Cisco Application Centric Infrastructure met Check Point vSEC

Cisco Application Centric Infrastructure (ACI) is ontworpen met een open architectuur. Zo bouwen we sinds de lancering aan een breed partner-ecosysteem om onze klanten optimaal gebruik te laten maken van bestaande en toekomstige investeringen in hun IT-infrastructuur. Bij de producten van deze partners kun je denken aan verschillende type L4-L7 services in het datacenter, zoals security, orchestration, analytics, compliance en service delivery-oplossingen.

Sinds eind vorig jaar staat de teller op 65 ecosysteempartners, zie blogs.cisco.com.

Check Point vSEC voor Cisco ACI

Enige tijd geleden zijn we in Nederland benaderd door Check Point om onze gezamenlijke propositie uit te werken in het Cisco-lab in Amsterdam. Check Point vSEC automatiseert en versimpelt de uitrol van Check Points advanced threat prevention security in een next generation datacenter. Dit is gebaseerd op Cisco ACI. Check Point vSEC is ook gecertificeerd in combinatie met ACI.

Check Point vSEC, Cisco ACI

De combinatie geeft een krachtige oplossing om het datacenter vrij te houden van cyber threats, optimaal inzage te krijgen tot netwerkverkeer en uitgebreide logging voor zowel fysieke als virtuele datacenteromgevingen. vSEC voor Cisco ACI, dat bestaat sinds juli 2016, biedt go-thru (L2) en go-to (L3) service insertion. Het mooie is ook dat de Check Point managementsoftware de security groups van ACI begrijpt (EPGs). Zo kun je EPGs gebruiken als identity binnen Check Point SmartConsole:

Check Point vSEC, Cisco ACI

ACI stuurt door middel van een service-graph al het verkeer naar een virtuele of fysieke Check Point-appliance ter inspectie. Geen complexe designs met traffic engineering, maar drag-and-drop. Zo is de Check Point-appliance een object binnen ACI en kan deze eenvoudig worden geselecteerd bij het aanmaken van een contract tussen twee ACI End Point Groups (EPGs):

Cisco ACI, Check Point, Check Point vSEC

In onderstaande afbeelding zie je de policies die gelden voor verkeer tussen de EPG Front-end en Back-end. In de logging zie je dat ICMP-verkeer wordt toegestaan tussen beide endpoints.

Check Point vSEC

Dit jaar zal de integratie verder worden uitgewerkt met bijvoorbeeld auto-quarantaine van besmette workloads, enhanced PBR en multi-pod/site-support. Ook komt er een Check Point-app voor in de ACI app center (https://ciscotechblog.nl/apic-applicaties-verzameld-in-aci-app-center/).

Demo aanvragen

Geïnteresseerd in een live demo? Of ben je op zoek naar meer informatie? Neem gerust contact op.

Laat een reactie achter