Компанія Cisco анонсувала пакет контейнерного брандмауера для свого відомого сімейства комутаторів Catalyst, який розроблений, щоб допомогти корпоративним клієнтам зі змішаними ІТ- та ОТ-системами легше сегментувати мережеві ресурси та заощадити кошти за рахунок консолідації мережі й розгортання безпеки. Про це повідомляє Network World.
Зокрема, Cisco створила контейнер на основі Docker для свого пристрою адаптивної безпеки Secure Firewall Adaptive Security Appliance (ASA), який можна розмістити на комутаторах доступу Catalyst 9300. Cisco Secure Firewall ASA поєднує в собі брандмауер, антивірус, захист від вторгнень, шифрування та підтримку віртуальної приватної мережі (VPN).
Брандмауер підтримує до 10 логічних інтерфейсів, які можна використовувати для сегментації. Ця сегментація допомагає обмежити здатність зловмисника переміщатися всередині мережі.
«Інтеграція систем інформаційних технологій (ІТ) та операційних технологій (ОТ), також відома як інтеграція ІТ/ОТ, є ключовим процесом у таких галузях, як виробництво, енергетика та комунальні послуги. У той час як ІТ-системи обслуговують управління даними, системи ОТ керують фізичними процесами та системами контролю для критичної інфраструктури, такої як електромережі, водоочисні споруди та виробниче обладнання», – заявив Пал Лакатос-Тот, менеджер з інженерних продуктів із бізнес-групи безпеки Cisco.
Лакатос-Тот заявив, що розміщуючи контейнерний Secure Firewall ASA на комутаторах доступу Catalyst 9300, організації можуть зменшити складність керування трафіком до централізованих брандмауерів за допомогою складних тунелів.
Для контролю доступу в мережі IT/OT контейнеризований Secure Firewall ASA використовує списки контролю доступу (ACL) і теги групи безпеки (SGT). Пакетом ASA керують через Enterprise DNA Center (DNAC) Cisco для підтримки конфігурацій керування та підключення до мережі.
Хоча це перший раз, коли Cisco розгортає брандмауер на 9300, комутатор включає підтримку контейнера Docker протягом кількох років.
Ідея полягала в тому, щоб дати змогу клієнтам створювати власні програми для комутатора без необхідності переписувати їх щоразу, коли відбувається зміна інфраструктури.
Контейнерний Secure Firewall ASA буде доступний на комутаторі Catalyst 9300 у жовтні з випуском IOS XE 17.12.2.