去年中年,思科在纽约举行了一场活动,以发布其最新产品,四元。该产品将思科转移到了分析市场,并将其用于帮助客户更好地了解应用程序性能并提高数据中心安全性。2020欧洲杯预赛
本周,思科宣布了下一个版本的四位化分析,专注于在应用程序层提供安全性。思科还发布了一些新的部署选项,以使客户更容易开始四次。
+也在网络世界上:足球竞猜app软件Kaspersky Labs预测,应用程序层DDOS攻击将增加+
确保应用程序是一个方程,由于变量的数量继续增加,因此变得越来越复杂。从历史上看,应用程序基础架构是在孤岛中部署的,使其直接确保了。在这个数字时代,持续部署,微服务和应用程序移动性已成为常态,它变得更加难以确保。
考虑问题的一种简单方法是,应用程序变得越来越动态和分布,但安全工具却没有。当应用程序或应用程序组件移动时,安全性必须遵循它,但是对于传统的安全技术来说,这是不可能的。
申请层的政策执行
Cisco的最新软件发布用于四位化分析,现在提供了可以在应用程序层应用的一致的策略执行。这些政策可以在任何类型的基础架构上执行,包括虚拟机,裸金属服务器,公共云或任何供应商基础架构的私有云。Tetration通过将策略绑定到工作负载特征(例如特定部门,用户或位置)来实现这一目标,并确保策略在移动时遵循工作负载。通常,这需要将策略绑定到IP地址和端口,但是Tetration会自动化此过程,因此实时完成。
最明显的用例是通过应用程序细分改善公司的安全姿势。正如我在较早的一篇文章中指出的那样各种细分正在成为确保企业的越来越流行的方式。从历史上看,思科一直是通过ACL,VLAN和Trustsec进行网络细分的领导者之一。在应用程序层进行四次分割,因此可以在应用程序寿命的任何地方应用策略。此外,思科可以将政策引导到任何第三方防火墙,以进行网络细分。
细分最具挑战性的方面之一是知道要细分的内容以及如何应用它。Tetration通过从服务器,Cisco网络基础架构,负载平衡器,IP地址管理工具,DNS配置和其他来源收集数据来自动化此功能。然后,它分析数据并输出应用程序细分策略。尽管市场上有许多细分解决方案,但分析组件将帮助客户应用跨其他领域的应用程序策略。
Tetration还提供了丰富的“玻璃单窗格”,可为客户持续了解环境以及随着时间的变化。
作为此发布的一部分,思科正在提供新的部署模型。首次发射中可用的四元解决方案是大量的全套设备,其中包括36台UCS C-220服务器和3个Nexus 9300开关,并专为最多10,000个工作量的环境而设计。
Cisco现在提供了一个针对1,000多个工作负载设计的小型形式版本,其中包括六台UCS C-220服务器和两台Nexus 9300服务器。还有一个虚拟设备在Amazon Web Services(AWS)中运行,可容纳多达1,000个工作负载。尽管没有提及此事,但我认为Microsoft Azure版本紧随其后。
该启动的另一个有趣的元素是通过API的平台可扩展性。Cisco客户和生态系统合作伙伴可以编写自己的应用程序,以访问四个数据中存储的数据。此外,企业可以应用自己的分析算法来生成自定义的数据导出和通知。思科宣布了几个生态系统合作伙伴,包括Algosec,Citrix,F5,Infoblox,ServiceNow Tufin和Dell汇聚基础设施集团(以前是VCE)。
细分不再是一种选择。这是公司需要接受的东西,以满足日益数字世界的需求。四位化提供了单个玻璃窗格,以基于上下文信息自动化和执行安全策略。
四2.0功能
部署四重的Cisco客户将实现以下好处:
- 对数据中心的应用程序依赖性的可见性和云到云的可见性2020欧洲杯预赛
- 通过理解变化的影响,从反应性管理转变为主动管理
- 连续监视应用程序的行为以及快速发现可能导致性能问题或表示违规的能力
- 在应用程序层执行安全策略