What is Cisco Application Centric Infrastructure (ACI) Security?

Cisco application Centric Infrastructure (ACI) est une solution de réseau définie par logiciel (SDN) conçue pour les centres de données. Cisco ACI permet de définir l'infrastructure du réseau en fonction des politiques du réseau, ce qui simplifie, optimise et accélère le cycle de vie du déploiement de application.

Planifier un démo REGARDER LE WEBINAIRE

What is Cisco Application Centric Infrastructure (ACI) Security?

Comment fonctionne Cisco application Centric Infrastructure (ACI) ?

Cisco ACI est une solution SDN qui définit son infrastructure réseau sur la base de politiques réseau. Pour ce faire, Cisco a créé l'ACI Fabric OS (système d'exploitation), qui est utilisé par tous les systèmes du réseau ACI. Ce système d'exploitation partagé permet aux différents commutateurs du réseau ACI de traduire les politiques en conceptions d'infrastructure.

Architecture de l'infrastructure centrée sur l'application (ACI) de Cisco

Un environnement Cisco ACI se compose de deux éléments principaux :

 

  • Cisco application Policy Infrastructure Controller (APIC) : APIC est le contrôleur SDN de Cisco ACI. Il crée les politiques qui définissent l'infrastructure du réseau du centre de données.
  • Commutateurs Nexus 9000 : Les commutateurs Nexus 9000 utilisent le système d'exploitation ACI Fabric OS pour communiquer avec l'APIC et créer une infrastructure basée sur des règles. Il peut s'agir de commutateurs Spine (distribution) ou Leaf (accès).

 

Tous les postes, y compris les APIC, se connectent au réseau via les commutateurs Leaf. Ces commutateurs Leaf sont reliés entre eux par des commutateurs Spine dans le backend.

 

Grâce à ces composants, l'ACI peut être déployé selon différents modèles. Cela comprend la prise en charge des environnements sur site, basés sur cloud(y compris les environnements publics, privés et hybrides cloud) et les environnements SD-WAN en périphérie. Cela permet aux organisations d'utiliser une gestion de réseau basée sur des règles dans l'ensemble de leurs réseaux étendus d'entreprise.

Principales caractéristiques et avantages de l'AIC

Cisco ACI permet aux organisations de créer facilement un centre de données défini par logiciel, ce qui offre plusieurs avantages, notamment :

 

  • Flexibilité : Avec une solution SDN comme Cisco ACI, toute l'infrastructure réseau d'une organisation est mise en œuvre sous forme de code. Il est ainsi facile de mettre à jour les configurations pour répondre à l'évolution des besoins de l'entreprise.
  • Infrastructure cohérente : Cisco ACI fait abstraction des détails de l'infrastructure sous-jacente. Cela facilite la conception et la configuration des environnements réseau.
  • Automatisation et orchestration : Cisco ACI fait un usage intensif de l'automatisation pour développer l'infrastructure du réseau sur la base des politiques du réseau. Cela facilite les changements et augmente l'évolutivité.
  • Prise en charge des environnements hybrides : Cisco ACI prend en charge les infrastructures sur site et celles basées sur cloud, ce qui permet de déployer des environnements ACI dans plusieurs environnements différents.

Renforcer la sécurité de Cisco ACI avec Check Point

Cisco ACI propose un certain nombre de solutions de sécurité intégrées. Un partenariat avec Check Point renforce ces protections afin de fournir une prévention avancée des menaces pour les environnements ACI.

Comment Cisco ACI s'intègre à d'autres produits

Cisco ACI est construit à l'aide de l'écosystème ouvert Cisco ACI. Cet écosystème ouvert est conçu pour fournir un certain nombre d'options différentes pour connecter des outils tiers à Cisco ACI, y compris :

 

  • API ouvertes : Les API de Cisco ACI sont ouvertes, ce qui permet à d'autres produits de se connecter et d'interagir avec un environnement Cisco ACI.
  • Solutions certifiées conjointement : Cisco s'est associé à plus de 65 fournisseurs de technologie pour créer un écosystème SDN. Ces solutions conjointes sont certifiées par chaque organisation, et des informations sont fournies par les deux parties pour assurer la compatibilité des solutions préconstruites.
  • Chaînage de services : Les solutions Cisco ACI prennent en charge le chaînage de services, ce qui permet aux organisations de construire les solutions dont elles ont besoin pour répondre à leurs exigences en matière de réseau et de sécurité.

Check Point CloudGuard et Cisco ACI

Check Point CloudGuard Network Security assure une gestion cohérente des politiques et l'application de protections de sécurité avancées. Il est déployé automatiquement et orchestré dynamiquement dans des environnements de centres de données définis par logiciel. CloudGuard for Cisco ACIprofited industry-leading security for ACI environments. CloudGuard offre les fonctionnalités suivantes pour améliorer la sécurité de l'ACI de Cisco :

 

  • Visibilité et visualisation du réseau cloud : CloudGuard met en œuvre la microsegmentation pour les environnements ACI, offrant une vision approfondie des flux de trafic nord-sud et est-ouest. Cette visibilité granulaire permet de comprendre les flux de données au sein d'un réseau d'entreprise et d'appliquer les politiques de sécurité de l'entreprise.
  • Prévention avancée des menaces : Les capacités de prévention des menaces avancées de CloudGuard combinent une pile de sécurité complète - comprenant un pare-feu, un système de prévention des intrusions (IPS), un antivirus et des protections anti-bots - avec un accès à distance sécurisé, une extraction des menaces et une émulation des menaces basée sur un bac à sable.
  • Automatisation et orchestration : Cisco ACI permet de définir l'infrastructure du réseau en fonction des politiques du réseau. L'intégration entre Check Point CloudGuard et Cisco ACI signifie qu'une organisation peut automatiquement insérer et provisionner la passerelle de sécurité CloudGuard dans les environnements ACI pour l'application de la politique de sécurité.
  • Application des politiques et de la conformité : CloudGuard reçoit le contexte de l'APIC de Cisco, ce qui permet d'utiliser les informations de politique définies dans l'environnement ACI pour définir rapidement des politiques de sécurité. Ces politiques de sécurité peuvent ensuite être facilement appliquées dans ACI à l'aide de CloudGuard passerelle.
  • Protection des données : L'intégration de CloudGuard avec ACI lui permet d'appliquer la Prévention de la perte de données (DLP) aux environnements ACI. Cela permet de protéger les données sensibles d'une organisation contre la perte ou le vol.
  • Gestion centralisée de la sécurité : L'utilisation de CloudGuard avec ACI permet de surveiller et de gérer la sécurité de l'écosystème ACI à partir de la même console que le reste de l'infrastructure réseau d'une organisation. Les analystes de la sécurité peuvent ainsi plus facilement détecter les menaces potentielles et y répondre au sein de leur réseau public, privé et sur site.

 

Check Point et la solution intégrée de Cisco permettent aux organisations de créer et de sécuriser facilement un centre de données défini par logiciel et d'améliorer la sécurité de l'API de Cisco. Pour en savoir plus sur cette solution, consultez ce webinaire. Pour plus d'informations sur la sécurisation de votre infrastructure basée sur cloud, prenez rendez-vous avec un expert en sécurité de cloud. Vous pouvez également vous inscrire à une démonstration gratuite pour découvrir par vous-même la puissance de Cisco ACI et de CloudGuard.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK