Construiți o infrastructură scalabilă de securitate cu ajutorul Cisco Secure Firewall Cloud Native
2 min read
După doi ani de creștere alimentată de criza sanitară prelungită, adopția cloud și a soluțiilor de containerizare continuă într-un ritm accelerat. Dacă în ceea ce privește serviciile cloud piața este dominată de AWS, Microsoft Azure și Google Cloud, în cazul containerizării Kubernetes a devenit standardul de facto.
Adopția Kubernetes permite companiilor să își modernizeze și migreze aplicațiile legacy și să dezvolte infrastructuri cloud native, cu un nivel crescut de scalabilitate și reziliență. Dar, pentru a putea valorifica avantajele tehnologiilor de containerizare, organizațiile nu își pot permite să neglijeze o componentă esențială – securitatea. Pe care o pot asigura adoptând Cisco Secure Firewall Cloud Native, soluția noastră special concepută pentru a asigura protecția aplicațiilor și workload-urilor rulate în medii multi-cloud și arhitecturi hibride, permițând echipelor NetOps și SecOps să răspundă prompt cerințelor din partea dezvoltatorilor.
Pentru aceasta, Cisco Secure Firewall Cloud Native:
- integrează capabilități automate de scalare, livrând o gamă extinsă de servicii de securitate la cerere;
- asigură un nivel ridicat de disponibilitate prin funcționalități adiționale, precum cele care asigură monitorizarea performanței și nivelului de sănătate al containerelor sau înlocuirea automată a celor cu probleme;
- gestionează centralizat serviciile de acces de la distanță pentru utilizatori multipli,
- simplifică managementul configurațiilor, asigurând aplicarea automată a setărilor și modificărilor pentru mai multe containere simultan;
- suportă REST APIs pentru integrări avansate și dezvoltări pe zona de programabilitate.
Cisco Secure Firewall Cloud Native este gestionat prin intermediul API-urilor sau cu ajutorul Cisco Defense Orchestrator. CDO este o aplicație livrată as-a-Service, cu ajutorul căreia organizațiile pot realiza managementul centralizat al politicilor pe toate firewall-urile Cisco Secure, indiferent dacă este vorba de 10 sau 1.000 de echipamente.
Cisco investește constant în dezvoltarea compatibilității și funcționalităților Secure Firewall Cloud Native, pentru ca soluția să răspundă cerințelor venite din piață. De exemplu, versiunea v 1.1 aduce:
- Suport pentru autentificarea Security Assertion Markup Language (SAML) v2, pentru accesul de la distanță via VPN.
- Suport Fully Qualified Domain Name (FQDN), în loc de adrese IP, pentru accesarea AWS ElastiCache.
- Suport pentru noi tipuri de instanțe, precum m5.xlarge și c5.2xlarge (instanțe Amazon EC2 M5 și C5).
- Capabilități îmbunătățite de Load balancing prin introducerea de suport pentru geolocalizare și redirecționare DNS pe bază de latențe.
Geolocalizarea bazată pe redirecționarea DNS permite echilibrarea nivelului de încărcare al traficului prin direcționarea cererilor către anumite destinații, în funcție de locația geografică de unde provine cererea.
Redirecționarea DNS bazată pe latență permite distribuirea încărcărilor de trafic către locația cu cea mai mică latență.
Cisco Secure Firewall Cloud Native oferă o platformă pentru implementarea de servicii de securitate scalabile și reziliente, asigurând niveluri superioare de disponibilitate a serviciilor. Astfel, echipele SecOps pot să se concentreze exclusiv pe managementul și aplicarea posturii de securitate.
Dacă doriți să aflați mai multe detalii despre beneficiile Cisco Secure Firewall Cloud Native ne puteți contacta la solutiicisco@cisco.com