2022/3/10

AlkiraクラウドネットワークAs-a-Serviceが、
Cisco Secure Firewallの脅威防御機能を統合し、
セキュリティを進化させる

1.はじめに

ネットワークセキュリティは、その重要性において最も重要です。
アプリケーションがハイブリッドクラウド環境とマルチクラウド環境に分散され、ユーザーアクセスが自由である環境では、城と堀のモデルに基づく従来のセキュリティアーキテクチャでは、拡大し続けるセキュリティの脅威に対する適切な保護を提供できません。
パブリッククラウドは、グローバルな可用性、大規模、および簡単な消費の利便性を提供し、DevOpsの俊敏性と組み合わせた迅速なアプリケーションとサービスの展開を可能にしますが、堅牢なネットワーキングとネットワークセキュリティアーキテクチャに対する企業のニーズを見落としがちです。

そのために、Alkira cloud network as-a-service(CNaaS)は、企業がハイブリッドクラウドおよびマルチクラウドネットワークを数分で設計、展開、運用できる、グローバルでスケーラブルで安全な仮想クラウドインフラストラクチャを提供します。
Alkiraのネットワークサービスマーケットプレイスは、完全なライフサイクル管理とネットワークファブリックへの統合を備えた、Alkiraおよびサードパーティのネットワークおよびセキュリティサービスの選択肢を提供します。すべてサービスとして提供されます。

2.概要

Alkiraは​Cisco Security Technology Allianceパートナーエコシステムのメンバーであり、Cisco Secure Firewall Threat Defenseを活用してハイブリッドクラウドおよびマルチクラウドネットワーキング環境を保護するための一貫したエクスペリエンスを共同のお客様に提供できることを誇りに思います。
ファイアウォールは、グローバルに分散されたAlkira Cloud Exchange Points(Alkira CXP)内に展開され、ステートフルファイアウォール、Snort3 IPS、URLフィルタリング、マルウェア防御、アプリケーションの可視性と制御など、Alkiraクラウドバックボーンを通過するアプリケーショントラフィックに比類のないセキュリティ制御を提供します。



ITセキュリティチームは、引き続きCisco Secure Firewall Management Center(FMC)を活用して、Alkira仮想インフラストラクチャ内に導入されたCiscoファイアウォールと、従来の非Alkira環境に導入されたCiscoファイアウォール全体で一貫したセキュリティポリシーを実現できます。
このアプローチにより、ブラウンフィールド環境との互換性が確保され、Alkiraクラウドネットワークのas-a-serviceアーキテクチャへの移行時に一貫したセキュリティポリシーが維持されます。

Alkiraポリシーインフラストラクチャを使用すると、インテントベースのポリシーを定義して、セキュリティポリシーが適用されているCiscoファイアウォールにすべてまたは選択的なアプリケーショントラフィックを誘導できます。
Alkiraのソリューションは、単一のAlkiraCXP内および複数のAlkiraCXP間で多数のファイアウォールを通過するトラフィックのフロー対称性を確実に維持します。後者の場合、インテリジェントなトラフィックステアリングは、ファイアウォール検査の重複を防ぎ、ファイアウォール全体の容量を効果的に2倍にします。

しかし、追加のファイアウォール容量が必要な場合はどうなるでしょうか?
アプリケーションのトラフィックパターンが変化すると、Alkira CXPを使用して展開されたCiscoファイアウォールは、トラフィックの量を増やす(または減らす)可能性があります。
Alkiraのソリューションは、シスコのファイアウォールフットプリントを自動スケールアップおよびスケールダウンして、リアルタイムの容量需要に対応します。
追加のファイアウォール容量が必要になると、新しいCiscoファイアウォールインスタンスが自動的にインスタンス化され、ライセンスが適用され、セキュリティポリシーが伝播され、トラフィックフローがより大きなファイアウォールプール全体に対称的に分散されます。管理者の介入なしですべて。How cool is that!

企業は、Cisco Secure Firewall Threat DefenseをAlkiraクラウドネットワークas-a-serviceプラットフォームと統合する共同ソリューションを選択して、次の主な使用例に対応しています。


ハイブリッドクラウドおよびマルチクラウドセキュリティ
シスコのファイアウォールは、Alkiraプラットフォームに接続されたクラウド環境(南北)および内部(東西)へのアプリケーショントラフィックに対して一元化されたセキュリティポリシーを適用します。

ブランチおよびデータセンターのセキュリティ
シスコのファイアウォールは、Alkiraプラットフォームに接続された企業のオンプレミスサイト間の通信を保護します。この東西通信はAlkira Cloud Exchange Pointsを通過しますが、パブリッククラウド環境向けではありません。

安全なインターネットエッジ
オンプレミスサイトまたはAlkiraプラットフォームに接続されたクラウド環境のいずれかから発信されたアウトバウンド/エグレスインターネットトラフィックは、シスコのファイアウォールセキュリティポリシーの対象となります。

クラウドDMZ
オンプレミスデータセンターまたはAlkiraプラットフォームに接続されたパブリッククラウド環境に展開されたインターネット向けアプリケーション宛ての外部ソースからのインバウンド/イングレストラフィックは、シスコのファイアウォールセキュリティポリシーの対象となります。

共有アプリケーションサービス
シスコのファイアウォールセキュリティポリシーは、ビジネスパートナーの統合、合併、買収、および売却のシナリオをサポートするために、セグメント間のアプリケーショントラフィックに適用されます。

さいごに

クラウドに支配された世界では、セキュリティに遅れをとられないでください。統合されたCiscoSecure Firewall Threat Defenseを備えたAlkiraクラウドネットワークas-a-serviceプラットフォームに参加して、ネットワークとネットワークセキュリティをクラウド時代に数分で移行する方法をご覧ください。

元記事の著者:David Klebanov
David Klebanovは、ネットワーキング業界で20年以上の経験を持つベテランです。これまでのキャリアを通じて、デビッドは、さまざまな企業やサービスプロバイダのお客様のために多くの多次元ネットワークソリューションの設計と構築に携わってきました。広域ネットワーク、データセンター、クラウド分野において幅広い知識を有しています。現在は、クラウド時代のネットワーキングを改革するAlkira社の製品マーケティングをリードしています。Alkiraの前は、数十億ドル規模のSD-WAN市場を立ち上げ、2017年にCiscoに買収されたViptela社で技術マーケティングを率いていました。@DavidKlebanov