Интеграция PT Application Firewall и Cisco ACI для защиты ЦОД

Компании Positive Technologies и Cisco реализовали поддержку межсетевого экрана прикладного уровня PT Application Firewall в системе управления программно определяемой сети для ЦОД Cisco Application Centric Infrastructure (ACI). Интеграция двух этих продуктов позволяет полностью автоматизировать развертывание защищенных приложений в инфраструктуре ЦОД. Совместимость с Cisco ACI упрощает установку и настройку PT Application Firewall, снижает трудозатраты на обслуживание ЦОД и защищает новые приложения от хакерских атак «из коробки».

Как поясняют в Cisco, серьезной проблемой для ЦОД является обеспечение безопасности как только что установленных, так и постоянно дорабатываемых приложений: между конфигурированием, настройкой приложения и внедрением системы защиты обычно проходит довольно много времени. А сервисы, разрабатываемые по методологии Agile, в принципе трудно адекватно защитить, так как функционал системы может меняться каждый день

Решение Cisco ACI предназначено для автоматизации ИТ-задач и ускоренного развертывания приложений. Это достигается с помощью технологии SDN, обеспечивающей автоматизированную доставку приложений по запросу, объединение управления и масштабируемость. Для оптимизации развертывания защищенных приложений компании Positive Technologies и Cisco заключили технологическое партнерство и реализовали поддержку PT Application Firewall в системе управления ЦОД Cisco ACI. Если сетевая инфраструктура ЦОД компании организована с помощью Cisco ACI, то развертывание новых защищенных приложений и настройка сети, включая конфигурирование PT Application Firewall, осуществляется автоматически.

Взаимодействие двух разнородных платформ строится на основе протокола REST API (Representational State Transfer application programming interface) − наиболее распространенного вида коммуникаций типа «машина-машина». Машинопонятный интерфейс PT Application Firewall позволил автоматизировать управление конфигурацией межсетевого экрана с помощью таких решений, как Cisco ACI.

Сотрудничество двух компаний началось в 2012 г., когда Positive Technologies получила статус официального технологического партнера Cisco. В декабре 2015 г. был представлен совместный программно-аппаратный комплекс: PT Application Firewall, установленный на платформе серверов Cisco UCS C- или E-серий.