What is Cisco Application Centric Infrastructure (ACI) Security?

La aplicación Cisco Centric Infrastructure (ACI) es una solución de redes definidas por software (SDN) diseñada para el centro de datos. Cisco ACI permite definir la infraestructura de red en función de las políticas de red, simplificando, optimizando y acelerando el ciclo de vida de implementación de la aplicación.

Programe una demostración MIRAR EL SEMINARIO WEB

What is Cisco Application Centric Infrastructure (ACI) Security?

¿Cómo funciona la aplicación Cisco Centric Infrastructure (ACI)?

Cisco ACI es una solución SDN que define su infraestructura de red en función de políticas de red. Para que esto sea posible, Cisco ha creado ACI Fabric SO, que se ejecuta en todos los sistemas dentro de la red ACI. Este SO compartido hace posible que los distintos conmutadores dentro de la red ACI traduzcan políticas en diseños de infraestructura.

Arquitectura de infraestructura centrada (ACI) de la aplicación Cisco

Un entorno Cisco ACI se construye con dos componentes principales:

 

  • Controlador de infraestructura de políticas de la aplicación Cisco (APIC): APIC es el controlador SDN para Cisco ACI. Crea las políticas que definen la infraestructura de red del centro de datos.
  • Conmutadores Nexus 9000: Los conmutadores Nexus 9000 utilizan ACI Fabric SO para comunicarse con APIC y crear infraestructura basada en políticas. Pueden ser conmutadores Spine (distribución) o Leaf (acceso).

 

Todos los terminales, incluidos los APIC, se conectan a la red a través de conmutadores Leaf. Estos interruptores Leaf están conectados entre sí mediante interruptores Spine en el backend.

 

Usando estos componentes, ACI se puede implementar bajo una variedad de modelos diferentes. Esto incluye soporte para entornos locales, basados en la nube (incluidas nubes públicas, privadas e híbridas) y de borde SD-WAN. Esto permite a las organizaciones utilizar una gestión de red basada en políticas en todas sus WAN corporativas.

Características y beneficios clave de ACI

Cisco ACI permite a las organizaciones crear fácilmente un centro de datos definido por software, lo que proporciona varios beneficios, entre ellos:

 

  • Flexibilidad: con una solución SDN como Cisco ACI, toda la infraestructura de red de una organización se implementa como código. Esto facilita la actualización de configuraciones para satisfacer las necesidades cambiantes del negocio.
  • Infraestructura consistente: Cisco ACI abstrae los detalles de la infraestructura subyacente. Esto facilita el diseño y configuración de entornos de red.
  • Automatización y orquestación: Cisco ACI hace un uso intensivo de la automatización para desarrollar una infraestructura de red basada en políticas de red. Esto facilita la realización de cambios y aumenta la escalabilidad.
  • Compatibilidad con entornos híbridos: Cisco ACI admite infraestructura local y basada en la nube, lo que permite implementar entornos ACI en múltiples entornos diferentes.

Aumento de la seguridad de Cisco ACI con Check Point

Cisco ACI proporciona una serie de soluciones de seguridad integradas. Una asociación con Check Point mejora estas protecciones para proporcionar prevención de amenazas avanzada para entornos ACI.

Cómo Cisco ACI se integra con otros productos

Cisco ACI se construye utilizando Cisco ACI Open Ecosystem. Este ecosistema abierto está diseñado para proporcionar una serie de opciones diferentes para conectar herramientas de terceros a Cisco ACI, que incluyen:

 

  • API abiertas: las API de Cisco ACI son abiertas, lo que permite que otros productos se conecten e interactúen con un entorno de Cisco ACI.
  • Soluciones certificadas conjuntamente: Cisco se ha asociado con más de 65 proveedores de tecnología para construir un ecosistema SDN. Estas soluciones conjuntas están certificadas por cada organización y ambas partes proporcionan información para garantizar la compatibilidad de las soluciones prediseñadas.
  • Encadenamiento de servicios: las soluciones Cisco ACI soportan el encadenamiento de servicios, lo que permite a las organizaciones crear las soluciones que necesitan para satisfacer sus requisitos de red y seguridad.

Check Point CloudGuard y Cisco ACI

Check Point CloudGuard Network Security proporciona administración consistente de políticas y aplicación de protecciones de seguridad avanzadas, se implementa automáticamente y se orquesta dinámicamente en entornos de centro de datos definidos por software. CloudGuard para Cisco ACI proporciona seguridad líder en la industria para entornos ACI. CloudGuard proporciona las siguientes capacidades para mejorar la seguridad de Cisco ACI de los clientes:

 

  • Visibilidad y visualización de la red en la nube: CloudGuard implementa la microsegmentación para entornos ACI, proporcionando una visión profunda de los flujos de tráfico norte-sur y este-oeste. Esta visibilidad granular ayuda a comprender los flujos de datos dentro de una red corporativa y a hacer cumplir las políticas de seguridad corporativas.
  • Prevención avanzada de amenazas: las capacidades avanzadas de prevención de amenazas de CloudGuard combinan una pila de seguridad completa, que incluye un firewall, un sistema de prevención de intrusiones (IPS), antivirus y protecciones anti-bot, con acceso remoto seguro, extracción de amenazas y emulación de amenazas basada en sandbox.
  • Automatización y orquestación: Cisco ACI permite definir la infraestructura de red en función de las políticas de red. La integración entre Check Point CloudGuard y Cisco ACI significa que una organización puede insertar y aprovisionar automáticamente la puerta de enlace de seguridad CloudGuard en entornos ACI para hacer cumplir las políticas de seguridad.
  • Aplicación de políticas y cumplimiento: CloudGuard recibe contexto de APIC de Cisco, lo que permite utilizar la información de políticas definida dentro del entorno ACI para definir rápidamente políticas de seguridad. Estas políticas de seguridad se pueden aplicar fácilmente en ACI utilizando la puerta de enlace de CloudGuard.
  • Protección de datos: la integración de CloudGuard con ACI le permite aplicar Prevención de pérdida de datos (DLP) a entornos ACI. Esto ayuda a proteger los datos confidenciales de una organización para que no se pierdan o sean robados.
  • Gestión de seguridad centralizada: el uso de CloudGuard con ACI permite monitorear y administrar la seguridad del ecosistema de ACI desde la misma consola que el resto de la infraestructura de red de una organización. Esto facilita que los analistas de seguridad detecten y respondan a amenazas potenciales dentro de su red pública, privada y local.

 

La solución integrada de Check Point y Cisco permite a las organizaciones crear y proteger fácilmente un centro de datos definido por software y mejora la seguridad de la API de Cisco. Para obtener más información sobre esta solución, consulte este seminario web. Para obtener más información sobre cómo proteger su infraestructura basada en la nube, programe una conversación con un experto en seguridad en la nube. Además, puede registrarse para una demostración gratuita para ver usted mismo el poder de Cisco ACI y CloudGuard.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.