Tufin 联合 Cisco,将网络安全自动化进行到底
亮点:
通过对Cisco ACI Fabric的精确拓扑获得全面的可视性
查看和跟踪变化,并搜索租户、应用程序配置文件、EPG、合同和桥域
集中查看通过Cisco ACI Fabric的入口/出口流量
自动检测违规、错误配置和对外变化并发出警报
对策略变化进行即时影响分析
就发现的风险提供可操作的补救建议
优化网络接入,排除连接故障
专门用于Cisco ACI的Tufin Orchestration Suite™使企业能够直接从Tufin集中管理其ACI和非ACI环境。现在,企业可以获得Cisco ACI的全面可视性和路径分析,并控制通过Fabric的流量,以实现准确、快速的异常检测、补救和网络变更规划。
在混合IT环境中管理网络安全时,大多数组织使用不同的解决方案来管理其SDN和非SDN环境。这导致安全策略执行不一致,在管理通过SDN环境的网络流量时留下盲点,并可能造成连接故障排除和异常检测失败。
Tufin Orchestration Suite与Cisco Application Centric Infrastructure (Cisco ACI)的集成使企业能够在整个IT环境下,对Cisco ACI Fabric进行精细的、端到端的实时监控,从而帮助企业加快采用Cisco ACI来实现应用敏捷性和数据中心自动化。
Cisco ACI是一种基于策略的网络自动化解决方案,它整合了物理和虚拟环境,以实现一致的控制和可视性,从而加速应用交付,降低运营成本,提高业务敏捷性。Cisco ACI通过微分段、第4层至第7层自动化以及基于白名单的策略模型来提高网络安全性。
Tufin Orchestration Suite™提供了一个以策略为中心的解决方案,用于在一些最大型、最复杂的网络中自动设计、配置、分析和审计企业安全变化。从应用程序到容器再到防火墙,该套件提供了先进的自动化功能,以提高业务灵活性,通过消除手动错误提高准确性,并通过单一控制台确保持续合规。
Tufin的统一安全策略使网络和IT安全团队能够通过一个中央接口来定义和执行对防火墙、交换机、软件定义网络(SDN) 、私有和公共云平台以及Kubernetes的策略控制,直至任何级别的分段,从而有效地保护复杂的异构环境。
Cisco ACI的全面可视性和路径分析
Tufin Orchestration Suite连接到思科应用策略基础设施控制器(Cisco APIC),从中央控制台管理Cisco ACI安全和与其他防火墙、路由器和混合云平台的连接。ACI Fabric会自动添加到Tufin拓扑图中,并可以在Tufin解决方案中进行管理,以提供:
端到端可视性和拓扑
Tufin提供结构的图形显示,以简化的形式体现租户间的关系、应用配置文件以及沿着非ACI设备和网络区域通过ACI Fabric的流量。
策略变化分析和跟踪
Tufin可记录对结构所做的更改,帮助跟踪和审核与结构相关的修订(例如,从策略中删除了某个合同),并提供主动的风险评估和无风险策略修改。
对于每一次策略修改,比如当增加一个新的租户时,Tufin会分析L3连接、服务图、VFR、合同和相关EPG,包括Cisco APIC之外的其他网络安全设备,如果需要的话,还会提供一个优化的修改方式。
此外,Tufin还提供了新旧修订版之间的对比(以不同颜色显示),以便轻松了解这些变化。Tufin会自动根据选定的路径,对整个路径中的所有目标网络设备实施更改。
基于精确拓扑模拟的实时连接故障排除
Tufin可以优化网络流量,并自动排除EPG之间和ACI Fabric外部的任何连接问题。例如,如果检测到应用程序的可用性问题,管理员可以使用Tufin交互式拓扑图来运行路径分析以查看EPG之间的东西流量以及南北流量。
如果存在路径,Tufin会计算和绘制路径,或者对不可用的流量路线发出警报。管理员可以查看路径中的设备,EPG以及ACI Fabric内部和跨ACI Fabric的路由配置。路径分析是在整个混合环境(包括ACI Fabric)的所有网络安全设备上进行的。根据应用的连接需求,还可以更改阻止流量的规则。
结语
许多企业将软件定义网络(SDN)用于其数字化转型,以实现网络虚拟化和敏捷性。Tufin是第一个为Cisco ACI提供增强支持的网络安全策略管理(NSPM)供应商。这一合作使我们的客户能够将SDN环境及网络的其他部分作为一个单一实体进行管理,在整个混合环境中以一致的方式执行网络安全策略,确保持续合规和连接性。
转发自Tufin 公号,侵删。
评论