اجرای راه حل در هر دو حالت   Detect  و Prevent، فایروال سرویس تعریف شده VMw صد درصد از حملات مخرب مورد استفاده در دنباله تست Verodin را شناسایی و یا از آنها جلوگیری کرد. مدافعان وظیفه دارند تا امنیت برنامه های کاربردی حیاتی که به طور عملیاتی دارا نیستند و تحت کنترل ندارند را برعهده بگیرند.


کریستوفر کی، مدیر عامل شرکت Verodin می گوید: توسعه سریع برنامه ها و پیچیدگی در حال افزایش محیط های توزیع شده و ترکیبی بیشتر باعث افزایش دشواری ایمن سازی این برنامه ها می شود. "Veridin SIP شواهد مورد نیاز برای اثبات این که کنترل آنها حفاظت مورد نظر را در محیط های تولیدی واقعی ارائه می دهد را برای سازمان ها فراهم می کند. این آزمایش ها با استفاده از Verodin SIP توانایی فایروال تعریف شده توسط سرویس VMware را برای کاهش سطح حمله با حداقل تلاش نشان داد. زمانی که خود زیرساخت، رفتار شناخته شده خوب نرم افزار و ارتباطات را اجرا می کند، اجرای تاکتیک ها و تکنیک ها توسط مهاجم به طور فزاینده ای دشوار می شود.


تعداد بازدید : 1