Fortinet uzupełnia platformę Cisco ACI o zaawansowane zabezpieczenia sieci sterowanych programowo
Kraków, 13 października 2015 r. FORTINET® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, informuje o integracji firewalli FortiGate z kontrolerem Cisco® Application Policy Infrastructure Controller™ (APIC).
APIC to kontroler dla platformy Cisco Application-Centric Infrastructure (ACI), najwszechstronniejszej w branży architektury sieci sterowanych programowo, która wyraźnie obniża całkowity koszt posiadania (TCO), automatyzuje zadania informatyczne i przyspiesza wdrażanie aplikacji w centrach przetwarzania danych. Nowe narzędzie FortiGate Connector for Cisco ACI stworzono z myślą o bezpieczeństwie sterowanych programowo centrów przetwarzania danych. Rozwiązanie umożliwia wdrażanie zgodnych z polityką usług aplikacyjnych w warstwach 4–7 w sieciach fizycznych i wirtualnych. Narzędzie dodatkowo rozszerza platformę Fortinet Software-Defined Network Security (SDNS), która zapewnia zaawansowaną ochronę przed zagrożeniami przez włączenie zabezpieczeń w nowoczesne, elastyczne środowisko centrum przetwarzania danych.
Elastyczne usługi zabezpieczające dla centrum przetwarzania danych
Atrakcyjność współczesnego centrum przetwarzania danych tkwi w elastyczności, jaką może zapewnić. Usługi sieciowe i usługi aplikacyjne warstw 4–7 wymagały zwykle ręcznej konfiguracji i nieustannego zarządzania, aby dotrzymać kroku zmianom w ośrodku obliczeniowym. Dziś przedsiębiorstwa mogą sprawnie udostępniać użytkownikom, klientom i partnerom szybkie usługi podobne do tych działających w chmurze. Mogą też konsolidować komponenty infrastruktury i usługi, aby zapewnić ich automatyzację i zgodność z politykami biznesowymi oraz zarządzać z korzyścią dla wydajności.
Nowe narzędzie FortiGate Connector for Cisco ACI automatyzuje zabezpieczenia aplikacji we współczesnych centrach przetwarzania danych. Rozwiązanie umożliwia automatyczne konfigurowanie zabezpieczeń w oparciu o wstępnie zdefiniowane polityki dla usług firewalla nowej generacji. Pozwala to na wprowadzanie usług zabezpieczających w dowolnym punkcie sieci przy użyciu zintegrowanego panelu do zarządzania, dzięki któremu egzekwowanie polityki bezpieczeństwa jest w pełni przejrzyste.
Infrastruktura ACI zapewnia klientom automatyzację opartą na polityce, większą skalowalność możliwą dzięki rozproszonemu systemowi egzekwowania i większą przejrzystość sieci osiągniętą przez integrację środowisk fizycznych i wirtualnych. FortiGate Connector for Cisco ACI pozwala chronić aplikacje, a przy tym umożliwia automatyzację zwiększającą wydajność i ograniczającą nakład pracy administratorów — tłumaczy Ish Limkakeng, wiceprezes ds. zarządzania produktami w firmie Cisco.
FortiGate Connector for Cisco ACI
Otwarta struktura platformy ACI umożliwia partnerom takim jak Fortinet łatwą integrację i współpracę. Platforma Fortinet SDNS wyznacza ścieżkę integracji zabezpieczeń w sieciach sterowanych programowo lub wirtualizacji funkcji sieciowych oraz współpracuje z infrastrukturą sieciową Cisco warstwy 2 lub 3. FortiGate Connector for Cisco ACI wymaga dwóch komponentów Fortinet: pakietu FortiGate dla kontrolera Cisco APIC oraz urządzeń fizycznych i wirtualnych FortiGate. Rozwiązanie pozwala klientom wybrać zdefiniowane wstępnie polityki firewalla dla aplikacji i zautomatyzować zarządzanie zabezpieczeniami dla urządzeń FortiGate w warstwach 4–7.
Wraz z przejściem na elastyczne, sterowane programowo centra przetwarzania danych, w wielu przedsiębiorstwach wzrosły obawy o bezpieczeństwo. Centrum przetwarzania danych stanowi serce sieci, w którym obciążenia aplikacyjne są modyfikowane, dodawane lub usuwane za pośrednictwem wykonywanych ręcznie procesów konfiguracyjnych podatnych na błędy człowieka. FortiGate Connector for Cisco ACI eliminuje te uciążliwe procesy i automatyzuje polityki bezpieczeństwa. Dzięki temu można koordynować je centralnie i korzystać z większej przejrzystości ruchu i skalowalności dostosowanej do obciążeń aplikacyjnych — wyjaśnia John Maddison, wiceprezes ds. produktów i rozwiązań w Fortinet.
Dzięki nowej ofercie administratorzy infrastruktury informatycznej mogą bez trudu definiować reguły zabezpieczeń aplikacji dla różnych obciążeń w rozwiązaniu Cisco APIC i konfigurować polityki w
urządzeniach FortiGate. Gdy w cyklu życia wdrażania aplikacji aktywowana jest określona polityka bezpieczeństwa, Cisco APIC przekierowuje ruch związany z aplikacją do urządzeń FortiGate. Pozwala to bez interwencji ręcznej przeprowadzić zaawansowaną inspekcję ruchu na poziomie firewalla, z uwzględnieniem takich zadań jak ocena reputacji adresów IP, filtrowanie ruchu WWW, kontrola antywirusowa, filtrowanie DNS, inspekcja SSH, zapobieganie włamaniom i podatność na ataki DDoS.
Zintegrowane rozwiązanie zapewnia też:
- większą przejrzystość i korelację zabezpieczeń z sieciami nakładkowymi i podkładowymi;
- niższy całkowity koszt posiadania wynikający z obniżonych kosztów operacyjnych;
- przyspieszenie wdrażania aplikacji i zabezpieczeń sieciowych w warstwach 4–7;
- wyższą wydajność udostępniania usług i segmentacji zabezpieczeń sieciowych.
Na zalety nowego rozwiązania uwagę zwracają wspólni klienci Fortinet i Cisco.
Firma Axians jest od wielu lat wspólnym klientem Fortinet i Cisco, widzimy więc, jak bardzo oba przedsiębiorstwa angażują się w dostarczanie aplikacji przy jednoczesnym dążeniu do zapewnienia elastyczności środowiska informatycznego. Nowe rozwiązanie udostępnia narzędzia do konfiguracji polityk, które w wydajny sposób upraszczają i automatyzują usługi firewalla nowej generacji w całej naszej infrastrukturze — stwierdza Erik Sohlman, kierownik ds. infrastruktury w firmie Axians.
Dostępność:
Rozwiązanie FortiGate Connector for Cisco ACI będzie dostępne w IV kwartale 2015 r.
Więcej informacji można znaleźć na stronie http://www.fortinet.com/products/fortigate/cisco-aci.html.