What is Cisco Application Centric Infrastructure (ACI) Security?

O aplicativo Cisco Centric Infrastructure (ACI) é uma solução de rede definida por software (SDN) projetada para centro de dados. A Cisco ACI permite que a infraestrutura de rede seja definida com base em políticas de rede – simplificando, otimizando e acelerando o ciclo de vida de implantação do aplicativo.

Agende uma demo ASSISTA AO WEBINAR

What is Cisco Application Centric Infrastructure (ACI) Security?

Como funciona o aplicativo Cisco Centric Infrastructure (ACI)?

Cisco ACI é uma solução SDN que define sua infraestrutura de rede com base em políticas de rede. Para tornar isso possível, a Cisco criou o ACI Fabric SO, que é executado por todos os sistemas da rede ACI. Esse SO compartilhado possibilita que vários switches da rede ACI traduzam políticas em projetos de infraestrutura.

Arquitetura de infraestrutura centrada em aplicativos Cisco (ACI)

Um ambiente Cisco ACI é construído com dois componentes principais:

 

  • Aplicativo Cisco Policy Infrastructure Controller (APIC): APIC é o controlador SDN para Cisco ACI. Cria as políticas que definem a infraestrutura de rede do centro de dados.
  • Switches Nexus 9000: Os switches Nexus 9000 usam o ACI Fabric SO para se comunicar com APIC e criar infraestrutura baseada em políticas. Eles podem ser switches Spine (distribuição) ou Leaf (acesso).

 

Todos endpoint, incluindo APICs, se conectam à rede por meio de switches Leaf. Esses switches Leaf são conectados entre si usando switches Spine no back-end.

 

Usando esses componentes, a ACI pode ser implantada em vários modelos diferentes. Isso inclui suporte para ambientes locais,baseados em nuvem (incluindonuvens públicas, privadas e híbridas) e ambientes de borda SD-WAN. Isso permite que as organizações usem o gerenciamento de rede baseado em políticas em todas as suas WANs corporativas.

Principais recursos e benefícios do ACI

A Cisco ACI permite que as organizações criem facilmente um centro de dados definido por software, que oferece vários benefícios, incluindo:

 

  • Flexibilidade: com uma solução SDN como a Cisco ACI, toda a infraestrutura de rede de uma organização é implementada como código. Isso facilita a atualização das configurações para atender às crescentes necessidades dos negócios.
  • Infraestrutura consistente: a Cisco ACI abstrai os detalhes da infraestrutura subjacente. Isso facilita projetar e configurar ambientes de rede.
  • Automação e Orquestração: A Cisco ACI faz uso intensivo de automação para desenvolver infraestrutura de rede com base em políticas de rede. Isso facilita a realização de alterações e aumenta a escalabilidade.
  • Suporte para ambientes híbridos: O Cisco ACI oferece suporte a infraestrutura local e baseada em nuvem, possibilitando a implantação de ambientes ACI em vários ambientes diferentes.

Aumentando a segurança Cisco ACI com Check Point

A Cisco ACI fornece diversas soluções de segurança integradas. Uma parceria com a Check Point aprimora essas proteções para fornecer prevenção avançada de ameaças para ambientes ACI.

Como o Cisco ACI se integra a outros produtos

Cisco ACI é construído usando o ecossistema aberto Cisco ACI. Este ecossistema aberto foi projetado para fornecer diversas opções diferentes para conectar ferramentas de terceiros à Cisco ACI, incluindo:

 

  • API aberta: API da Cisco ACI são abertas, permitindo que outros produtos se conectem e interajam com um ambiente Cisco ACI.
  • Soluções certificadas conjuntamente: a Cisco fez parceria com mais de 65 fornecedores de tecnologia para construir um ecossistema SDN. Estas soluções conjuntas são certificadas por cada organização e as informações são fornecidas por ambas as partes para garantir a compatibilidade das soluções pré-construídas.
  • Encadeamento de serviços: As soluções Cisco ACI oferecem suporte ao encadeamento de serviços, permitindo que as organizações criem as soluções necessárias para atender aos seus requisitos de rede e segurança.

Check Point CloudGuard e Cisco ACI

O Check Point CloudGuard Network Security fornece gerenciamento consistente de políticas e aplicação de proteções de segurança avançadas, é implementado automaticamente e orquestrado dinamicamente em ambientes de centro de dados definidos por software. CloudGuard para Cisco ACI fornece segurança líder do setor para ambientes ACI. O CloudGuard fornece os seguintes recursos para melhorar a segurança Cisco ACI dos clientes:

 

  • Visibilidade e visualização da rede em nuvem: o CloudGuard implementa microssegmentação para ambientes ACI, fornecendo insights profundos sobre os fluxos de tráfego norte-sul e leste-oeste. Essa visibilidade granular ajuda a compreender os fluxos de dados dentro de uma rede corporativa e a aplicar políticas de segurança corporativa.
  • Prevenção avançada de ameaças: Os recursos avançados de prevenção de ameaças do CloudGuard combinam uma pilha completa de segurança – incluindo um firewall, Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), antivírus e proteções anti-bot – com acesso remoto seguro, extração de ameaças e emulação de ameaças baseada em sandbox.
  • Automação e Orquestração: A Cisco ACI permite que a infraestrutura de rede seja definida com base em políticas de rede. A integração entre Check Point CloudGuard e Cisco ACI significa que uma organização pode inserir e provisionar automaticamente gateway de segurança CloudGuard em ambientes ACI para aplicação de políticas de segurança.
  • Aplicação de Políticas e Conformidade: O CloudGuard recebe contexto do APIC da Cisco, que permite que informações de políticas definidas no ambiente ACI sejam usadas para definir rapidamente políticas de segurança. Essas políticas de segurança podem ser facilmente aplicadas na ACI usando gateway CloudGuard.
  • Proteção de dados: A integração do CloudGuard com ACI permite aplicar Prevenção de perda de dados (Data Loss Prevention, DLP) (DLP) a ambientes ACI. Isso ajuda a proteger os dados confidenciais de uma organização contra perda ou roubo.
  • Gerenciamento centralizado de segurança: o uso do CloudGuard com ACI permite que a segurança do ecossistema ACI seja monitorada e gerenciada no mesmo console que o restante da infraestrutura de rede de uma organização. Isso torna mais fácil para os analistas de segurança detectar e responder a ameaças potenciais em suas redes públicas, privadas e locais.

 

A solução integrada da Check Point e da Cisco permite que as organizações criem e protejam facilmente um centro de dados definido por software e melhore a segurança da API da Cisco. Para saber mais sobre esta solução, confira este webinar. Para obter mais informações sobre como proteger sua infraestrutura baseada em nuvem, agende uma conversa com um especialista em Segurança de Nuvem. Além disso, você pode se inscrever para uma demonstração gratuita para ver por si mesmo o poder do Cisco ACI e do CloudGuard.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK