Chuyển đến nội dung chính

Cấu trúc đám mây bảo mật của Cisco cho Azure

Khối lượng công việc và ứng dụng đang chuyển từ một trung tâm dữ liệu truyền thống sang đám mây công cộng vì đám mây công cộng cung cấp một môi trường tập trung vào ứng dụng. 

Phân phối cisco chính hãng cung cấp các tính năng quan trọng cho tính linh hoạt của ứng dụng, triển khai nhanh hơn, khả năng mở rộng và tính sẵn sàng cao bằng các tính năng đám mây gốc. Microsoft Azure khuyến nghị kiến ​​trúc theo tầng cho các ứng dụng web, vì kiến ​​trúc này phân tách các chức năng khác nhau. Có sự linh hoạt để thực hiện các thay đổi cho từng tầng độc lập với tầng khác.

Hình 1 cho thấy một kiến ​​trúc ba lớp cho các ứng dụng web. Kiến trúc này có lớp trình bày (tầng web), lớp ứng dụng (tầng ứng dụng) và lớp cơ sở dữ liệu (tầng cơ sở dữ liệu). Azure có một mô hình bảo mật được chia sẻ, tức là, khách hàng vẫn chịu trách nhiệm bảo vệ khối lượng công việc, ứng dụng và dữ liệu.

Cấu trúc web ba tầng Azure
Ngoài các kiểm soát bảo mật đám mây riêng, Cisco khuyên bạn nên sử dụng các kiểm soát bảo mật để hiển thị, phân khúc và bảo vệ mối đe dọa.

 Ba trụ cột chính của kiến ​​trúc được đề xuất của Cisco
Cisco khuyến nghị bảo vệ khối lượng công việc và ứng dụng bằng cách sử dụng Thiết kế được xác thực của Cisco (CVD) được thể hiện trong hình 3. Chúng tôi tập trung vào ba trụ cột thiết yếu (khả năng hiển thị, phân đoạn và bảo vệ mối đe dọa) của việc xác thực kiến ​​trúc bảo mật đám mây này.

Giải pháp này kết hợp Cisco, Radware và Azure để mở rộng bảo mật chưa từng có cho khối lượng công việc được lưu trữ trong môi trường Azure.

Sản phẩm xem thêm: WS-C2960C-8TC-S

Khả năng hiển thị: Cisco Tetration, Cisco Stealthwatch Cloud, Cisco AMP cho các điểm cuối, Phản hồi mối đe dọa của Cisco SecureX và Nhật ký lưu lượng của nhóm bảo mật mạng Azure.
Phân khúc: Tường lửa ảo thế hệ tiếp theo của Cisco Firepower (NGFWv), Thiết bị ảo bảo mật thích ứng của Cisco (ASAv), Cisco Tetration, Nhóm an ninh mạng Azure
Bảo vệ mối đe dọa: Tường lửa ảo thế hệ tiếp theo của Cisco Firepower (NGFWv), Cisco Tetration, Cisco AMP cho các điểm cuối, Cisco Umbrella, Cisco SecureX Threat trả lời, Azure WAF, Azure DDoS, Radware WAF và Radware DDoS.

Ngoài khả năng hiển thị, phân đoạn và bảo vệ khỏi mối đe dọa, chúng tôi cũng tập trung vào  Quản lý danh tính và truy cập  bằng Cisco Duo.

Mức độ khối lượng công việc
Cisco Tetration: Đại lý Cisco Tetration trên các phiên bản Azure chuyển tiếp luồng mạng và xử lý thông tin về mạng thông tin này cần thiết để có được khả năng hiển thị và thực thi chính sách.
Cisco AMP cho điểm cuối: Cisco AMP cho điểm cuối cung cấp khả năng bảo vệ khỏi Phần mềm độc hại.

Cấp VNet
Cisco Umbrella (cài đặt DNS VNet): Đám mây của Cisco cung cấp cách định cấu hình và thực thi bảo mật lớp DNS và thực thi IP đối với khối lượng công việc trong VNet.
Cisco Stealthwatch Cloud (Nhật ký lưu lượng NSG): SWC tiêu thụ nhật ký lưu lượng Azure NSG để cung cấp khả năng hiển thị đám mây chưa từng có. SWC bao gồm các quan sát liên quan đến tuân thủ và nó cung cấp khả năng hiển thị cho cơ sở hạ tầng đám mây Azure VNet của bạn.

Tường lửa
Tường lửa thế hệ tiếp theo của Cisco (NGFWv): Cisco NGFWv cung cấp các khả năng như tường lửa trạng thái, khả năng hiển thị và kiểm soát ứng dụng, điều khiển IPS, lọc URL và AMP mạng trong Azure thế hệ tiếp theo .
Thiết bị ảo bảo mật thích ứng của Cisco (ASAv): Cisco ASAv cung cấp tường lửa trạng thái, phân đoạn mạng và khả năng VPN trong Azure VNet.
Cisco Defense Orchestrator (CDO): CDO quản lý Cisco NGFWv và cho phép phân đoạn và bảo vệ mối đe dọa.

Hợp nhất Chế độ xem Bảo mật
Phản hồi về mối đe dọa của Cisco SecureX: Phản hồi về mối đe dọa của Cisco SecureX có tích hợp theo hướng API với Umbrella, AMP cho các điểm cuối và SWC (sắp ra mắt). Sử dụng các nhóm tích hợp bảo mật này có thể có được tầm nhìn và thực hiện săn lùng mối đe dọa. 

Nhóm bảo mật mạng Azure (NSG): Azure NSG cung cấp khả năng phân đoạn vi mô bằng cách thêm các quy tắc tường lửa trực tiếp trên các giao diện ảo. NSG cũng có thể được áp dụng ở cấp độ mạng để phân đoạn mạng switch cisco POE.

Radware (WAF và DDoS): Radware cung cấp các khả năng WAF và DDoS như một dịch vụ.
Cisco khuyên bạn nên kích hoạt các khả năng chính sau đây trên các điều khiển bảo mật của Cisco. Các điều khiển này cung cấp khả năng hiển thị, phân khúc và bảo vệ mối đe dọa chưa từng có và giúp tuân thủ các quy định bảo mật.

Ngoài kiểm soát bảo mật của Cisco ở trên, Cisco khuyên bạn nên sử dụng các thành phần bảo mật Azure gốc sau để bảo vệ khối lượng công việc và ứng dụng.

Hướng dẫn Kiến trúc Đám mây Bảo mật giải thích các dịch vụ đám mây, các luồng kinh doanh quan trọng và các biện pháp kiểm soát bảo mật cần thiết cho môi trường đám mây để bảo vệ khối lượng công việc. Hướng dẫn này bao gồm các Thiết kế đã được Xác thực của Cisco để bảo vệ khối lượng công việc trong kiến ​​trúc ba tầng Azure. Điều này cũng bao gồm các kiểm soát bảo mật riêng trên đám mây và Radware WAF / DDoS để bảo vệ khối lượng công việc trên đám mây.   
Nhãn:
Google Account Video Purchases Hà Nội, Hoàn Kiếm, Hà Nội, Việt Nam

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thị trường thiết bị switch cisco của thiết bị mạng là gì?

Công nghệ mạng hiện nay đang ngày một phát triển, do vậy mà các thiết bị mạng cisco  cũng đang được rất nhiều người quan tâm.  Trong thời đại công nghệ thông tin phát triển mạnh như ngày nay thì việc sử dụng internet là nhu cầu thiết yếu của mọi người. Vậy internet các bạn sử dụng hàng ngày từ đâu mà có, những thiết bị nào giúp bạn có thể kết nối được internet . Bài viết dưới đây sẽ cho bạn biết về các thiết bị mạng gồm những gì và chức năng của chúng. Thiết bị mạng Cisco Thị trường thiết bị switch cisco của thiết bị mạng là gì? Thiết bị mạng dùng để kết nối các thiết bị trong 1 hoặc nhiều mạng LAN lại với nhau. Mặt khác, các thiết bị mạng không dây và có dây còn giúp PC, laptop, điện thoại thông minh, máy tính bảng... có thể kết nối internet dễ dàng và nhanh chóng hơn.   Nếu không phải là những người làm trong lĩnh vực viễn thông, công nghệ thông tin thì các bạn rất khó có thể hiểu và biết được rõ những thiết bị mạng có cấu tạo, chức năng là gì. Trong bài viết hôm nay, chúng tôi sẽ g
Đăng nhận xét
Đọc thêm

Thiết bị chuyển mạch, công nghệ StackWise Plus Catalyst 3560 Series, 10/100/1000 và PoE

Các thiết bị chuyển mạch dòng Cisco Catalyst 3560 là dòng sản phẩm thiết bị chuyển mạch cấp độ doanh nghiệp, cấu hình cố định trong đó có chuẩn IEEE 802.3af và chức năng cấp nguồn qua Ethernet tiền tiêu chuẩn trong các cấu hình Gigabit Ethernet và Fast Ethernet. Tìm hiểu cách thức các thiết bị chuyển mạch của Cisco bảo vệ đầu tư của quý vị với những đường lên có khả năng nâng cấp từ 1 Gigabit lên 10 Gigabit Ethernet, khối cấp nguồn dạng mô đun, tính năng cấp nguồn qua mạng Ethernet (PoE) đầy đủ và công nghệ StackWise Plus .  Cải thiện dịch vụ và an ninh trong mạng LAN Các bạn có thể duy trì sự đơn giản của chuyển mạch LAN mà vẫn triển khai được các dịch vụ thông minh trên toàn mạng như: Sản phẩm: WS-C3650-48FS-L Chất lượng dịch vụ tiên tiến (QoS) Hạn chế tốc độ Danh mục kiểm soát truy nhập (ACLs) Quản lý multicast Định tuyến IP hiệu năng cao Đơn giản hóa quản lý mạng Catalyst 3750-E hoạt động (flash module) Nội dung flash tương tác này trình diễn các tính năng của sản phẩm mới Catalys
Đăng nhận xét
Đọc thêm

Tìm hiểu về mô-đun FlexStack so với FlexStack-Plus

 Có hai mô-đun khác nhau cho FlexStack. Mô-đun FlexStack (PID: 2960S-STACK) dành cho 2960-S và mô-đun FlexStack-Plus (PID: 2960X-STACK) dành cho 2960-X và 2960-XR. Hai mô-đun này có kích thước khác nhau và không thể lắp nhầm vào mô hình 2960. Mỗi mô-đun FlexStack hỗ trợ hai cổng FlexStack. Mô-đun FlexStack được lắp vào phía sau của switch Cisco Catalyst 2960 . Hai cáp FlexStack, được lắp vào mô-đun FlexStack , cung cấp dự phòng đường dẫn dữ liệu cho lưu lượng truyền qua ngăn xếp. Sử dụng cáp FlexStack, các thành viên vật lý của ngăn xếp tạo thành một vòng, cung cấp đường dẫn dữ liệu dự phòng được tích hợp sẵn cho từng thành viên của ngăn xếp. FlexStack và FlexStack-Plus chia sẻ cùng một loại cáp xếp chồng. Bạn không cần các loại cáp FlexStack khác nhau cho FlexStack và FlexStack-Plus. FlexStack và FlexStack-Plus là tùy chọn. Để switch 2960 có thể xếp chồng lên nhau, phải lắp mô-đun FlexStack hoặc FlexStackPlus riêng biệt (tùy thuộc vào kiểu 2960 chính xác của bạn) vào phía sau côn
Đăng nhận xét
Đọc thêm