What is Cisco Application Centric Infrastructure (ACI) Security?

Cisco アプリケーション Centric Infrastructure(ACI)はどのように機能しますか。

Cisco ACI は、ネットワーク ポリシーに基づいてネットワーク インフラストラクチャを定義する SDN ソリューションです。 これを可能にするために、シスコは ACI ネットワーク内のすべてのシステムによって実行される ACI ファブリック OS を作成しました。 この共有 OS により、ACI ネットワーク内のさまざまなスイッチでポリシーをインフラストラクチャ設計に変換できます。

Cisco アプリケーション セントリック インフラストラクチャ(ACI)アーキテクチャ

Cisco ACI 環境は、次の 2 つの主要コンポーネントで構築されています。

• Cisco アプリケーション ポリシー インフラストラクチャ コントローラ(APIC): APIC は Cisco ACI の SDN コントローラです。 データセンターのネットワークインフラストラクチャを定義するポリシーを作成します。
• Nexus 9000 スイッチ: Nexus 9000 スイッチは、ACI ファブリック OS を使用して APIC と通信し、ポリシーに基づいてインフラストラクチャを作成します。 これらは、スパイン(ディストリビューション)またはリーフ(アクセス)スイッチのいずれかです。

APIC を含むすべてのエンドポイントは、リーフ スイッチを介してネットワークに接続します。 これらのリーフ スイッチは、バックエンドのスパイン スイッチを使用して相互に接続されます。

これらのコンポーネントを使用して、ACI をさまざまなモデルで展開できます。 これには、オンサイト、クラウドベース(パブリッククラウド、 プライベートクラウド、 ハイブリッドクラウドを含む)、SD-WANエッジ環境のサポートが含まれます。 これにより、組織は企業WAN全体でポリシーベースのネットワーク管理を使用できます。

チェック・ポイントによる Cisco ACI セキュリティの強化

Cisco ACI には、多数の組み込みセキュリティ ソリューションが用意されています。 チェック・ポイントとのパートナーシップにより、これらの保護が強化され、ACI環境に高度な脅威対策が提供されます。

Cisco ACI と他の製品との統合方法

Cisco ACI は、Cisco ACI オープン エコシステムを使用して構築されています。 このオープン エコシステムは、サードパーティ製ツールを Cisco ACI に接続するための、次のようなさまざまなオプションを提供するように設計されています。

• オープン API: Cisco ACI の API はオープンであり、他の製品が Cisco ACI 環境に接続して対話できるようにします。
• 共同認定ソリューション: シスコは 65 社以上のテクノロジー プロバイダーと提携して、SDN エコシステムを構築しています。 これらの共同ソリューションは各組織によって認定されており、事前に構築されたソリューションの互換性を確保するために、両当事者から情報が提供されます。
• サービスチェイニング: Cisco ACI ソリューションはサービス チェイニングをサポートしているため、組織はネットワークとセキュリティの要件を満たすために必要なソリューションを構築できます。

チェック・ポイント CloudGuard と Cisco ACI

チェック・ポイント CloudGuard Network セキュリティは、高度なセキュリティ保護の一貫したポリシー管理と適用を提供し、ソフトウェア定義のデータセンター環境に自動的に展開され、動的に調整されます。 CloudGuardfor Cisco ACIは、ACI環境に業界トップクラスのセキュリティを提供します。 CloudGuard は、お客様の Cisco ACI セキュリティを向上させるために、次の機能を提供します。

• クラウドネットワークの可視性と可視化: CloudGuardは、ACI環境に マイクロセグメンテーション を実装し、North-SouthとEast-Westの両方のトラフィックフローに関する深い洞察を提供します。 このきめ細かな可視性は、企業ネットワーク内のデータフローを理解し、企業のセキュリティポリシーを適用するのに役立ちます。
• 高度な脅威対策: CloudGuardの高度な脅威防御機能は、 ファイアウォール、侵入防止システム(IPS)、ウイルス対策、ボット対策保護を含む完全なセキュリティスタックと、安全なリモートアクセス、脅威抽出、サンドボックスベースの脅威エミュレーションを組み合わせたものです。
• 自動化とオーケストレーション: Cisco ACI では、ネットワーク ポリシーに基づいてネットワーク インフラストラクチャを定義できます。 チェック・ポイント CloudGuard と Cisco ACI の統合により、組織は CloudGuard セキュリティ Gartner Magic Quadrant を ACI 環境に自動的に挿入してプロビジョニングし、セキュリティ ポリシーを適用できます。
• ポリシーとコンプライアンスの施行: CloudGuard はシスコの APIC からコンテキストを受信し、ACI 環境内で定義されたポリシー情報を使用してセキュリティ ポリシーを迅速に定義できます。 これらのセキュリティ ポリシーは、CloudGuard Gartner Magic Quadrant を使用して ACI に簡単に適用できます。
• データ保護: CloudGuardとACIの統合により、 データ漏洩防止(DLP) をACI環境に適用できます。 これにより、組織の機密データが紛失したり盗まれたりするのを防ぐことができます。
• 一元化されたセキュリティ管理: CloudGuardをACIとともに使用すると、ACIエコシステムのセキュリティを組織のネットワークインフラストラクチャの他の部分と同じコンソールから監視および管理できます。 これにより、セキュリティアナリストは、パブリック、プライベート、オンプレミスのネットワーク内の潜在的な脅威を簡単に検出して対応できます。

チェック・ポイントとシスコの統合ソリューションにより、組織はソフトウェア デファインド データセンターを簡単に構築して保護し、Cisco APIのセキュリティを向上させることができます。 このソリューションの詳細については、 こちらのウェビナーをご覧ください。 クラウドベースのインフラストラクチャのセキュリティ保護の詳細については、クラウドセキュリティの専門家との ディスカッションをスケジュールしてください 。 また、 無料のデモにサインアップ して、Cisco ACI と CloudGuard のパワーをご自身でお確かめください。