大規模で複雑なネットワークにおけるセキュリティポリシー(基準)のオーケストレーション(設定・適用・管理の自動化)

世界の大企業の中には、ネットワークセキュリティポリシーの管理にTufin Orchestration Suiteを使用している企業もあります。彼らのビジネスの要件を満たすためには、システムが大量のログや変更を処理し、それらを即座に分析し、ネットワークを管理するためにシステムに依存している専門家がその結果を利用できるようにする必要があります。

Tufinは、最もスケーラブルなセキュリティポリシーオーケストレーションソリューションを提供します。最新のテクノロジーと堅牢なインフラストラクチャを使用することで、1,000台以上のデバイスを処理し、リアルタイムでのイベント駆動型の変更追跡、正確なネットワークトポロジー分析、自動化された変更プロビジョニングを、インタラクティブで応答性の高いユーザーエクスペリエンスとともに提供します。

適用オプション

Tufin Orchestration Suiteは、大規模で地理的に分散したデータセンターやマネージドサービスプロバイダの集中管理のための信頼性と柔軟性に優れたプラットフォームを提供します。Tufin Orchestration Suiteは、以下のような様々な組織のニーズに合わせた複数の適用オプションをサポートしています。

スタンドアロン

SecureTrack、SecureChange、SecureAppのフルスイートは、仮想または物理のいずれかの単一のスタンドアロンサーバーにインストールすることができます。この展開は、小規模から中規模の環境や、SecureTrack のみを使用しているお客様に適しています。

分散アーキテクチャ

  • デュアルサーバー

Tufin Orchestration Suite は 2 台のサーバーにまたがって展開することができます。1台のサーバーは、SecureTrackによるネットワークの監視と変更処理に使用され、もう1台はSecureChangeによる変更管理と、オプションでSecureAppによるアプリケーション接続管理に特化しています。

このアプローチでは、SecureTrack がデバイスの変更処理やレポートの作成中でも、SecureChange は変更要求の提出や変更を希望するユーザーや管理者にサービスを提供することができます。

  • ディストリビューション サーバー

大規模なネットワークや多数のデバイス(ファイアウォール、ルーター、スイッチ、ロードバランサー)を持つ顧客は、複数の配信サーバにまたがって拡張することができます。このモデルでは、単一のサーバーからすべてのデバイスとログを監視するのではなく、ディストリビューションサーバーを使用してデバイスを監視し、ログを処理し、その結果をセントラルサーバーに転送します。セントラルサーバはデータベースを保存し、Web GUI クライアントにサービスを提供します。

  • リモートコレクター

複数のデータセンターを持つ組織は、それぞれのデータセンターにリモートコレクターを社内に配置することができます。リモートコレクターは、ローカルデバイス(ファイアウォール、ルーター、スイッチ、ロードバランサー)を監視し、ログを処理し、圧縮されたデータを安全な接続を介してセントラルサーバーにアップロードします。アップロードされたデータの完全性は、信頼できない接続や遅い接続でも保証されています。

高可用性

高可用性は、プライマリサーバとセカンダリサーバ間の継続的な同期化と、手動または自動のフェイルオーバープロセスを特徴としています。セカンダリサーバは、社内または社外のデータセンターに配置することができます。

統合アーキテクチャ

Tufinは、ビジネスエンティティごとのデータ分離を必要としつつ、変更の自動化に関してはエンティティ間での協力が必要となる、分散性の高い 統合型企業向けに、統合型デプロイメントオプションを提供します。このモデルでは、各事業体が独自のTufinの適用を管理します(上記の適用オプションのいずれかを使用)。協働作業はバックエンドで処理され、エンティティ間で機密データを公開することなく、ネットワークを介して端末相互間での変更処理を自動化します。


配信オプションとスケーラビリティ

Tufin Orchestration Suiteは、以下の要因でスケールアウトするように設計されています:

  • 監視対象デバイスの数
  • ポリシー、ACL、ルーティングテーブルのサイズ
  • 変化の頻度
  • トラフィックログの量
  • 分析、変更処理、レポート作成などのためにシステムをインタラクティブに利用しているユーザー数
  • 変更依頼の数と規模
  • APIコールの回数と頻度
  • 管理するアプリケーションの数と接続性の依存関係

ハードウェア構成、分散配置、コード最適化を組み合わせて、拡張性を実現します。Tufinは、顧客ニーズに合わせ、拡張のある適用を実現するプロフェッショナルサービスを提供します。Tufinのプロフェッショナルサービスチームは、大規模なデプロイメント、他のシステムとの統合、システムのカスタマイズを支援します。詳細については 問い合わせ ください。