带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(八)

本文涉及的产品
云防火墙,500元 1000GB
简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5
3.   生态系统整合

客户能够从软件定义访问架构中通过来自 DNA中心的开放北向 RESTAPIDNA生态系统的其他解决方案的集成来获得增强的价值和功能。生态系统集成跨越各种类型的解决方案,如 IP地址管理、IT服务管理、公有云、外部SDN编排器、安全分析和操作、安全基础设施(如防火墙)等。通过这些集成可以实现如下关键能力。

·  改进的操作和安全性。通过外部系统和软件定义访问之间的协调, 客户可以通过编程定义和部署闭环系统,该闭环系统不仅从网络中获取洞察力和状态信息,还可以使用外部数据和功能丰富它,并且提供响应,返回到网络。这有助于将具有独立自动化和管理平台的多个系统作为单个协调实体来操作,从而提升IT系统的敏捷性、效率和改善安全态势。

·  简化的最佳产品部署。在日益复杂但具有创新性的世界里,客户经常寻找最佳产品工具,以将其纳入IT环境,解决客户或最终用户所期望的关键功能。开放API和验证互操作性确保端到端的编排环境容易部署。

·  技术投资的增值。对于已经采用和标准化的思科或非思科解决方案的客户,生态系统集成有助于确保客户在采用软件定义访问的同时从现有投资中获得最大价值。

每个解决方案和供应商集成的能力正在迅速提升。下面是 DNA中心目前正在开发的各种集成技术伙伴以及与软件定义访问联合功能的示例。IP地址管理(IPAM)。

软件定义访问通过 IPAM-API与领先的 IPAM解决方案(InfoBloxBluecat)实现了有效的集成,这使客户能够将在 IPAM解决方案中定义的 IP地址池导入 DNA中心以用于软件定义访问,并且在DNA中心中定义的 IP地址池可以在 IPAM中使用。

(1) 思科网络服务编排器(NSO)。

一些大型企业客户已经将思科网络服务编排器(NSO作为其网络编排协调的解决方案进行了标准化,使用NSONETCONF/RESTCONF接口和网络基础设施实现广域网、数据中心和园区部署的自动化管理。软件定义访问部署可以由思科 NSO通过 DNA中心的API来组织,并由思科NSO使用。软件定义访问与思科网络编排器集成的主要优点如下。

跨网络的一致性:与当前NFV/SDN网络相同的解决方案。

灵活敏捷的服务管理:减少部署新服务所需的时间。

最好的行业多厂商支持。

(2)  防火墙。

思科 ASA与思科软件定义访问的集成使防火墙能够完全访问网络情境信息,也包括终端组分类的安全情境信息。这使其能够通过与 DNA中心的策略模型一致的方式简化策略管理并且监视通过防火墙(ASA防火墙和 Firepower威胁防御防火墙)的通信流量。这种集成还可从非思科防火墙(Checkpoint)获得。

(3)  安全分析。

安全分析解决方案StealthWatch和软件定义访问之间的集成使网络和安全团队能够加速事故响应,通过 StealthWatch识别出受到危害的主机或表现出可疑行为的主机,结合作为思科软件定义访问一部分的 ISE的快速威胁遏制能力,易于在网络上实现主机隔离或阻塞。总而言之,软件定义访问集成先进安全分析解决方案的关键优势是:

积极识别和报告潜在的安全威胁;

分段或隔离网络以缓解安全威胁;

自动化安全和网络操作。

相关文章
|
2月前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
82 11
|
2月前
|
运维 监控 安全
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
64 11
|
2月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
87 2
|
2月前
|
数据采集 监控 安全
公司网络监控软件:Zig 语言底层优化保障系统高性能运行
在数字化时代,Zig 语言凭借出色的底层控制能力和高性能特性,为公司网络监控软件的优化提供了有力支持。从数据采集、连接管理到数据分析,Zig 语言确保系统高效稳定运行,精准处理海量网络数据,保障企业信息安全与业务连续性。
66 4
|
3月前
|
存储 人工智能
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
|
3月前
|
网络协议 数据安全/隐私保护 网络虚拟化
计算机网络的体系结构
OSI模型,即开放系统互连模型,由ISO于1984年提出,是计算机网络通信的参考模型,将网络功能划分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层负责不同的通信任务,使网络设计与管理更加模块化和高效。
144 1
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
86 17
|
2月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
63 10
|
2月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
73 10

热门文章

最新文章