Cisco ACI(애플리케이션 중심 인프라) 보안이란 무엇인가요?

Cisco 애플리케이션 ACI(Centric Infrastructure)는 어떻게 작동합니까?

Cisco ACI는 네트워크 정책을 기반으로 네트워크 인프라를 정의하는 SDN 솔루션입니다. 이를 위해 Cisco는 ACI 네트워크 내의 모든 시스템에서 실행되는 ACI 패브릭 운영체제를 만들었습니다. 이 공유 운영체제를 통해 ACI 네트워크 내의 다양한 스위치가 정책을 인프라 설계로 변환할 수 있습니다.

Cisco 애플리케이션 Centric Infrastructure (ACI) 아키텍처

Cisco ACI 환경은 두 가지 주요 구성 요소로 구성됩니다.

• Cisco 애플리케이션 Policy Infrastructure Controller (APIC): APIC는 Cisco ACI용 SDN 컨트롤러입니다. 데이터 센터의 네트워크 인프라를 정의하는 정책을 생성합니다.
• Nexus 9000 스위치: Nexus 9000 스위치는 ACI 패브릭 운영체제를 사용하여 APIC와 통신하고 정책에 따라 인프라를 생성합니다. 스파인(배포) 또는 리프(액세스) 스위치일 수 있습니다.

APIC를 포함한 모든 엔드포인트는 리프 스위치를 통해 네트워크에 연결됩니다. 이러한 리프 스위치는 백엔드에서 스파인 스위치를 사용하여 함께 연결됩니다.

이러한 구성 요소를 사용하여 ACI를 다양한 모델에 배포할 수 있습니다. 여기에는 온사이트, 클라우드 기반(퍼블릭, 프라이빗 및 하이브리드 클라우드 포함) 및 SD-WAN 엣지 환경에 대한 지원이 포함됩니다. 이를 통해 조직은 기업 WAN 전체에서 정책 기반 네트워크 관리를 사용할 수 있습니다.

체크 포인트로 Cisco ACI 보안 강화

Cisco ACI는 다양한 내장 보안 솔루션을 제공합니다. 체크 포인트와의 파트너십을 통해 이러한 보호 기능을 강화하여 ACI 환경에 대한 고급 위협 차단을 제공합니다.

Cisco ACI가 다른 제품과 통합되는 방법

Cisco ACI는 Cisco ACI Open Ecosystem을 사용하여 구축되었습니다. 이 개방형 에코시스템은 서드파티 툴을 Cisco ACI에 연결하기 위한 다음과 같은 다양한 옵션을 제공하도록 설계되었습니다.

• 개방형 API: Cisco ACI의 API는 개방형이므로 다른 제품도 Cisco ACI 환경에 연결하고 상호 작용할 수 있습니다.
• 공동 인증 솔루션: 시스코는 SDN 에코시스템을 구축하기 위해 65개 이상의 기술 제공업체와 파트너십을 맺었습니다. 이러한 공동 솔루션은 각 조직에서 인증하며, 사전 구축된 솔루션의 호환성을 보장하기 위해 양 당사자가 정보를 제공합니다.
• 서비스 체이닝: Cisco ACI 솔루션은 서비스 체이닝을 지원하여 조직이 네트워킹 및 보안 요구 사항을 충족하는 데 필요한 솔루션을 구축할 수 있도록 합니다.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

• Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
• Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
• Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
• Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
• Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
• Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.