Cisco упрощает защиту в облаке с помощью AWS Cloud WAN Service Insertion
В диалогах с клиентами о облачной инфраструктуре я часто слышу о двух сложностях, связанных с масштабированием их облачных развертываний. Они касаются:
- Обеспечения защищенного подключения в облаках, виртуальных частных сетях (VPC), регионах и на локальных уровнях.
- Реализации безопасности в архитектуре сети с начального этапа.
По мере роста облачной среды клиентов и увеличения числа виртуальных машин и регионов формируется сложная сеть подключений, обеспечивающая доступ к необходимым приложениям независимо от их локализации. Эти сложные сети подключений затрудняют для IT-отделов установление защищенных соединений по всей инфраструктуре, увеличивая сложность управления и ограничивая масштабирование. Из-за трудностей, с которыми сталкиваются организации при развертывании в нескольких VPC и регионах, клиенты все чаще обращаются к облачным сервисам глобальных вычислительных сетей (WAN), стремясь централизовать и оптимизировать управление топологией сети и ее безопасностью.
AWS Cloud WAN позволяет клиентам создавать, управлять и контролировать глобальные сети за счет автоматизации соединений между филиалами, центрами данных и VPC через усовершенствованную информационную панель. Клиенты могут применять сетевые политики для автоматизации управления сетью и безопасностью из единой точки, избегая сложности традиционного пиринга VPC. Недавно Amazon Web Services (AWS) расширила AWS Cloud WAN, упрощая подключение служб безопасности или VPC к этим сетям. Эта интеграция позволяет клиентам включать свои службы безопасности Cisco в сеть через AWS Cloud WAN, существенно облегчая задачу обеспечения сетевой безопасности.
С выпуском функции AWS Service insertion в рамках Cloud WAN я рад сообщить о поддержке Cisco Secure Firewall Threat Defense Virtual и Cisco Multicloud Defense для AWS Cloud WAN. Благодаря этой поддержке клиенты могут легко интегрировать облачные брандмауэры Cisco в управляемую облачную сеть WAN, устраняя необходимость в сложных настройках маршрутизации для защиты своего окружения. Вместо этого они могут направлять трафик через свой Cisco cloud firewall, используя управляющую консоль AWS или API.
Облачные решения Cisco для защиты данных Cisco предлагает два передовых продукта, обеспечивающих надежную защиту облачных сред:
- Cisco Secure Firewall Threat Defense Virtual (бывший FTDv) — это виртуализированная версия Secure Firewall Threat Defense, которая расширяет сетевую безопасность от локальных систем к облачным, обеспечивая полный контроль над вашей сетью.
- Cisco Multicloud Defense — это интегрированное облачное решение "безопасность как услуга", которое динамично адаптируется для защиты ваших облачных приложений в любой точке развертывания. Multicloud Defense предоставляет такую же автоматизацию инфраструктуры, которую вы ожидаете от облачной службы, делая защиту столь же простой в настройке, как и ваше приложение.
Преимущества облачных брандмауэров Cisco с Cloud WAN Применение облачных брандмауэров Cisco вместе с AWS Cloud WAN для усиления защиты глобального сетевого трафика предоставляет клиентам значительные операционные преимущества:
Единая инфраструктура безопасности и глобальных сетей: AWS Cloud WAN создает единую инфраструктуру, специально разработанную для глобального масштабирования AWS. Интегрировав облачные брандмауэры Cisco с AWS Cloud WAN, организации получают превосходные средства защиты трафика внутри и между регионами, а также из локальных сетей в облачные платформы.
Упрощение развертывания многорегиональной защиты: Многие компании используют AWS Cloud WAN для создания многорегиональных сетей, что способствует росту региональных операций или реализации стратегий восстановления после сбоев. Новые возможности сервисного внедрения упрощают мультирегиональное развертывание, позволяя легко направлять трафик через меры безопасности для внутри- и межрегиональных потоков, минимизируя сложность многорегиональных сетевых конфигураций.
Бесшовная интеграция: Клиентам часто необходима проверка трафика между VPC, интернетом VPC или местными и VPC. С облачными брандмауэрами Cisco, поддерживающими вставку сервисов AWS Cloud WAN, клиенты могут легко направлять сетевой трафик для проверки, устраняя необходимость в сложных настройках маршрутизации.
Простота управления: Клиенты стремятся минимизировать операционные сложности. Облачный брандмауэр Cisco выполняет всю сложную работу по развертыванию и управлению, позволяя клиентам сосредоточиться на своих бизнес-приоритетах. Облачный брандмауэр Cisco с AWS Cloud WAN Так как AWS Cloud WAN работает глобально, лучшей практикой является развертывание облачных брандмауэров Cisco в тех же регионах AWS, где размещено ваше приложение. Это обеспечивает отсутствие зависимости от конкретного региона, задержек или ограничений пропускной способности при обеспечении безопасности сетевых подключений.
Мы рады предложить клиентам новые возможности Cisco и AWS, которые упрощают защиту их все более сложных облачных развертываний.