Tufin забезпечує комплексне управління політиками Cisco ASA, FirePOWER, ACI, Public Cloud і Kubernetes

30.04.2020

Компанія Cisco® є одним з основних лідерів корпоративних мереж і одним з найавторитетніших імен в IT. Більшість із великих центрів обробки даних на сьогодні побудовані на основі їх лідируючих на ринку рішень, які включають в себе брандмауери, комутатори, маршрутизатори, платформи SDN для інфраструктури додатків (ACI ™) та інші інноваційні технології Nextgen, такі як Viptela® і Tetration Analytics ™.

Для кожної зі своїх лінійок продуктів Cisco пропонує свої консолі управління для адміністрування конфігурацій та змін політики. Мережеві екрани Cisco ASA мають власну консоль управління. Мережеві екрани Cisco FirePOWER ™ також мають власну консоль (FMC), як і комутатори і маршрутизатори Cisco, а ACI має APIC. Кожна консоль управління керує власними пристроями й технологіями.

У такій ситуації без консолідованої платформи управління організаціям складно зрозуміти, як їх різні пристрої з'єднуються один з одним і яка їхня топологія мережі. Вони якомого більше намагаються відстежувати і аналізувати зміни політики й структури мережі в середовищах Cisco з великою кількістю пристроїв та платформ. Невеликі компанії можуть дозволити собі керувати пристроями окремо, але підприємствам із тисячами пристроїв просто не вистачає видимості та контролю для гарантованого дотримання політик безпеки.

Потреба в узгодженому управлінні мережами Cisco стає все більш нагальною, оскільки компанії якомога більше звертаються до віртуальних мереж та мереж, орієнтованих на додатки, які охоплюють центри обробки даних і хмари.

У цій ситуації компаніям необхідно знати, як підключаються пристрої відповідно до своєї політики безпеки, особливо з використанням зовнішніх ресурсів.

 

Співпраця Tufin та Cisco

Кращий спосіб управління мережами середовища Cisco, що надає їх безпечну та ефективну роботу, –  це рішення Tufin, давнього партнера Cisco.

Tufin та Cisco давно співпрацюють, щоб забезпечувати оптимізоване, цілісне управління рішеннями Cisco через єдину «прозору» панель управління. Рішення Tufin об'єднують керування всіма технологіями та пристроями Cisco і являють собою найбільш ефективну, масштабовану комплексну стратегію управління мережею Cisco.

Рішення Tufin є першими, які підтримують FirePOWER, брандмауери Cisco NextGen, і першими, що автоматизують оптимізацію і перенесення наборів правил із застарілих брандмауерів Cisco ASA на системи FirePOWER.

Tufin дійсно пропонує найбільш ефективний шлях переходу від ASA до FirePOWER. Оскільки компанії не часто замінюють всі свої брандмауери ASA на платформи FirePOWER одночасно, їм потрібна одна консоль для управління брандмауерами ASA, а інша – для брандмауерів FirePOWER. Tufin усуває цю складність, консолідуючи управління обома платформами, а також комутаторами, маршрутизаторами та іншими пристроями Cisco, а також покращує видимість і контроль політик за допомогою оглядача політик та пошуку об'єктів.

Неперевершене управління політиками безпеки

Управління політикою безпеки мережі життєво важливо для управління мережами Cisco, тому Tufin є першою компанією, яка підтримує управління Cisco ACI. Платформа ACI є лідером у реалізації обіцянок SDN про зниження витрат, підвищення гнучкості і зміцнення безпеки за допомогою автоматизованих центрів обробки даних і центрів обробки даних, орієнтованих на додатки.

Інтеграція Tufin з ACI забезпечує уніфіковане управління політиками безпеки в локальних мережах та мережевих екранах для публічних, приватних і гібридних хмар. Клієнти можуть централізовано контролювати політики безпеки додатків, керувати мікросегментацією в гібридних мережах, спрощувати відповідність нормативним вимогам і готовність до аудиту, а також розширювати видимість та контроль всієї інфраструктури.

Комбінація рішень Cisco ACI і Tufin дозволяє реалізувати потенціал SDN навіть в гетерогенних середовищах. Це позбавляє від необхідності розуміти нюанси й складності окремих пристроїв і те, як вони налаштовані для доступу. Адміністрування значно прискорюється, додатки можуть бути розгорнуті з відповідністю вимогам до безпеки і гнучкістю.

Tufin є одним з перших вендорів, що підтримує Cisco Tetration Analytics 2.0, і одним із засновників партнерської екосистеми рішень. Інтеграція Tufin з Tetration надає безпечне підключення додатків. Володіючи можливістю широкого бачення інфраструктури, організації можуть аналізувати мережеві потоки і підключення додатків. Потім вони можуть автоматизувати оцінку відповідності та забезпечення всіх відповідних політик безпеки в середовищі. Все швидко і якісно.

Майбутнє управління мережами Cisco

Можливості управління Tufin виходять за традиційні рамки звичних рішень. Одним із прикладів є контейнери – ймовірне майбутнє розробки додатків. Tufin є першим, хто консолідував управління політикою безпеки мережі, включаючи контейнери. Дане рішення є найбільш повним для комплексного управління політиками в мережах Cisco, які тепер включають новітню платформу цифрового перетворення.

Контейнери в хмарі дуже динамічні. Вони постійно змінюються в залежності від попиту на послуги, створюються і відключаються протягом декількох секунд. Управління змінами має якось за цим встигати. Крім того, з'єднання між хмарою і центром обробки даних можуть включати мережеві екрани FirePOWER і ASA, комутатори, маршрутизатори і ACI. При таких складних маршрутах підключень управління кожним із пристроїв окремо стає болісно складним завданням.

 Tufin дозволяє здійснювати комплексне управління додатками і контейнерами, які пов'язані через хмару, ACI і локальну інфраструктуру Cisco. Зміни політики розробляються і відслідковуються автоматично, а можливість підключення можна прослідкувати через топологію мережі. Безпека ніколи не ставиться під загрозу.

З Tufin компанії можуть управляти сьогоднішніми мережами Cisco, знаючи, що в майбутньому вони зможуть керувати контейнерами та іншими новими технологіями.

Співпраця Tufin та Cisco дозволяє управляти навіть найдинамічнішим, різноманітним і розгалуженим середовищем Cisco в одній «прозорій» панелі управління. У майбутньому Cisco буде вдосконалювати свої провідні в світі рішення та впроваджувати нові технології, а Tufin допоможе клієнтам реалізувати безпеку, гнучкість та найкращі якості своїх мереж Cisco. Tufin завжди буде в авангарді управління мережами Cisco.