What is Cisco Application Centric Infrastructure (ACI) Security?

Cisco Application Centric Infrastructure (ACI) è una soluzione di rete definita dal software (SDN) progettata per i data center. Cisco ACI consente di definire l'infrastruttura di rete in base alle politiche di rete, semplificando, ottimizzando e accelerando il ciclo di vita dell'applicazione deployment.

PROGRAMMA UNA DEMO GUARDA IL WEBINAR

What is Cisco Application Centric Infrastructure (ACI) Security?

Come funziona l'applicazione Cisco Centric Infrastructure (ACI)?

Cisco ACI è una soluzione SDN che definisce l'infrastruttura di rete in base alle politiche di rete. Per rendere possibile questo, Cisco ha creato il sistema operativo ACI Fabric OS, che viene eseguito da tutti i sistemi all'interno della rete ACI. Questo OS condiviso rende possibile ai vari switch della rete ACI di tradurre le politiche in progetti di infrastruttura.

Architettura dell'Infrastruttura Centrica Applicativa (ACI) di Cisco

Un ambiente Cisco ACI è costruito con due componenti principali:

 

  • Cisco applicazione Policy Infrastructure Controller (APIC): APIC è il controller SDN per Cisco ACI. Crea le politiche che definiscono l'infrastruttura di rete del data center.
  • Switch Nexus 9000: Gli switch Nexus 9000 utilizzano il sistema operativo ACI Fabric OS per comunicare con l'APIC e creare un'infrastruttura basata su criteri. Possono essere switch Spine (distribuzione) o Leaf (accesso).

 

Tutti gli endpoint, compresi gli APIC, si collegano alla rete tramite gli switch Leaf. Questi switch Leaf sono collegati tra loro tramite gli switch Spine nel backend.

 

Utilizzando questi componenti, ACI può essere distribuito secondo una serie di modelli diversi. Questo include il supporto per gli ambienti on-site, basati su cloud (inclusi cloud pubblici, privati e ibridi) e SD-WAN edge. Ciò consente alle organizzazioni di utilizzare una gestione della rete basata su criteri in tutte le WAN aziendali.

Caratteristiche e vantaggi principali di ACI

Cisco ACI consente alle organizzazioni di creare facilmente un data center definito dal software, che offre diversi vantaggi, tra cui:

 

  • Flessibilità: Con una soluzione SDN come Cisco ACI, tutta l'infrastruttura di rete di un'organizzazione viene implementata come codice. In questo modo è facile aggiornare le configurazioni per soddisfare le esigenze aziendali in evoluzione.
  • Infrastruttura coerente: Cisco ACI astrae i dettagli dell'infrastruttura sottostante. Questo facilita la progettazione e la configurazione degli ambienti di rete.
  • Automazione e orchestrazione: Cisco ACI fa un uso massiccio dell'automazione per sviluppare l'infrastruttura di rete in base alle politiche di rete. Questo facilita le modifiche e aumenta la scalabilità.
  • Supporto per ambienti ibridi: Cisco ACI supporta sia l'infrastruttura on-premise che quella basata sul cloud, rendendo possibile l'implementazione di ambienti ACI in più ambienti diversi.

Potenziamento della sicurezza di Cisco ACI con Check Point

Cisco ACI offre una serie di soluzioni di sicurezza integrate. La partnership con Check Point migliora queste protezioni per offrire un threat prevention avanzato per gli ambienti ACI.

Come Cisco ACI si integra con altri prodotti

Cisco ACI è costruito utilizzando il Cisco ACI Open Ecosystem. Questo ecosistema aperto è progettato per fornire una serie di opzioni diverse per collegare strumenti di terze parti a Cisco ACI, tra cui:

 

  • API aperte: Le API di Cisco ACI sono aperte e consentono ad altri prodotti di connettersi e interagire con un ambiente Cisco ACI.
  • Soluzioni certificate congiuntamente: Cisco ha stretto una partnership con oltre 65 fornitori di tecnologia per costruire un ecosistema SDN. Queste soluzioni congiunte sono certificate da ciascuna organizzazione e le informazioni sono fornite da entrambe le parti per garantire la compatibilità delle soluzioni pre-costruite.
  • Catena di servizi: Le soluzioni Cisco ACI supportano il service chaining, consentendo alle organizzazioni di costruire le soluzioni di cui hanno bisogno per soddisfare i loro requisiti di rete e di sicurezza.

Check Point CloudGuard e Cisco ACI

Check Point CloudGuard Network Security offre una gestione coerente dei criteri e l'applicazione di protezioni di sicurezza avanzate, viene distribuito automaticamente e orchestrato dinamicamente in ambienti di data center definiti dal software. CloudGuard per Cisco ACI offre una sicurezza leader del settore per gli ambienti ACI. CloudGuard offre le seguenti funzionalità per migliorare la sicurezza di Cisco ACI dei clienti:

 

  • Visibilità e visualizzazione della rete cloud: CloudGuard implementa la microsegmentazione per gli ambienti ACI, fornendo una visione approfondita dei flussi di traffico nord-sud ed est-ovest. Questa visibilità granulare aiuta a comprendere i flussi di dati all'interno di una rete aziendale e a far rispettare le politiche di sicurezza aziendali.
  • threat prevention avanzato: le funzionalità avanzate di threat prevention di CloudGuard combinano uno stack di sicurezza completo - che include un firewall, Intrusion Prevention System (IPS), antivirus e protezioni anti-bot - con accesso remoto sicuro, estrazione delle minacce ed emulazione delle minacce basata su sandbox.
  • Automazione e orchestrazione: Cisco ACI consente di definire l'infrastruttura di rete in base alle politiche di rete. L'integrazione tra Check Point CloudGuard e Cisco ACI significa che un'organizzazione può inserire e fornire automaticamente i gateway di sicurezza CloudGuard negli ambienti ACI per l'applicazione dei criteri di sicurezza.
  • Applicazione di politiche e conformità: CloudGuard riceve il contesto dall'APIC di Cisco, che consente di utilizzare le informazioni sulle politiche definite nell'ambiente ACI per definire rapidamente le politiche di sicurezza. Questi criteri di sicurezza possono poi essere facilmente applicati in ACI utilizzando i gateway CloudGuard.
  • Protezione dei dati: L'integrazione di CloudGuard con ACI consente di applicare Data Loss Prevention (DLP) agli ambienti ACI. Questo aiuta a proteggere i dati sensibili di un'organizzazione dalla perdita o dal furto.
  • Gestione centralizzata della sicurezza: L'utilizzo di CloudGuard con ACI consente di monitorare e gestire la sicurezza dell'ecosistema ACI dalla stessa console del resto dell'infrastruttura di rete dell'organizzazione. Questo rende più facile per gli analisti della sicurezza rilevare e rispondere alle potenziali minacce all'interno della rete pubblica, privata e on-prem.

 

La soluzione integrata di Check Point e Cisco consente alle organizzazioni di creare e proteggere facilmente un data center definito dal software e migliora la sicurezza delle API Cisco. Per saperne di più su questa soluzione, consulti questo webinar. Per maggiori informazioni sulla sicurezza della sua infrastruttura basata sul cloud, fissi un incontro con un esperto di Cloud Security. Inoltre, può iscriversi a una dimostrazione gratuita per vedere di persona la potenza di Cisco ACI e CloudGuard.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK