Was ist Cisco Anwendung Centric Infrastructure (ACI) Security?

Cisco Anwendung Centric Infrastructure (ACI) ist eine softwaredefinierte Netzwerklösung (SDN), die für Rechenzentren entwickelt wurde. Cisco ACI ermöglicht die Definition der Netzwerkinfrastruktur auf der Grundlage von Netzwerkrichtlinien – wodurch der Lebenszyklus der Anwendungsbereitstellung vereinfacht, optimiert und beschleunigt wird.

Vereinbaren Sie eine Demo WEBINAR ANSEHEN

Was ist Cisco Anwendung Centric Infrastructure (ACI) Security?

Wie funktioniert die Cisco Anwendung Centric Infrastructure (ACI)?

Cisco ACI ist eine SDN-Lösung, die ihre Netzwerkinfrastruktur basierend auf Netzwerkrichtlinien definiert. Um dies zu ermöglichen, hat Cisco das ACI Fabric OS entwickelt, das auf allen Systemen innerhalb des ACI-Netzwerks ausgeführt wird. Dieses gemeinsame OS ermöglicht es den verschiedenen Switches innerhalb des ACI-Netzwerks, Richtlinien in Infrastrukturdesigns umzusetzen.

Cisco Anwendung Centric Infrastructure (ACI)-Architektur

Eine Cisco ACI-Umgebung besteht aus zwei Hauptkomponenten:

 

  • Cisco Anwendung Policy Infrastructure Controller (APIC): APIC ist der SDN-Controller für Cisco ACI. Es erstellt die Richtlinien, die die Netzwerkinfrastruktur des Rechenzentrums definieren.
  • Nexus 9000-Switches: Nexus 9000-Switches nutzen das ACI Fabric OS, um mit APIC zu kommunizieren und eine Infrastruktur basierend auf Richtlinien zu erstellen. Dabei kann es sich entweder um Spine- (Verteilung) oder Leaf-Schalter (Zugriff) handeln.

 

Alle Endgeräte, einschließlich APICs, stellen über Leaf-Switches eine Verbindung zum Netzwerk her. Diese Leaf-Switches werden über Spine-Switches im Backend miteinander verbunden.

 

Mithilfe dieser Komponenten kann ACI in verschiedenen Modellen eingesetzt werden. Dazu gehört die Unterstützung für On-Site-, Cloud-basierte (einschließlich öffentliche, private und hybride Cloud) und SD-WAN-Edge-Umgebungen. Dies ermöglicht es Unternehmen, in ihren gesamten Unternehmens-WANs richtlinienbasiertes Netzwerkmanagement zu nutzen.

Hauptmerkmale und Vorteile von ACI

Mit Cisco ACI können Unternehmen ganz einfach ein softwaredefiniertes Rechenzentrum erstellen, das mehrere Vorteile bietet, darunter:

 

  • Flexibilität: Mit einer SDN-Lösung wie Cisco ACI wird die gesamte Netzwerkinfrastruktur einer Organisation als Code implementiert. Dies erleichtert die Aktualisierung von Konfigurationen, um sich ändernden Geschäftsanforderungen gerecht zu werden.
  • Konsistente Infrastruktur: Cisco ACI abstrahiert die Details der zugrunde liegenden Infrastruktur. Dies erleichtert die Gestaltung und Konfiguration von Netzwerkumgebungen.
  • Automatisierung und Orchestrierung: Cisco ACI nutzt intensiv die Automatisierung, um eine Netzwerkinfrastruktur auf der Grundlage von Netzwerkrichtlinien zu entwickeln. Dies erleichtert die Durchführung von Änderungen und erhöht die Skalierbarkeit.
  • Unterstützung für Hybridumgebungen: Cisco ACI unterstützt sowohl lokale als auch CloudInfrastrukturen und ermöglicht so die Bereitstellung von ACI-Umgebungen in mehreren verschiedenen Umgebungen.

Erweitern der Cisco ACI-Sicherheit mit Check Point

Cisco ACI bietet eine Reihe integrierter Sicherheitslösungen. Eine Partnerschaft mit Check Point verbessert diese Schutzmaßnahmen, um eine erweiterte Bedrohungsprävention für ACI-Umgebungen bereitzustellen.

Wie Cisco ACI in andere Produkte integriert wird

Cisco ACI basiert auf dem Cisco ACI Open Ecosystem. Dieses offene Ökosystem soll eine Reihe verschiedener Optionen für die Anbindung von Drittanbieter-Tools an Cisco ACI bieten, darunter:

 

  • Offene API: API von Cisco ACI ist offen und ermöglicht anderen Produkten die Verbindung und Interaktion mit einer Cisco ACI-Umgebung.
  • Gemeinsam zertifizierte Lösungen: Cisco hat mit über 65 Technologieanbietern zusammengearbeitet, um ein SDN-Ökosystem aufzubauen. Diese gemeinsamen Lösungen werden von jeder Organisation zertifiziert und von beiden Parteien werden Informationen bereitgestellt, um die Kompatibilität vorgefertigter Lösungen sicherzustellen.
  • Service Chaining: Cisco ACI-Lösungen unterstützen Service Chaining und ermöglichen es Unternehmen, die Lösungen zu entwickeln, die sie zur Erfüllung ihrer Netzwerk- und Sicherheitsanforderungen benötigen.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

 

  • Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
  • Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
  • Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
  • Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
  • Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
  • Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

 

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.