Qu'est-ce que la sécurité de Cisco application Centric Infrastructure (ACI) ?

Cisco application Centric Infrastructure (ACI) est une solution de réseau définie par logiciel (SDN) conçue pour les centres de données. Cisco ACI permet de définir l'infrastructure du réseau en fonction des politiques du réseau, ce qui simplifie, optimise et accélère le cycle de vie du déploiement de application.

Planifier un démo REGARDER LE WEBINAIRE

Qu'est-ce que la sécurité de Cisco application Centric Infrastructure (ACI) ?

Comment fonctionne Cisco application Centric Infrastructure (ACI) ?

Cisco ACI est une solution SDN qui définit son infrastructure réseau sur la base de politiques réseau. Pour ce faire, Cisco a créé l'ACI Fabric OS (système d'exploitation), qui est utilisé par tous les systèmes du réseau ACI. Ce système d'exploitation partagé permet aux différents commutateurs du réseau ACI de traduire les politiques en conceptions d'infrastructure.

Architecture de l'infrastructure centrée sur l'application (ACI) de Cisco

Un environnement Cisco ACI se compose de deux éléments principaux :

 

  • Cisco application Policy Infrastructure Controller (APIC) : APIC est le contrôleur SDN de Cisco ACI. Il crée les politiques qui définissent l'infrastructure du réseau du centre de données.
  • Commutateurs Nexus 9000 : Les commutateurs Nexus 9000 utilisent le système d'exploitation ACI Fabric OS pour communiquer avec l'APIC et créer une infrastructure basée sur des règles. Il peut s'agir de commutateurs Spine (distribution) ou Leaf (accès).

 

Tous les postes, y compris les APIC, se connectent au réseau via les commutateurs Leaf. Ces commutateurs Leaf sont reliés entre eux par des commutateurs Spine dans le backend.

 

Grâce à ces composants, l'ACI peut être déployé selon différents modèles. Cela comprend la prise en charge des environnements sur site, basés sur cloud(y compris les environnements publics, privés et hybrides cloud) et les environnements SD-WAN en périphérie. Cela permet aux organisations d'utiliser une gestion de réseau basée sur des règles dans l'ensemble de leurs réseaux étendus d'entreprise.

Principales caractéristiques et avantages de l'AIC

Cisco ACI permet aux organisations de créer facilement un centre de données défini par logiciel, ce qui offre plusieurs avantages, notamment :

 

  • Flexibilité : Avec une solution SDN comme Cisco ACI, toute l'infrastructure réseau d'une organisation est mise en œuvre sous forme de code. Il est ainsi facile de mettre à jour les configurations pour répondre à l'évolution des besoins de l'entreprise.
  • Infrastructure cohérente : Cisco ACI fait abstraction des détails de l'infrastructure sous-jacente. Cela facilite la conception et la configuration des environnements réseau.
  • Automatisation et orchestration : Cisco ACI fait un usage intensif de l'automatisation pour développer l'infrastructure du réseau sur la base des politiques du réseau. Cela facilite les changements et augmente l'évolutivité.
  • Prise en charge des environnements hybrides : Cisco ACI prend en charge les infrastructures sur site et celles basées sur cloud, ce qui permet de déployer des environnements ACI dans plusieurs environnements différents.

Renforcer la sécurité de Cisco ACI avec Check Point

Cisco ACI propose un certain nombre de solutions de sécurité intégrées. Un partenariat avec Check Point renforce ces protections afin de fournir une prévention avancée des menaces pour les environnements ACI.

Comment Cisco ACI s'intègre à d'autres produits

Cisco ACI est construit à l'aide de l'écosystème ouvert Cisco ACI. Cet écosystème ouvert est conçu pour fournir un certain nombre d'options différentes pour connecter des outils tiers à Cisco ACI, y compris :

 

  • API ouvertes : Les API de Cisco ACI sont ouvertes, ce qui permet à d'autres produits de se connecter et d'interagir avec un environnement Cisco ACI.
  • Solutions certifiées conjointement : Cisco s'est associé à plus de 65 fournisseurs de technologie pour créer un écosystème SDN. Ces solutions conjointes sont certifiées par chaque organisation, et des informations sont fournies par les deux parties pour assurer la compatibilité des solutions préconstruites.
  • Chaînage de services : Les solutions Cisco ACI prennent en charge le chaînage de services, ce qui permet aux organisations de construire les solutions dont elles ont besoin pour répondre à leurs exigences en matière de réseau et de sécurité.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

 

  • Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
  • Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
  • Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
  • Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
  • Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
  • Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

 

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.