Cos'è la sicurezza dell'infrastruttura Cisco Applicatic Centric Infrastructure (ACI)?

Cisco Application Centric Infrastructure (ACI) è una soluzione di rete definita dal software (SDN) progettata per i data center. Cisco ACI consente di definire l'infrastruttura di rete in base alle politiche di rete, semplificando, ottimizzando e accelerando il ciclo di vita dell'applicazione deployment.

PROGRAMMA UNA DEMO GUARDA IL WEBINAR

Cos'è la sicurezza dell'infrastruttura Cisco Applicatic Centric Infrastructure (ACI)?

Come funziona l'applicazione Cisco Centric Infrastructure (ACI)?

Cisco ACI è una soluzione SDN che definisce l'infrastruttura di rete in base alle politiche di rete. Per rendere possibile questo, Cisco ha creato il sistema operativo ACI Fabric OS, che viene eseguito da tutti i sistemi all'interno della rete ACI. Questo OS condiviso rende possibile ai vari switch della rete ACI di tradurre le politiche in progetti di infrastruttura.

Architettura dell'Infrastruttura Centrica Applicativa (ACI) di Cisco

Un ambiente Cisco ACI è costruito con due componenti principali:

 

  • Cisco applicazione Policy Infrastructure Controller (APIC): APIC è il controller SDN per Cisco ACI. Crea le politiche che definiscono l'infrastruttura di rete del data center.
  • Switch Nexus 9000: Gli switch Nexus 9000 utilizzano il sistema operativo ACI Fabric OS per comunicare con l'APIC e creare un'infrastruttura basata su criteri. Possono essere switch Spine (distribuzione) o Leaf (accesso).

 

Tutti gli endpoint, compresi gli APIC, si collegano alla rete tramite gli switch Leaf. Questi switch Leaf sono collegati tra loro tramite gli switch Spine nel backend.

 

Utilizzando questi componenti, ACI può essere distribuito secondo una serie di modelli diversi. Questo include il supporto per gli ambienti on-site, basati su cloud (inclusi cloud pubblici, privati e ibridi) e SD-WAN edge. Ciò consente alle organizzazioni di utilizzare una gestione della rete basata su criteri in tutte le WAN aziendali.

Caratteristiche e vantaggi principali di ACI

Cisco ACI consente alle organizzazioni di creare facilmente un data center definito dal software, che offre diversi vantaggi, tra cui:

 

  • Flessibilità: Con una soluzione SDN come Cisco ACI, tutta l'infrastruttura di rete di un'organizzazione viene implementata come codice. In questo modo è facile aggiornare le configurazioni per soddisfare le esigenze aziendali in evoluzione.
  • Infrastruttura coerente: Cisco ACI astrae i dettagli dell'infrastruttura sottostante. Questo facilita la progettazione e la configurazione degli ambienti di rete.
  • Automazione e orchestrazione: Cisco ACI fa un uso massiccio dell'automazione per sviluppare l'infrastruttura di rete in base alle politiche di rete. Questo facilita le modifiche e aumenta la scalabilità.
  • Supporto per ambienti ibridi: Cisco ACI supporta sia l'infrastruttura on-premise che quella basata sul cloud, rendendo possibile l'implementazione di ambienti ACI in più ambienti diversi.

Potenziamento della sicurezza di Cisco ACI con Check Point

Cisco ACI offre una serie di soluzioni di sicurezza integrate. La partnership con Check Point migliora queste protezioni per offrire un threat prevention avanzato per gli ambienti ACI.

Come Cisco ACI si integra con altri prodotti

Cisco ACI è costruito utilizzando il Cisco ACI Open Ecosystem. Questo ecosistema aperto è progettato per fornire una serie di opzioni diverse per collegare strumenti di terze parti a Cisco ACI, tra cui:

 

  • API aperte: Le API di Cisco ACI sono aperte e consentono ad altri prodotti di connettersi e interagire con un ambiente Cisco ACI.
  • Soluzioni certificate congiuntamente: Cisco ha stretto una partnership con oltre 65 fornitori di tecnologia per costruire un ecosistema SDN. Queste soluzioni congiunte sono certificate da ciascuna organizzazione e le informazioni sono fornite da entrambe le parti per garantire la compatibilità delle soluzioni pre-costruite.
  • Catena di servizi: Le soluzioni Cisco ACI supportano il service chaining, consentendo alle organizzazioni di costruire le soluzioni di cui hanno bisogno per soddisfare i loro requisiti di rete e di sicurezza.

Check Point and Cisco ACI

Check Point Check Point Cloud Firewall provides consistent policy management and enforcement of advanced security protections, is automatically deployed and dynamically orchestrated into software-defined data center environments. Check Pointfor Cisco ACIprovides industry-leading security for ACI environments. Check Point provides the following capabilities to improve customers’ Cisco ACI security:

 

  • Cloud Network Visibility and Visualization: Check Point implements microsegmentation for ACI environments, providing deep insight into both north-south and east-west traffic flows. This granular visibility aids in understanding data flows within a corporate network and enforcing corporate security policies.
  • Advanced Threat Prevention: Check Point’s advanced threat prevention capabilities combine a full security stack – including a firewall, intrusion prevention system (IPS), antivirus, and anti-bot protections – with secure remote access, threat extraction and sandbox-based threat emulation .
  • Automation and Orchestration: Cisco ACI enables network infrastructure to be defined based upon network policies. The integration between Check Point and Cisco ACI means that an organization can automatically insert and provision Check Point security gateways into ACI environments for security policy enforcement.
  • Policy and Compliance Enforcement: Check Point receives context from Cisco’s APIC, which enables policy information defined within the ACI environment to be used to quickly define security policies. These security policies can then be easily enforced in ACI using Check Point gateways.
  • Data Protection: Check Point’s integration with ACI enables it to apply data loss prevention (DLP) to ACI environments. This helps to protect an organization’s sensitive data from being lost or stolen.
  • Centralized Security Management: Using Check Point with ACI enables the security of the ACI ecosystem to be monitored and managed from the same console as the rest of an organization’s network infrastructure. This makes it easier for security analysts to detect and respond to potential threats within their public, private and on-prem networks.

 

Check Point and Cisco’s integrated solution enables organizations to easily create and secure a software-defined data center and improves Cisco API security. To learn more about this solution, check out this webinar. For more information about securing your cloud-based infrastructure, schedule a discussion with a cloud security expert. Also, you’re welcome to sign up for a free demonstration to see the power of Cisco ACI and Check Point for yourself.