思科将在下月向其安全管理框架推出核心组件,帮助客户更有效地创建和管理保护策略。
具体而言,思科将在其安全云控制平台中添加网格策略引擎——该引擎在去年6月的思科Live大会上首次亮相。这两款产品结合使用,可让客户定义一次安全意图,并在整个企业中一致地执行这一意图。安全云控制平台是控制思科混合网格防火墙组合的主要手段。
思科云安全产品管理总监穆拉利·拉蒂纳萨米在一篇技术博客中写道:"传统的访问授予方法给网络运营者造成了很大的开销:首先需要验证请求是否具有所有正确的规则,然后确定需要更新哪些防火墙,最后添加规则,同时还要不知道现有规则是否已经授予其他某些访问权限并进行部署。"
"网格策略引擎是安全云控制的一项新功能,重新定义了策略的创建和管理方式。使用网格策略引擎,网络运营者可以在用户界面中或通过API表达访问意图(应用程序A到应用程序B的特定端口和协议),网格策略引擎负责确定哪些设备应该获得哪些策略,然后进行部署。"拉蒂纳萨米写道。
"这种方法使安全团队能够登录安全云控制平台,快速了解应用程序具有哪些访问权限,并确信修改或撤销该访问不会影响其他应用程序或产生意外后果。"他指出,"使用基于意图的方法实现了真正的网络访问策略生命周期管理——从新应用程序部署到最终弃用和撤销网络访问。"
根据拉蒂纳萨米的说法,一旦组织的网络拓扑映射到安全云控制平台,并且拥有防火墙、连接和路径的统一视图,他们就可以使用网格策略引擎来:
自动部署策略:可以在几分钟内创建和应用新的或更新的第3层/第4层策略到适当的防火墙。这与传统流程形成鲜明对比,传统流程可能需要数周的时间,通常还需要与应用程序所有者反复沟通。
避免完全替换:该引擎通过毫不费力地集成新设备(包括第三方防火墙)来支持混合网格防火墙架构,无需对现有基础设施进行全面改造,使客户能够使用思科防火墙进行分段策略,而无需替换所有内容。
改进分段:通过关注意图,该引擎可以消除多达80%的冗余规则和35%的对象,简化策略管理,提高适应性,增强网络分段以防止未授权访问。
最终目标是用一个集中式的智能系统取代分散的安全控制台,该系统集成并协调多个域中的安全执行,思科表示。
在最近关于混合网格防火墙市场的报告中,高德纳指出,随着混合环境的采用,其客户倾向于选择同一防火墙供应商,并在各环境中集中管理和可视化防火墙策略,以便简化管理和降低运营复杂性。"混合网格防火墙通过硬件、虚拟和专用云防火墙部署类型以及基于云的集中可视化和管理功能来支持这一用例。"高德纳写道。
"混合网格防火墙采用平台方法,提供了防火墙网格与集中管理的集成、对多种部署形式的支持以及来自多个供应商的工具的更好集成。"高德纳指出。
"随着基础设施环境变得更加复杂和分散,网络安全团队难以有效管理这些环境,市场将继续发展,以支持传统和新兴防火墙用例,提供跨混合环境的微分段、集中可视化和控制管理。"高德纳写道。
在其混合网格防火墙魔力象限报告中,高德纳将思科称为"远见者",指出思科通过多个产品线提供硬件、虚拟、FWaaS、云原生和容器部署类型,即思科安全防火墙、思科安全访问、思科多云防御、思科安全工作负载和思科Hypershield。它通过思科云保护套件提供混合网格防火墙许可,允许客户使用不同的防火墙部署类型以及云管理器。
"与直接竞争对手相比,该供应商提供多种灵活的防火墙部署类型来支持混合环境。思科Hypershield为云提供高级分布式部署。思科是唯一提供基于智能体的微分段的混合网格防火墙供应商,该功能通过思科安全工作负载提供。"高德纳指出。
思科的竞争对手包括HPE、Palo Alto、Fortinet、Check Point等,高德纳表示。
Q&A
Q1:什么是网格策略引擎,它的主要功能是什么?
A:网格策略引擎是思科安全云控制平台的一项新功能,可以帮助网络运营者更有效地创建和管理保护策略。用户只需表达一次访问意图(如应用程序A到应用程序B的特定端口和协议),引擎就会自动确定哪些设备需要哪些策略并进行部署,大大简化了传统的繁琐流程。
Q2:使用网格策略引擎能带来哪些实际好处?
A:使用网格策略引擎可以在几分钟内部署新策略或更新策略,而传统方式需要数周;支持混合网格防火墙架构无需完全替换现有设备;可以消除多达80%的冗余规则和35%的对象,大幅简化策略管理和网络分段。
Q3:思科在混合网格防火墙市场中处于什么地位?
A:高德纳在魔力象限报告中将思科列为"远见者",认可其提供硬件、虚拟、云原生等多种灵活部署类型。思科是唯一提供基于智能体微分段功能的混合网格防火墙供应商,竞争对手包括HPE、Palo Alto、Fortinet和Check Point等。
热门跟贴