Orchestrierung von Sicherheitsrichtlinien in großen, komplexen Netzwerken

Einige der größten Unternehmen der Welt nutzen die Tufin Orchestration Suite zur Verwaltung ihrer Netzwerksicherheitsrichtlinien. Um den Anforderungen ihres Unternehmens gerecht zu werden, muss das System in der Lage sein, eine große Anzahl von Protokollen und Änderungen zu verarbeiten, sie sofort zu analysieren und die Ergebnisse den Fachleuten zur Verfügung zu stellen, die bei der Verwaltung des Netzwerks auf das System angewiesen sind.

Tufin bietet die skalierbarste Lösung für Sicherheitsrichtlinien Orchestrierung auf dem Markt. Durch den Einsatz moderner Technologie, einer robusten Infrastruktur und branchenführender Best Practices kann die Suite mehr als 1.000 Geräte verarbeiten und eine ereignisgesteuerte Änderungsverfolgung in Echtzeit, eine genaue Analyse der Netzwerktopologie und eine automatisierte Änderungsbereitstellung bieten – zusammen mit einer interaktiven und reaktionsschnellen Benutzeroberfläche.

Bereitstellungsoptionen

Die Tufin Orchestration Suite bietet eine zuverlässige, flexible Plattform für das zentrale Management großer und geografisch verteilter Rechenzentren sowie für Managed Service Provider. Sie unterstützt mehrere Bereitstellungsoptionen, um die Anforderungen verschiedener Organisationen zu erfüllen, wie z. B.:

Stand-Alone

Die komplette Suite – SecureTrack, SecureChange und SecureApp – kann auf einem einzigen, eigenständigen Server installiert werden, entweder virtuell oder physisch. Diese Bereitstellung eignet sich für kleine bis mittlere Umgebungen oder für Kunden, die nur SecureTrack verwenden.

Distributed Architecture

  • Dual-Server

Die Tufin Orchestration Suite kann auf zwei Servern eingesetzt werden. Ein Server wird für die Überwachung des Netzwerks und die Verarbeitung von Änderungen mit SecureTrack verwendet, der andere ist für das Änderungsmanagement mit SecureChange und optional für das Management der Anwendungskonnektivität mit SecureApp vorgesehen.

Selbst wenn SecureTrack mit der Verarbeitung von Geräteänderungen oder der Erstellung von Berichten beschäftigt ist, steht SecureChange für Benutzer und Administratoren zur Verfügung, die Änderungsanforderungen einreichen oder ändern möchten.

  • Distribution Servers

Kunden mit großen Netzwerken und/oder vielen Geräten (Firewalls, Router, Switches und Load-Balancer) können mehrere Distribution Server einsetzen. Anstatt alle Geräte und Protokolle von einem einzigen Server aus zu überwachen, werden bei diesem Modell Distribution Server eingesetzt, um Geräte zu überwachen, die Protokolle zu verarbeiten und die Ergebnisse an einen zentralen Server zu übermitteln. Der Zentralserver speichert die Datenbank und bedient die Web-GUI-Clients.

  • Remote Collectors

Unternehmen mit mehreren Rechenzentren können dezentrale Kollektoren lokal in jedem einzelnen Rechenzentrum einsetzen. Die dezentralen Kollektoren überwachen die lokalen Geräte (Firewalls, Router, Switches und Load-Balancer), verarbeiten die Protokolle und laden komprimierte Daten über eine sichere Verbindung auf den zentralen Server hoch. Die Vollständigkeit der hochgeladenen Daten ist garantiert, selbst bei unzuverlässigen oder langsamen Verbindungen.

High Availability

High Availability Features bieten eine kontinuierliche Synchronisierung zwischen dem primären und dem sekundären Server sowie einen manuellen oder automatischen Failover-Prozess. Der Sekundärserver kann entweder lokal oder in einem geografisch entfernten Rechenzentrum bereitgestellt werden.

Federated Architecture

Tufin bietet eine föderierte Bereitstellungsoption für hochgradig föderierte Unternehmen, die eine Datentrennung nach Geschäftseinheiten benötigen, aber dennoch eine Zusammenarbeit zwischen den Einheiten für die Änderungsautomatisierung benötigen. In diesem Modell verwaltet jede Geschäftseinheit ihre eigene Tufin-Bereitstellung (mit einer der oben genannten Bereitstellungsoptionen). Die Zusammenarbeit wird über das Backend unterstützt, um die Bearbeitung von End-to-End-Änderungen im gesamten Netzwerk zu automatisieren, ohne dass sensible Daten zwischen den Einheiten offengelegt werden.


Delivery Optionen & Skalierbarkeit

Die Tufin Orchestration Suite ist so konzipiert, dass sie für die folgenden Faktoren skalierbar ist:

  • Anzahl der überwachten Geräte
  • Größe der Richtlinien, ACLs und Routing-Tabellen
  • Häufigkeit der Änderungen
  • Volumen der Verkehrsprotokolle
  • Anzahl der Benutzer, die das System interaktiv für die Analyse, die Bearbeitung von Änderungen, die Berichterstattung usw. nutzen
  • Anzahl und Umfang der Änderungsanfragen
  • Anzahl und Häufigkeit von API-Aufrufen
  • Anzahl der zu verwaltenden Anwendungen und Konnektivitätsabhängigkeiten

Die Skalierbarkeit wird durch eine Kombination aus Hardwarekonfiguration, verteilten Bereitstellungen und bewährten Verfahren zur Codeoptimierung erreicht. Tufin bietet Professional Services an, um eine maßgeschneiderte, skalierbare Bereitstellung zu erreichen. Das Professional Services Team von Tufin kann große Implementierungen unterstützen, mit anderen Systemen integrieren und das System anpassen. Kontaktieren Sie uns um mehr zu erfahren.