What is Cisco Application Centric Infrastructure (ACI) Security?

Cisco 애플리케이션 ACI(Centric Infrastructure)는 데이터 센터를 위해 설계된 SDN(Software-Defined Networking) 솔루션입니다. Cisco ACI를 사용하면 네트워크 정책을 기반으로 네트워크 인프라를 정의할 수 있으므로 애플리케이션 배포 수명 주기를 간소화, 최적화 및 가속화할 수 있습니다.

데모 예약하기 웨비나 보기

What is Cisco Application Centric Infrastructure (ACI) Security?

Cisco 애플리케이션 ACI(Centric Infrastructure)는 어떻게 작동합니까?

Cisco ACI는 네트워크 정책을 기반으로 네트워크 인프라를 정의하는 SDN 솔루션입니다. 이를 위해 Cisco는 ACI 네트워크 내의 모든 시스템에서 실행되는 ACI 패브릭 운영체제를 만들었습니다. 이 공유 운영체제를 통해 ACI 네트워크 내의 다양한 스위치가 정책을 인프라 설계로 변환할 수 있습니다.

Cisco 애플리케이션 Centric Infrastructure (ACI) 아키텍처

Cisco ACI 환경은 두 가지 주요 구성 요소로 구성됩니다.

 

  • Cisco 애플리케이션 Policy Infrastructure Controller (APIC): APIC는 Cisco ACI용 SDN 컨트롤러입니다. 데이터 센터의 네트워크 인프라를 정의하는 정책을 생성합니다.
  • Nexus 9000 스위치: Nexus 9000 스위치는 ACI 패브릭 운영체제를 사용하여 APIC와 통신하고 정책에 따라 인프라를 생성합니다. 스파인(배포) 또는 리프(액세스) 스위치일 수 있습니다.

 

APIC를 포함한 모든 엔드포인트는 리프 스위치를 통해 네트워크에 연결됩니다. 이러한 리프 스위치는 백엔드에서 스파인 스위치를 사용하여 함께 연결됩니다.

 

이러한 구성 요소를 사용하여 ACI를 다양한 모델에 배포할 수 있습니다. 여기에는 온사이트, 클라우드 기반(퍼블릭, 프라이빗하이브리드 클라우드 포함) 및 SD-WAN 엣지 환경에 대한 지원이 포함됩니다. 이를 통해 조직은 기업 WAN 전체에서 정책 기반 네트워크 관리를 사용할 수 있습니다.

ACI의 주요 기능 및 이점

Cisco ACI를 통해 조직은 다음과 같은 여러 가지 이점을 제공하는 소프트웨어 정의 데이터 센터를 쉽게 구축할 수 있습니다.

 

  • 융통성: Cisco ACI와 같은 SDN 솔루션을 사용하면 조직의 모든 네트워크 인프라가 코드로 구현됩니다. 이를 통해 진화하는 비즈니스 요구 사항에 맞게 구성을 쉽게 업데이트할 수 있습니다.
  • 일관된 인프라: Cisco ACI는 기본 인프라의 세부 정보를 추상화합니다. 이렇게 하면 네트워크 환경을 더 쉽게 설계하고 구성할 수 있습니다.
  • 자동화 및 오케스트레이션: Cisco ACI는 네트워크 정책을 기반으로 네트워크 인프라를 개발하기 위해 자동화를 많이 사용합니다. 이렇게 하면 쉽게 변경할 수 있고 확장성이 향상됩니다.
  • 하이브리드 환경 지원: Cisco ACI는 온프레미스 및 클라우드 기반 인프라를 모두 지원하므로 다양한 환경에 ACI 환경을 구축할 수 있습니다.

체크 포인트로 Cisco ACI 보안 강화

Cisco ACI는 다양한 내장 보안 솔루션을 제공합니다. 체크 포인트와의 파트너십을 통해 이러한 보호 기능을 강화하여 ACI 환경에 대한 고급 위협 차단을 제공합니다.

Cisco ACI가 다른 제품과 통합되는 방법

Cisco ACI는 Cisco ACI Open Ecosystem을 사용하여 구축되었습니다. 이 개방형 에코시스템은 서드파티 툴을 Cisco ACI에 연결하기 위한 다음과 같은 다양한 옵션을 제공하도록 설계되었습니다.

 

  • 개방형 API: Cisco ACI의 API는 개방형이므로 다른 제품도 Cisco ACI 환경에 연결하고 상호 작용할 수 있습니다.
  • 공동 인증 솔루션: 시스코는 SDN 에코시스템을 구축하기 위해 65개 이상의 기술 제공업체와 파트너십을 맺었습니다. 이러한 공동 솔루션은 각 조직에서 인증하며, 사전 구축된 솔루션의 호환성을 보장하기 위해 양 당사자가 정보를 제공합니다.
  • 서비스 체이닝: Cisco ACI 솔루션은 서비스 체이닝을 지원하여 조직이 네트워킹 및 보안 요구 사항을 충족하는 데 필요한 솔루션을 구축할 수 있도록 합니다.

체크 포인트 CloudGuard 및 Cisco ACI

체크 포인트 CloudGuard Network Security 는 고급 보안 보호에 대한 일관된 정책 관리 및 시행을 제공하며, 소프트웨어 정의 데이터 센터 환경에 자동으로 배포되고 동적으로 오케스트레이션됩니다. CloudGuardfor Cisco ACI는 ACI 환경을 위한 업계 최고의 보안을 제공합니다. CloudGuard는 고객의 Cisco ACI 보안을 개선하기 위해 다음과 같은 기능을 제공합니다.

 

  • 클라우드 네트워크 가시성 및 시각화: CloudGuard는 ACI 환경에 대한 마이크로 세그멘테이션 을 구현하여 북-남 및 동-서 트래픽 흐름에 대한 심층적인 통찰력을 제공합니다. 이러한 세분화된 가시성은 기업 네트워크 내의 데이터 흐름을 이해하고 기업 보안 정책을 시행하는 데 도움이 됩니다.
  • Advanced 위협 차단: CloudGuard의 고급 위협 차단 기능은 방화벽, 침입 방지 시스템(IPS), 바이러스 백신 및 안티봇 보호를 포함한 전체 보안 스택을 안전한 원격 액세스, 위협 추출 및 샌드박스 기반 위협 에뮬레이션과 결합합니다.
  • 자동화 및 오케스트레이션: Cisco ACI를 사용하면 네트워크 정책에 따라 네트워크 인프라를 정의할 수 있습니다. 체크 포인트 CloudGuard와 Cisco ACI 간의 통합은 조직이 보안 정책 시행을 위해 CloudGuard 보안 게이트웨이를 ACI 환경에 자동으로 삽입하고 프로비저닝 할 수 있음을 의미합니다.
  • 정책 및 컴플라이언스 시행: CloudGuard는 ACI 환경 내에 정의된 정책 정보를 사용하여 보안 정책을 신속하게 정의할 수 있도록 하는 Cisco의 APIC에서 컨텍스트를 수신합니다. 이러한 보안 정책은 CloudGuard 게이트웨이를 사용하여 ACI에서 쉽게 시행 할 수 있습니다.
  • 데이터 보호: CloudGuard와 ACI의 통합을 통해 ACI 환경에 DLP(데이터 유출 방지) 를 적용할 수 있습니다. 이렇게 하면 조직의 중요한 데이터가 손실되거나 도난당하지 않도록 보호할 수 있습니다.
  • 중앙 집중식 보안 관리: ACI와 함께 CloudGuard를 사용하면 조직의 나머지 네트워크 인프라와 동일한 콘솔에서 ACI 에코시스템의 보안을 모니터링하고 관리할 수 있습니다. 이를 통해 보안 분석가는 퍼블릭, 프라이빗 및 온프레미스 네트워크 내에서 잠재적인 위협을 보다 쉽게 탐지하고 대응할 수 있습니다.

 

체크 포인트와 Cisco의 통합 솔루션을 통해 조직은 소프트웨어 정의 데이터 센터를 쉽게 구축 및 보호하고 Cisco API 보안을 개선할 수 있습니다. 이 솔루션에 대해 자세히 알아보려면 이 웨비나를 확인하세요. 클라우드 기반 인프라 보안에 대한 자세한 내용은 클라우드 보안 전문가와의 상담을 예약 하십시오. 또한 무료 데모에 등록 하여 Cisco ACI 및 CloudGuard의 기능을 직접 확인할 수 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인