Cisco hat ein absichtsbasiertes Policy Management für Netzwerke vorgestellt, das auf einer Mesh Policy Engine aufbaut.
Das Intent-Based Policy Management ist eine Antwort auf die zunehmend komplexen Sicherheitsanforderungen, die in Netzwerken durch hybride Arbeitsmodelle, die Nutzung der Cloud und externe Partnerschaften entstehen.
Die technische Grundlage bildet die Mesh Policy Engine, eine neue Funktion innerhalb der Security Cloud Control-Schnittstelle. Das Kernprinzip ist, dass Netzwerkbetreiber nicht mehr manuell bestimmen müssen, welche spezifischen Firewalls aktualisiert werden müssen, um einen Zugriff zu gewähren. Stattdessen formulieren sie lediglich die Absicht des Zugriffs: Anwendung A darf zum Beispiel mit Anwendung B über bestimmte Ports und Protokolle kommunizieren. Die Mesh Policy Engine übernimmt daraufhin automatisch die Ermittlung der betroffenen Geräte und die Verteilung der entsprechenden Richtlinien.
Ein Merkmal dieser Architektur ist ihre Herstellerunabhängigkeit im Rahmen einer Hybrid Mesh Firewall-Umgebung. Das System folgt dem Prinzip „einmal programmieren, überall durchsetzen". Damit entfällt für Adminis die Notwendigkeit, sich mit den individuellen Verwaltungsoberflächen verschiedener Anbieter auseinanderzusetzen oder die genaue Topologie für jede Regeländerung manuell zu validieren.
Durch diesen Ansatz verlagert sich der Fokus der Verwaltung weg von der Geräteebene hin zur reinen Zugriffslogik, und das Risiko inkonsistenter Richtlinien und fehlerhafter Implementierungen wird reduziert.
Anwendungsmöglichkeiten und Vorteile
In der praktischen Anwendung ermöglicht das Intent-Based Policy Management eine deutliche Beschleunigung von Sicherheitsprozessen und erleichtert gleichzeitig den Aufwand für Wartung und Support. Neue oder aktualisierte Richtlinien können mit diesem systemübergreifenden Ansatz innerhalb von Minuten erstellt und auf die entsprechenden Firewalls angewendet werden. Das ist besonders wichtig für das Lebenszyklusmanagement von Netzwerkzugriffen: Admins können über Security Cloud Control jederzeit einsehen, welche Anwendungen welche Zugriffe besitzen, und diese bei Bedarf sicher widerrufen, ohne unbeabsichtigte Auswirkungen auf andere Systeme zu riskieren.
Die Technologie unterstützt Unternehmen bei der Optimierung ihrer bestehenden Infrastruktur, ohne dass ein kompletter Austausch notwendig ist, weil neue Geräte nahtlos in die hybride Mesh-Architektur integriert werden können.
Netzwerksegmentierung und Hygiene des Regelwerks sind ein weiterer wichtiger Einsatzbereich. Durch die Fokussierung auf die tatsächliche Absicht kann die Engine laut Cisco bis zu 80 Prozent der redundanten Regeln und 35 Prozent der Objekte entfernen. Das vereinfacht die Verwaltung und verhindert unautorisierte Zugriffe.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Durch Jahrzehnte lange Erfahrung wissen wir worauf es bei der Wartung Ihrer Data Center Hardware ankommt. Profitieren Sie nicht nur von unserer Erfahrung, sondern auch von unseren ausgezeichneten Preisen. Holen Sie sich ein unverbindliches Angebot und vergleichen Sie selbst.
Weitere Artikel
End of Life for Dell
Liste für Dell End of Life Geräte Hier ist die letzte aktualisierte Liste für End of Life Hardware von
End of Life für Sun/Oracle
Liste für Sun bzw Oracle End of Life Hardware und Support Optionen Hier ist die letzte aktualisierte Liste
hardwarewartung.com; Kampf für den österreichischen Mittelstand
Der österreichische IT-Wartungsmarkt für Server, Storage und Netzwerkgeräte ist seit jeher fest in den Händen der großen Hersteller. Egal
