Cisco アプリケーション セントリック インフラストラクチャ (ACI) セキュリティとは何ですか?

Cisco アプリケーション Centric Infrastructure(ACI)はどのように機能しますか。

Cisco ACI は、ネットワーク ポリシーに基づいてネットワーク インフラストラクチャを定義する SDN ソリューションです。 これを可能にするために、シスコは ACI ネットワーク内のすべてのシステムによって実行される ACI ファブリック OS を作成しました。 この共有 OS により、ACI ネットワーク内のさまざまなスイッチでポリシーをインフラストラクチャ設計に変換できます。

Cisco アプリケーション セントリック インフラストラクチャ(ACI)アーキテクチャ

Cisco ACI 環境は、次の 2 つの主要コンポーネントで構築されています。

• Cisco アプリケーション ポリシー インフラストラクチャ コントローラ(APIC): APIC は Cisco ACI の SDN コントローラです。 データセンターのネットワークインフラストラクチャを定義するポリシーを作成します。
• Nexus 9000 スイッチ: Nexus 9000 スイッチは、ACI ファブリック OS を使用して APIC と通信し、ポリシーに基づいてインフラストラクチャを作成します。 これらは、スパイン(ディストリビューション)またはリーフ(アクセス)スイッチのいずれかです。

APIC を含むすべてのエンドポイントは、リーフ スイッチを介してネットワークに接続します。 これらのリーフ スイッチは、バックエンドのスパイン スイッチを使用して相互に接続されます。

これらのコンポーネントを使用して、ACI をさまざまなモデルで展開できます。 これには、オンサイト、クラウドベース(パブリッククラウド、 プライベートクラウド、 ハイブリッドクラウドを含む)、SD-WANエッジ環境のサポートが含まれます。 これにより、組織は企業WAN全体でポリシーベースのネットワーク管理を使用できます。

チェック・ポイントによる Cisco ACI セキュリティの強化

Cisco ACI には、多数の組み込みセキュリティ ソリューションが用意されています。 チェック・ポイントとのパートナーシップにより、これらの保護が強化され、ACI環境に高度な脅威対策が提供されます。

Cisco ACI と他の製品との統合方法

Cisco ACI は、Cisco ACI オープン エコシステムを使用して構築されています。 このオープン エコシステムは、サードパーティ製ツールを Cisco ACI に接続するための、次のようなさまざまなオプションを提供するように設計されています。

• オープン API: Cisco ACI の API はオープンであり、他の製品が Cisco ACI 環境に接続して対話できるようにします。
• 共同認定ソリューション: シスコは 65 社以上のテクノロジー プロバイダーと提携して、SDN エコシステムを構築しています。 これらの共同ソリューションは各組織によって認定されており、事前に構築されたソリューションの互換性を確保するために、両当事者から情報が提供されます。
• サービスチェイニング: Cisco ACI ソリューションはサービス チェイニングをサポートしているため、組織はネットワークとセキュリティの要件を満たすために必要なソリューションを構築できます。

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

• Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
• Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
• Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
• Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
• Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
• Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.