¿Qué es la Seguridad de la Infraestructura Centrada en Aplicaciones (ACI) de Cisco?

¿Cómo funciona la aplicación Cisco Centric Infrastructure (ACI)?

Cisco ACI es una solución SDN que define su infraestructura de red en función de políticas de red. Para que esto sea posible, Cisco ha creado ACI Fabric SO, que se ejecuta en todos los sistemas dentro de la red ACI. Este SO compartido hace posible que los distintos conmutadores dentro de la red ACI traduzcan políticas en diseños de infraestructura.

Arquitectura de infraestructura centrada (ACI) de la aplicación Cisco

Un entorno Cisco ACI se construye con dos componentes principales:

• Controlador de infraestructura de políticas de la aplicación Cisco (APIC): APIC es el controlador SDN para Cisco ACI. Crea las políticas que definen la infraestructura de red del centro de datos.
• Conmutadores Nexus 9000: Los conmutadores Nexus 9000 utilizan ACI Fabric SO para comunicarse con APIC y crear infraestructura basada en políticas. Pueden ser conmutadores Spine (distribución) o Leaf (acceso).

Todos los terminales, incluidos los APIC, se conectan a la red a través de conmutadores Leaf. Estos interruptores Leaf están conectados entre sí mediante interruptores Spine en el backend.

Usando estos componentes, ACI se puede implementar bajo una variedad de modelos diferentes. Esto incluye soporte para entornos locales, basados en la nube (incluidas nubes públicas, privadas e híbridas) y de borde SD-WAN. Esto permite a las organizaciones utilizar una gestión de red basada en políticas en todas sus WAN corporativas.

Aumento de la seguridad de Cisco ACI con Check Point

Cisco ACI proporciona una serie de soluciones de seguridad integradas. Una asociación con Check Point mejora estas protecciones para proporcionar prevención de amenazas avanzada para entornos ACI.

Cómo Cisco ACI se integra con otros productos

Cisco ACI se construye utilizando Cisco ACI Open Ecosystem. Este ecosistema abierto está diseñado para proporcionar una serie de opciones diferentes para conectar herramientas de terceros a Cisco ACI, que incluyen:

• API abiertas: las API de Cisco ACI son abiertas, lo que permite que otros productos se conecten e interactúen con un entorno de Cisco ACI.
• Soluciones certificadas conjuntamente: Cisco se ha asociado con más de 65 proveedores de tecnología para construir un ecosistema SDN. Estas soluciones conjuntas están certificadas por cada organización y ambas partes proporcionan información para garantizar la compatibilidad de las soluciones prediseñadas.
• Encadenamiento de servicios: las soluciones Cisco ACI soportan el encadenamiento de servicios, lo que permite a las organizaciones crear las soluciones que necesitan para satisfacer sus requisitos de red y seguridad.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

• Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
• Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
• Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
• Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
• Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
• Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.