Tufin обеспечивает комплексное управление политиками Cisco ASA, FirePOWER, ACI, Public Cloud и Kubernetes

30.04.2020

Компания Cisco® является одним из основных лидеров корпоративных сетей и одним из самых авторитетных имен в IT. Большинство из крупнейших центров обработки данных на сегодняшний день построены на основе их лидирующих на рынке решений, которые включают в себя брандмауэры, коммутаторы, маршрутизаторы, платформы SDN для инфраструктуры приложений (ACI ™) и другие инновационные технологии Nextgen, такие как Viptela® и Tetration Analytics ™

Для каждой из своих линеек продуктов Cisco предлагает консоли управления для администрирования конфигураций и изменений политики.  Сетевые экраны Cisco ASA имеют собственную консоль управления.  Сетевые экраны Cisco FirePOWER ™ также имеют собственную консоль (FMC), как и коммутаторы и маршрутизаторы Cisco, а ACI имеет APIC. Каждая консоль управления управляет собственными устройствами и технологиями.

В такой ситуации без консолидированной платформы управления организациям сложно понять, как их различные устройства соединяются друг с другом и какова их топология сети. Они изо всех сил пытаются отслеживать и анализировать изменения политики и структуры сети в средах Cisco c большим количеством устройств и платформ. Небольшие компании могут позволить себе управлять устройствами по отдельности, но предприятиям с тысячами устройств просто не хватает видимости и контроля для гарантированного соблюдения политик безопасности.

Потребность в согласованном управлении сетями Cisco становится все более насущной, поскольку компании все больше обращаются к виртуальным сетям и сетям, ориентированным на приложения, охватывающим центры обработки данных и облака.

В этой ситуации компаниям необходимо знать, как подключаются устройства в соответствии со своей политикой безопасности, особенно с использованием внешних ресурсов.

Сотрудничество Tufin и Cisco

Лучший способ управления сетями среды Cisco, обеспечивающий их безопасную и эффективную работу, – это решение Tufin, давнего партнера Cisco

Tufin и Cisco давно сотрудничают, чтобы обеспечить оптимизированное, целостное управление решениями Cisco через единую «прозрачную» панель управления. Решения Tufin объединяют управление всеми технологиями и устройствами Cisco и представляют собой наиболее эффективную, масштабируемую комплексную стратегию управления сетью Cisco.

Решения Tufin являются первыми, которые поддерживают FirePOWER, брандмауэры Cisco NextGen, и первыми, кто автоматизирует оптимизацию и перенос наборов правил с устаревших брандмауэров Cisco ASA на системы FirePOWER .

 Tufin действительно предлагает наиболее эффективный путь перехода от ASA к FirePOWER. Поскольку компании редко заменяют все свои брандмауэры ASA на платформы FirePOWER одновременно, им требуется одна консоль для управления брандмауэрами ASA, а другая – для брандмауэров FirePOWER. Tufin устраняет эту сложность, консолидируя управление обеими платформами , а также коммутаторами, маршрутизаторами и другими устройствами Cisco, и улучшает видимость и контроль политик с помощью обозревателя политик и поиска объектов.

Превосходное управление политикой безопасности

Управление политикой безопасности сети жизненно важно для управления сетями Cisco, поэтому Tufin является первой компанией, которая поддерживает управление Cisco ACI. Платформа ACI является лидером в реализации обещаний SDN о снижении затрат, повышении гибкости и укреплении безопасности с помощью автоматизированных центров обработки данных и центров обработки данных, ориентированных на приложения.

Интеграция Tufin с ACI обеспечивает унифицированное управление политиками безопасности в локальных сетях и сетевых экранах для публичных, частных и гибридных облаков. Клиенты могут централизованно контролировать политики безопасности приложений, управлять микросегментацией в гибридных сетях, упрощать соответствие нормативным требованиям и готовность к аудиту, а также расширять видимость и контроль всей инфраструктуры.

Комбинация решений Cisco ACI и Tufin позволяет реализовать потенциал SDN даже в гетерогенных средах. Это избавляет от необходимости понимать нюансы и сложности отдельных устройств и то, как они настроены для доступа. Администрирование значительно ускоряется, приложения могут быть развернуты с соответствием требованиям к безопасности и гибкостью.

Tufin является одним из первых вендоров, поддерживающих Cisco Tetration Analytics 2.0, и одним из основателей партнерской экосистемы решений. Интеграция Tufin с Tetration обеспечивает безопасное подключение приложений. Обладая широким обзором инфраструктуры, организации могут анализировать сетевые потоки и подключения приложений. Затем они могут автоматизировать оценку соответствия и обеспечение всех соответствующих политик безопасности в среде. Всё быстро и качественно.

Будущее управления сетями Cisco

Возможности управления Tufin выходят за традиционные рамки привычных решений. Одним из примеров являются контейнеры – вероятное будущее разработки приложений. Tufin является первым, кто консолидировал управление политикой безопасности сети, включая контейнеры. Данное решение является наиболее полным для комплексного управления политиками в сетях Cisco, которые теперь включают новейшую платформу цифрового преобразования.

Контейнеры в облаке очень динамичны. Они постоянно меняются в зависимости от спроса на услуги, создаются и отключаются в течение нескольких секунд. Управление изменениями должно как-то за этим успевать. Кроме того, соединения между облаком и центром обработки данных могут включать сетевые экраны FirePOWER и ASA, коммутаторы, маршрутизаторы и ACI. При таких сложных маршрутах подключений управление каждым из устройств по отдельности становится мучительно сложной задачей.

Tufin позволяет осуществлять комплексное управление приложениями и контейнерами, которые связаны через облако, ACI и локальную инфраструктуру Cisco. Изменения политики разрабатываются и отслеживаются автоматически, а возможность подключения полностью видна через топологию сети. Безопасность никогда не ставится под угрозу. 

С Tufin компании могут управлять сегодняшними сетями Cisco, зная, что в будущем они смогут управлять контейнерами и другими новыми технологиями.

Сотрудничество Tufin и Cisco позволяет управлять даже самой динамичной, разнообразной и разветвленной средой Cisco в одной «прозрачной» панели управления. В будущем Cisco будет совершенствовать свои ведущие в мире решения и внедрять новые технологии, а Tufin поможет клиентам реализовать безопасность, гибкость и лучшие достоинства своих сетей Cisco.  Tufin всегда будет в авангарде управления сетями Cisco.