1. 首頁 > 生活百科 > >

思科為網格防火墻家族增加智能策略執行功能

高德思科防火墻

思科為網格防火墻家族增加智能策略執行功能

思科將在下月向其安全管理框架推出核心組件 , 幫助客戶更有效地創建和管理保護策略 。

具體而言 , 思科將在其安全云控制平臺中添加網格策略引擎——該引擎在去年6月的思科Live大會上首次亮相 。 這兩款產品結合使用 , 可讓客戶定義一次安全意圖 , 并在整個企業中一致地執行這一意圖 。 安全云控制平臺是控制思科混合網格防火墻組合的主要手段 。
思科云安全產品管理總監穆拉利·拉蒂納薩米在一篇技術博客中寫道:\"傳統的訪問授予方法給網絡運營者造成了很大的開銷:首先需要驗證請求是否具有所有正確的規則 , 然后確定需要更新哪些防火墻 , 最后添加規則 , 同時還要不知道現有規則是否已經授予其他某些訪問權限并進行部署 。 \"
\"網格策略引擎是安全云控制的一項新功能 , 重新定義了策略的創建和管理方式 。 使用網格策略引擎 , 網絡運營者可以在用戶界面中或通過API表達訪問意圖(應用程序A到應用程序B的特定端口和協議) , 網格策略引擎負責確定哪些設備應該獲得哪些策略 , 然后進行部署 。 \"拉蒂納薩米寫道 。
\"這種方法使安全團隊能夠登錄安全云控制平臺 , 快速了解應用程序具有哪些訪問權限 , 并確信修改或撤銷該訪問不會影響其他應用程序或產生意外后果 。 \"他指出 , \"使用基于意圖的方法實現了真正的網絡訪問策略生命周期管理——從新應用程序部署到最終棄用和撤銷網絡訪問 。 \"
根據拉蒂納薩米的說法 , 一旦組織的網絡拓撲映射到安全云控制平臺 , 并且擁有防火墻、連接和路徑的統一視圖 , 他們就可以使用網格策略引擎來:
自動部署策略:可以在幾分鐘內創建和應用新的或更新的第3層/第4層策略到適當的防火墻 。 這與傳統流程形成鮮明對比 , 傳統流程可能需要數周的時間 , 通常還需要與應用程序所有者反復溝通 。
避免完全替換:該引擎通過毫不費力地集成新設備(包括第三方防火墻)來支持混合網格防火墻架構 , 無需對現有基礎設施進行全面改造 , 使客戶能夠使用思科防火墻進行分段策略 , 而無需替換所有內容 。
改進分段:通過關注意圖 , 該引擎可以消除多達80%的冗余規則和35%的對象 , 簡化策略管理 , 提高適應性 , 增強網絡分段以防止未授權訪問 。
最終目標是用一個集中式的智能系統取代分散的安全控制臺 , 該系統集成并協調多個域中的安全執行 , 思科表示 。
在最近關于混合網格防火墻市場的報告中 , 高德納指出 , 隨著混合環境的采用 , 其客戶傾向于選擇同一防火墻供應商 , 并在各環境中集中管理和可視化防火墻策略 , 以便簡化管理和降低運營復雜性 。 \"混合網格防火墻通過硬件、虛擬和專用云防火墻部署類型以及基于云的集中可視化和管理功能來支持這一用例 。 \"高德納寫道 。
\"混合網格防火墻采用平臺方法 , 提供了防火墻網格與集中管理的集成、對多種部署形式的支持以及來自多個供應商的工具的更好集成 。 \"高德納指出 。
\"隨著基礎設施環境變得更加復雜和分散 , 網絡安全團隊難以有效管理這些環境 , 市場將繼續發展 , 以支持傳統和新興防火墻用例 , 提供跨混合環境的微分段、集中可視化和控制管理 。 \"高德納寫道 。
在其混合網格防火墻魔力象限報告中 , 高德納將思科稱為\"遠見者\" , 指出思科通過多個產品線提供硬件、虛擬、FWaaS、云原生和容器部署類型 , 即思科安全防火墻、思科安全訪問、思科多云防御、思科安全工作負載和思科Hypershield 。 它通過思科云保護套件提供混合網格防火墻許可 , 允許客戶使用不同的防火墻部署類型以及云管理器 。
\"與直接競爭對手相比 , 該供應商提供多種靈活的防火墻部署類型來支持混合環境 。 思科Hypershield為云提供高級分布式部署 。 思科是唯一提供基于智能體的微分段的混合網格防火墻供應商 , 該功能通過思科安全工作負載提供 。 \"高德納指出 。
思科的競爭對手包括HPE、Palo Alto、Fortinet、Check Point等 , 高德納表示 。
Q&A
Q1:什么是網格策略引擎 , 它的主要功能是什么?
A:網格策略引擎是思科安全云控制平臺的一項新功能 , 可以幫助網絡運營者更有效地創建和管理保護策略 。 用戶只需表達一次訪問意圖(如應用程序A到應用程序B的特定端口和協議) , 引擎就會自動確定哪些設備需要哪些策略并進行部署 , 大大簡化了傳統的繁瑣流程 。
Q2:使用網格策略引擎能帶來哪些實際好處?
A:使用網格策略引擎可以在幾分鐘內部署新策略或更新策略 , 而傳統方式需要數周;支持混合網格防火墻架構無需完全替換現有設備;可以消除多達80%的冗余規則和35%的對象 , 大幅簡化策略管理和網絡分段 。
Q3:思科在混合網格防火墻市場中處于什么地位?
【思科為網格防火墻家族增加智能策略執行功能】A:高德納在魔力象限報告中將思科列為\"遠見者\" , 認可其提供硬件、虛擬、云原生等多種靈活部署類型 。 思科是唯一提供基于智能體微分段功能的混合網格防火墻供應商 , 競爭對手包括HPE、Palo Alto、Fortinet和Check Point等 。

    推薦閱讀