Ochrana aplikací a datacenter

Pro kritické centrální aplikace běžící na HW zdrojích umístěných v datacentrech, je klíčová jejich dostupnost. Z pohledu řešení selhání HW i SW je součástí problematiky Zálohování a replikace. Škálování výkonu a dostupnost přes více datacenter je možné řešit pomocí technologií zajišťujících tzv. Loadbalancing. Kromě inteligentního rozdělení přistupujících uživatelů mezi aplikační servery podle různých metrik napomáhá s kompresí protokolů a může zajišťovat také SSL offloading (SSL VPN koncentrátor). Usnadňuje také nasazení Single Sign On a spolu s produkty typu Aplication Delivery Controler (ADC), také bezpečnou publikaci desktopů či aplikací.

Bezpečnost publikovaných webových aplikací dále pomáhá zvyšovat také nazasení technolgoie Web Application Firewall (WAF). WAF dokáže zabránit útokům dříve než zasáhnou vlastní webovou aplikaci a poskytuje ochranu tam, kde jsou běžné paketové firewally a IPS neúčinné.

Web Application Firewall (WAF)

Web aplikační firewall (WAF) zvyšuje celkovou úroveň bezpečnosti tím, že dokáže zabránit útokům dříve než zasáhnou vlastní webovou aplikaci. Poskytuje ochranu před širokou škálou útoků, nabízí monitorování provozu a jeho analýzu v reálném čase. Vše s minimálním dopadem na existující infrastrukturu. WAF poskytuje ochranu tam, kde jsou běžné paketové firewally a IPS neúčinné.

WAF je je vhodné používat pro zajištění souladu s bezpečnostními standardy, redukci rizik a rychlou nápravu, okamžitou ochranu, snížení nákladů pro nasazení a detailní přehled provozu nad sledovanými aplikacemi.

Více v produktovém listu WAF

Publikace aplikací (ADC)

Primární úlohou komponenty ADC (Application Delivery Controller) je zajistit bezpečnou publikaci aplikace, nebo její části či procesu z interní bezpečné části sítě nebo datacentra, směrem do externí, nebezpečné sítě, jako je Internet. ADC je většinou umisťován do části perimetru nazývané Demilitarizovaná zóna (DMZ) a komunikuje s dalšími komponentami ochrany perimetru, jako je NG FW, Loadbalancer nebo WAF. Díky jeho umístění dokáže komunikovat také do vnitřní části sítě, kde může provádět různé dotazy a jejich výsledky bezpečně zprostředkuje přes ochranná opatření směrem k externím uživatelům. Jedním z běžných procesů je zprostředkování autentizace uživatele vůči lokálnímu úložišti identit, jako je např. MS Active Directory.

Loadbalancing

Vyvažování zátěže má v IT mnoho využití. Z pohledu kybernetické bezpečnosti je to technologie, která zvyšuje dostupnost poskytovaných služeb a aplikací. Primárně se jedná o zajištění škálovatelnosti a dynamického navyšování výkonu, ale současné metody, umožňující například vyvyšování zátěže mezi datacentry, poskytují na loadblancing pohled i jako na zajištění vysoké dostupnosti .

Kromě inteligentního rozdělení přistupujících uživatelů mezi dostupné komunikační linky a aplikační servery podle různých metrik, napomáhá loadbalancer také v optimalizaci provozu a jeho zrychlení díky kopmripaci a ukládáním již jednou stažených dat do mezipaměti tzv. "Cache". Nelze opomenout design, kdy je využíván jako VPN koncetrátor na ukončování SSL komunikace vzdálených uživatelů přistupujících k publikované webové aplikaci. To bývá dále kombinováno s funkcemi WAF . Proto je možné najít pokročilá, multifunkční zařízení kombinující více vyjmenovaných technologií v jednom boxu.

Zálohování a replikace

Detailní informace ohledně řešení pro zálohování najdete v části Datová centra a virtulizace.