午夜性做爰电影,日本妇人成熟免费,狠狠色综合网久久久久久,国产成人无码A区在线观看导航,中文在线中文A

  • 企業推廣分銷B2B平臺
  • 累計為企業宣傳展示1.2億次以上
  • 分銷模式,讓每個人都愿意幫您做生意
  • 30多萬銷售員注冊,快速對接銷售渠道

傳統防火墻用于數據中心內部的五大缺陷

時間: 2021-09-09 20:21
字體大小:

  一日(ri)(ri)復(fu)一日(ri)(ri),不同規模的企業(ye)都面(mian)臨著網絡犯罪和惡意內部人員的威(wei)脅。在2020年,Verizon報告全(quan)球有超(chao)過3,950件被確(que)認的數(shu)據(ju)泄露事(shi)件,相(xiang)比前(qian)一年幾乎翻(fan)倍。這些數(shu)據(ju)泄露影響(xiang)了幾百萬人,造成企業(ye)大(da)量的時間、金(jin)錢和資(zi)源(yuan)損失,并且(qie)對企業(ye)發展都有深遠的影響(xiang)。

  傳統防火墻用于數據中心內部的五大缺陷

  在今天(tian)快速變化的(de)世界(jie),CISO們需要(yao)一種(zhong)能夠對持續增長的(de)動(dong)態負載與(yu)內部流量進行(xing)防御(yu)的(de)方式。傳統安全解決(jue)方案(an)(an)已經(jing)不足以應對了(le)(le)。VMware Threat Analysis Unit新發布(bu)了(le)(le)一份威脅報告中,著(zhu)重提(ti)到了(le)(le)一種(zhong)新的(de)方案(an)(an),尤其針對邊界(jie)內進行(xing)防御(yu)。在這份報告中,結論很明顯(xian):即使部署(shu)了(le)(le)主(zhu)要(yao)的(de)邊界(jie)防御(yu),惡意(yi)人員依(yi)然活躍在網絡(luo)中。

  VMware的網絡安全產品市場高級主管指出了五個內部數據中心的傳統防火墻缺陷。

  缺陷一:邊界防火墻主要針對舊流量模式,而非新流量模式

  大(da)部分內(nei)部防(fang)火(huo)墻(qiang)是從(cong)企(qi)業的(de)邊界防(fang)火(huo)墻(qiang)精簡而(er)來(lai),用(yong)于確保南北流(liu)量(liang)(liang)安全。然而(er),在現(xian)代數據(ju)中(zhong)(zhong)心中(zhong)(zhong),有大(da)量(liang)(liang)的(de)東西流(liu)量(liang)(liang),意味著數據(ju)中(zhong)(zhong)心內(nei)有很多(duo)平行移動的(de)情況。隨著越來(lai)越多(duo)的(de)一(yi)體化(hua)應(ying)用(yong)被部署或者重建(jian)到分布式應(ying)用(yong)中(zhong)(zhong),如今東西向流(liu)量(liang)(liang)已經遠超南北向流(liu)量(liang)(liang)。

  太多組(zu)織犯了將(jiang)自(zi)己傳統邊界防火墻改造(zao)后保護(hu)內(nei)部網絡(luo)的錯誤。雖然這件事看上去(qu)很吸引人(ren),但是(shi)用邊界防火墻監測東西(xi)流量不(bu)僅(jin)昂貴,而且還在管控大(da)量動態負載的強度(du)和(he)性能上十分低效。

  缺陷二:邊界防火墻缺少延展性

  用邊界(jie)防火(huo)墻(qiang)監(jian)測南北流量(liang)一般(ban)不會(hui)(hui)產生性(xing)能瓶頸,因為(wei)流量(liang)規模并(bing)沒有東西流量(liang)那么大。但是如果企業(ye)用邊界(jie)防火(huo)墻(qiang)監(jian)測所有(或者(zhe)大部(bu)分)東西流量(liang),成本和復雜(za)性(xing)會(hui)(hui)幾(ji)何級(ji)增長到企業(ye)根本無法解決的(de)地(di)步。

  缺陷三:發卡對頭發不錯,但是對數據中心流量可不好

  如果邊(bian)界防(fang)火(huo)請被用(yong)于監測東西流量(liang),流量(liang)會(hui)被強(qiang)制從(cong)一個中心化的設(she)(she)備進出,從(cong)而導(dao)致發(fa)卡流量(liang)模式的產生,會(hui)造(zao)成大量(liang)的網(wang)(wang)(wang)(wang)絡(luo)資源使用(yong)。除了會(hui)增加延遲,無論(lun)是(shi)從(cong)網(wang)(wang)(wang)(wang)絡(luo)設(she)(she)計還是(shi)從(cong)網(wang)(wang)(wang)(wang)絡(luo)運(yun)行層面(mian)來看,發(fa)卡內部(bu)網(wang)(wang)(wang)(wang)絡(luo)流量(liang)還會(hui)增加網(wang)(wang)(wang)(wang)絡(luo)的復雜性(xing)。網(wang)(wang)(wang)(wang)絡(luo)在設(she)(she)計的時候必(bi)須考慮(lv)到會(hui)有額外(wai)的發(fa)卡流量(liang)穿過邊(bian)界防(fang)火(huo)墻(qiang)。在運(yun)營(ying)層面(mian),安全運(yun)營(ying)團隊必(bi)須貼(tie)合網(wang)(wang)(wang)(wang)絡(luo)設(she)(she)計,并且留意給防(fang)火(huo)墻(qiang)額外(wai)流量(liang)時的限制。

  缺陷四:邊界防火墻不提供清晰的可視化能力

  監測東(dong)西流(liu)量并(bing)貫徹顆粒度策略要(yao)求到負載等級的(de)(de)可(ke)視化(hua)能(neng)(neng)(neng)力(li)。標準的(de)(de)邊界(jie)防火墻沒有(you)對負載交互(hu)的(de)(de)高可(ke)視化(hua)能(neng)(neng)(neng)力(li),也(ye)沒有(you)微隔離服務建(jian)造現(xian)代化(hua)的(de)(de)分布式(shi)應用(yong)。缺乏應用(yong)流(liu)的(de)(de)可(ke)視化(hua)能(neng)(neng)(neng)力(li)會(hui)讓創建(jian)和執行負載或(huo)者單獨流(liu)量等級的(de)(de)規則極(ji)度困難。

  缺陷五:我有安全策略了,但應用在哪?

  傳統的(de)防火墻管理界面(mian)被設(she)計于管理幾(ji)十個(ge)分離的(de)防火墻,但并(bing)不是設(she)計支持帶有自動(dong)化配置安全策(ce)略(lve)(lve)的(de)負(fu)載靈活能力。因此,當(dang)(dang)邊界防火墻被用作(zuo)內部防火墻的(de)時候,網絡和安全運營人(ren)員必(bi)須在一個(ge)新的(de)工作(zuo)負(fu)載創建的(de)時候,手動(dong)建立新的(de)安全策(ce)略(lve)(lve);并(bing)且當(dang)(dang)一個(ge)負(fu)載被移除或者停用的(de)時候,修改這些(xie)策(ce)略(lve)(lve)。

  用零信任重新思考內(nei)部(bu)數(shu)據中心安全

  在這些缺(que)陷(xian)的情況下,現在是(shi)時候(hou)重(zhong)新思(si)考內部數據(ju)中(zhong)心安(an)全(quan),并且開始應用零信任(ren)安(an)全(quan)了(le)。如果傳統的邊界(jie)防(fang)火墻(qiang)不適合,或者(zhe)無法有效地成為內部防(fang)火墻(qiang),那哪種(zhong)解決方案是(shi)最適合監測東西(xi)流量?基(ji)于上述(shu)的缺(que)陷(xian),組織應該開始考量防(fang)火墻(qiang)的支持以下能力(li):

  分布式和顆(ke)粒度執行安(an)全(quan)策略(lve)。

  可延展性以(yi)及吞吐量,在不影(ying)響性能的情況(kuang)下處理大流(liu)量。

  對網絡和(he)服務器架構低影響。

  應用內可視化。

  負載移(yi)動性與自動化策(ce)略管理(li)。

  一(yi)(yi)個邊界防(fang)火(huo)(huo)墻要滿足這(zhe)些要求,無法(fa)避(bi)免地(di)(di)會(hui)有極高的(de)(de)(de)成本(ben)和(he)復(fu)雜(za)性,還可能會(hui)發生(sheng)大量的(de)(de)(de)安(an)(an)全(quan)(quan)失(shi)效(xiao)事(shi)件。但(dan)是(shi)(shi),一(yi)(yi)個分布式的(de)(de)(de)軟件定義方案是(shi)(shi)部署內(nei)部防(fang)火(huo)(huo)墻監測東西流量的(de)(de)(de)最有效(xiao)方式,一(yi)(yi)個正確的(de)(de)(de)軟件定義內(nei)部防(fang)火(huo)(huo)墻方案可以可延展地(di)(di)、低成本(ben)地(di)(di)、高效(xiao)地(di)(di)保護成千上(shang)萬(wan)的(de)(de)(de)工作負載,橫跨(kua)數千個應(ying)用;同時在數據中心(xin)啟用零(ling)信(xin)任(ren)模型,可以幫助企業(ye)更進一(yi)(yi)步(bu)實現整體的(de)(de)(de)零(ling)信(xin)任(ren)安(an)(an)全(quan)(quan)框架。

  點評

  當(dang)外部(bu)的(de)(de)邊(bian)界(jie)逐漸(jian)模糊(hu)以后,威脅在內(nei)部(bu)的(de)(de)橫(heng)向(xiang)移動就更(geng)需(xu)要注意,以便能(neng)夠第(di)一時(shi)間(jian)發現攻擊(ji)并將攻擊(ji)限制在有限范圍內(nei)。因此,數(shu)據中心內(nei)部(bu)的(de)(de)防(fang)護需(xu)要應對(dui)(dui)大量(liang)的(de)(de)東西(xi)向(xiang)流(liu)量(liang),在復雜的(de)(de)內(nei)部(bu)環境中獲得可視(shi)化能(neng)力。這需(xu)要基于零信(xin)任構建網(wang)絡,并使用微(wei)隔(ge)離對(dui)(dui)網(wang)絡分區進行管理(li)。


- -
Copyright © 商名網 All Rights Reserved.