O que é a segurança da Infraestrutura Centrada em Aplicativos (ACI) da Cisco?

Como funciona o aplicativo Cisco Centric Infrastructure (ACI)?

Cisco ACI é uma solução SDN que define sua infraestrutura de rede com base em políticas de rede. Para tornar isso possível, a Cisco criou o ACI Fabric SO, que é executado por todos os sistemas da rede ACI. Esse SO compartilhado possibilita que vários switches da rede ACI traduzam políticas em projetos de infraestrutura.

Arquitetura de infraestrutura centrada em aplicativos Cisco (ACI)

Um ambiente Cisco ACI é construído com dois componentes principais:

• Aplicativo Cisco Policy Infrastructure Controller (APIC): APIC é o controlador SDN para Cisco ACI. Cria as políticas que definem a infraestrutura de rede do centro de dados.
• Switches Nexus 9000: Os switches Nexus 9000 usam o ACI Fabric SO para se comunicar com APIC e criar infraestrutura baseada em políticas. Eles podem ser switches Spine (distribuição) ou Leaf (acesso).

Todos endpoint, incluindo APICs, se conectam à rede por meio de switches Leaf. Esses switches Leaf são conectados entre si usando switches Spine no back-end.

Usando esses componentes, a ACI pode ser implantada em vários modelos diferentes. Isso inclui suporte para ambientes locais,baseados em nuvem (incluindonuvens públicas, privadas e híbridas) e ambientes de borda SD-WAN. Isso permite que as organizações usem o gerenciamento de rede baseado em políticas em todas as suas WANs corporativas.

Aumentando a segurança Cisco ACI com Check Point

A Cisco ACI fornece diversas soluções de segurança integradas. Uma parceria com a Check Point aprimora essas proteções para fornecer prevenção avançada de ameaças para ambientes ACI.

Como o Cisco ACI se integra a outros produtos

Cisco ACI é construído usando o ecossistema aberto Cisco ACI. Este ecossistema aberto foi projetado para fornecer diversas opções diferentes para conectar ferramentas de terceiros à Cisco ACI, incluindo:

• API aberta: API da Cisco ACI são abertas, permitindo que outros produtos se conectem e interajam com um ambiente Cisco ACI.
• Soluções certificadas conjuntamente: a Cisco fez parceria com mais de 65 fornecedores de tecnologia para construir um ecossistema SDN. Estas soluções conjuntas são certificadas por cada organização e as informações são fornecidas por ambas as partes para garantir a compatibilidade das soluções pré-construídas.
• Encadeamento de serviços: As soluções Cisco ACI oferecem suporte ao encadeamento de serviços, permitindo que as organizações criem as soluções necessárias para atender aos seus requisitos de rede e segurança.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

• Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
• Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
• Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
• Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
• Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
• Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.