Περιεχόμενα κρύβω
1 Λογισμικό ασφαλούς φόρτου εργασίας CISCO
2 Εισαγωγή στην Τμηματοποίηση
3 Εγκαταστήστε πράκτορες
4 Ροή εργασιών γρήγορης εκκίνησης
5 Διαδικασία
6 Περισσότερες Πληροφορίες
7 Έγγραφα / Πόροι
7.1 Αναφορές
8 Σχετικές αναρτήσεις

CISCO-LOGO

Λογισμικό ασφαλούς φόρτου εργασίας CISCO

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ2

Cisco Secure Workload Quick Start Guide for Release 3.8

Το Cisco Secure Workload είναι ένα λογισμικό που επιτρέπει στους χρήστες να εγκαταστήσουν πράκτορες λογισμικού στον φόρτο εργασίας της εφαρμογής τους. Οι πράκτορες λογισμικού συλλέγουν πληροφορίες σχετικά με τις διεπαφές δικτύου και τις ενεργές διεργασίες που εκτελούνται στο κεντρικό σύστημα.

Εισαγωγή στην Τμηματοποίηση

Η δυνατότητα τμηματοποίησης του Cisco Secure Workload επιτρέπει στους χρήστες να ομαδοποιούν και να επισημαίνουν τον φόρτο εργασίας τους. Αυτό βοηθά στον καθορισμό πολιτικών και διαδικασιών για κάθε ομάδα και στην εξασφάλιση ασφαλούς επικοινωνίας μεταξύ τους.

Σχετικά με αυτόν τον οδηγό

Αυτός ο οδηγός είναι ένας οδηγός γρήγορης εκκίνησης για την έκδοση Cisco Secure Workload Release 3.8. Παρέχει ένα overview του οδηγού και καθοδηγεί τους χρήστες στη διαδικασία εγκατάστασης πρακτόρων, ομαδοποίησης και επισήμανσης φόρτου εργασίας και δημιουργίας μιας ιεραρχίας για τον οργανισμό τους.

Περιήγηση στον Μάγο

Ο οδηγός καθοδηγεί τους χρήστες στη διαδικασία εγκατάστασης πρακτόρων, ομαδοποίησης και επισήμανσης φόρτου εργασίας και δημιουργίας ιεραρχίας για τον οργανισμό τους.

Πριν ξεκινήσετε

Οι ακόλουθοι ρόλοι χρήστη μπορούν να έχουν πρόσβαση στον οδηγό:

  • Super Admin
  • Διαχειρ
  • Διαχειριστής ασφαλείας
  • Χειριστής Ασφαλείας

Εγκαταστήστε πράκτορες

Για να εγκαταστήσετε πράκτορες λογισμικού στους φόρτους εργασίας της εφαρμογής σας:

  1. Ανοίξτε τον οδηγό Cisco Secure Workload Wizard.
  2. Επιλέξτε την επιλογή εγκατάστασης πρακτόρων.
  3. Ακολουθήστε τις οδηγίες που παρέχονται από τον οδηγό για να ολοκληρώσετε τη διαδικασία εγκατάστασης.

Ομαδοποιήστε και δώστε ετικέτα στους φόρτους εργασίας σας

Για να ομαδοποιήσετε και να επισημάνετε τους φόρτους εργασίας σας:

  1. Ανοίξτε τον οδηγό Cisco Secure Workload Wizard.
  2. Ορίστε την επιλογή ομαδοποίησης και επισήμανσης του φόρτου εργασίας σας.
  3. Ακολουθήστε τις οδηγίες που παρέχονται από τον οδηγό για να δημιουργήσετε έναν κλάδο του δέντρου εμβέλειας και να αντιστοιχίσετε ετικέτες σε κάθε ομάδα.

Δημιουργήστε την Ιεραρχία για τον Οργανισμό σας

Για να δημιουργήσετε μια ιεραρχία για τον οργανισμό σας:

  1. Ανοίξτε τον οδηγό Cisco Secure Workload Wizard.
  2. Επιλέξτε την επιλογή δημιουργίας της ιεραρχίας για τον οργανισμό σας.
  3. Ακολουθήστε τις οδηγίες που παρέχονται από τον οδηγό για να ορίσετε το εσωτερικό εύρος, το εύρος του κέντρου δεδομένων και το εύρος προπαραγωγής.

Σημείωμα: Τα ονόματα του πεδίου εφαρμογής πρέπει να είναι σύντομα και ουσιαστικά. Βεβαιωθείτε ότι δεν συμπεριλάβετε τις διευθύνσεις οποιωνδήποτε εφαρμογών που χρησιμοποιούνται για την πραγματοποίηση πραγματικών εργασιών στο πεδίο της προπαραγωγής.

Πρώτη Δημοσίευση: 2023-04-12
Τελευταία Τροποποίηση: 2023-05-19

Εισαγωγή στην Τμηματοποίηση

Παραδοσιακά, η ασφάλεια δικτύου αποσκοπεί στο να κρατήσει την κακόβουλη δραστηριότητα έξω από το δίκτυό σας με τείχη προστασίας γύρω από την άκρη του δικτύου σας. Ωστόσο, πρέπει επίσης να προστατεύσετε τον οργανισμό σας από απειλές που έχουν παραβιάσει το δίκτυό σας ή προέρχονται από αυτό. Η τμηματοποίηση (ή η μικροτμηματοποίηση) του δικτύου συμβάλλει στην προστασία του φόρτου εργασίας σας μέσω του ελέγχου της κυκλοφορίας μεταξύ φόρτου εργασίας και άλλων κεντρικών υπολογιστών στο δίκτυό σας. Επομένως, επιτρέποντας μόνο την επισκεψιμότητα που θα απαιτούσε ο οργανισμός σας για επαγγελματικούς σκοπούς και απορρίψτε κάθε άλλη επισκεψιμότητα. Για π.χampLe, μπορείτε να χρησιμοποιήσετε πολιτικές για να αποτρέψετε κάθε επικοινωνία μεταξύ των φόρτων εργασίας που φιλοξενούν τη δημόσια προβολή σας web εφαρμογή από το να επικοινωνεί με τη βάση δεδομένων έρευνας και ανάπτυξης στο κέντρο δεδομένων σας ή για να αποτρέψει φόρτους εργασίας μη παραγωγικής επαφής με φόρτους εργασίας παραγωγής. Το Cisco Secure Workload χρησιμοποιεί τα δεδομένα ροής του οργανισμού για να προτείνει πολιτικές που μπορείτε να αξιολογήσετε και να εγκρίνετε προτού τις εφαρμόσετε. Εναλλακτικά, μπορείτε επίσης να δημιουργήσετε μη αυτόματα αυτές τις πολιτικές για την τμηματοποίηση του δικτύου.

Σχετικά με αυτόν τον οδηγό

Αυτό το έγγραφο ισχύει για την έκδοση Secure Workload 3.8:

  • Εισάγει τις βασικές έννοιες του Ασφαλούς Φόρου Εργασίας: Τμηματοποίηση, ετικέτες φόρτου εργασίας, πεδία, ιεραρχικά δέντρα εμβέλειας και ανακάλυψη πολιτικής.
  • Εξηγεί τη διαδικασία δημιουργίας του πρώτου κλάδου του δέντρου εμβέλειας χρησιμοποιώντας τον οδηγό εμπειρίας χρήστη για πρώτη φορά και
  • Περιγράφει την αυτοματοποιημένη διαδικασία δημιουργίας πολιτικών για την επιλεγμένη εφαρμογή με βάση τις πραγματικές ροές κυκλοφορίας.

Περιήγηση στον Μάγο

Πριν ξεκινήσετε
Οι ακόλουθοι ρόλοι χρήστη μπορούν να έχουν πρόσβαση στον οδηγό:

  • διαχειριστής ιστότοπου
  • υποστήριξη πελατών
  • ιδιοκτήτης πεδίου

Εγκαταστήστε πράκτορες

Εικόνα 1: Παράθυρο καλωσορίσματος

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ1

Εγκαταστήστε πράκτορες
Στο Secure Workload, μπορείτε να εγκαταστήσετε πράκτορες λογισμικού στους φόρτους εργασίας της εφαρμογής σας. Οι πράκτορες λογισμικού συλλέγουν πληροφορίες σχετικά με τις διεπαφές δικτύου και τις ενεργές διεργασίες που εκτελούνται στο κεντρικό σύστημα.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ3

Υπάρχουν δύο τρόποι για να εγκαταστήσετε τους πράκτορες λογισμικού:

  • Πρόγραμμα εγκατάστασης δέσμης ενεργειών Agent-Χρησιμοποιήστε αυτήν τη μέθοδο για εγκατάσταση, παρακολούθηση και αντιμετώπιση προβλημάτων κατά την εγκατάσταση των πρακτόρων λογισμικού. Οι υποστηριζόμενες πλατφόρμες είναι Linux, Windows, Kubernetes, AIX και Solaris
  • Πρόγραμμα εγκατάστασης εικόνας πράκτορα-Κάντε λήψη της εικόνας παράγοντα λογισμικού για να εγκαταστήσετε μια συγκεκριμένη έκδοση και τύπο παράγοντα λογισμικού για την πλατφόρμα σας. Οι υποστηριζόμενες πλατφόρμες είναι το Linux και τα Windows.

Ο οδηγός ενσωμάτωσης σάς καθοδηγεί στη διαδικασία εγκατάστασης των πρακτόρων με βάση την επιλεγμένη μέθοδο εγκατάστασης. Ανατρέξτε στις οδηγίες εγκατάστασης στη διεπαφή χρήστη και ανατρέξτε στον οδηγό χρήσης για πρόσθετες λεπτομέρειες σχετικά με την εγκατάσταση πρακτόρων λογισμικού.

Ομαδοποιήστε και δώστε ετικέτα στους φόρτους εργασίας σας

Εκχωρήστε ετικέτες σε μια ομάδα φόρτου εργασίας για να δημιουργήσετε ένα εύρος.
Το ιεραρχικό δέντρο εμβέλειας βοηθά στη διαίρεση του φόρτου εργασίας σε μικρότερες ομάδες. Ο χαμηλότερος κλάδος στο δέντρο εμβέλειας προορίζεται για μεμονωμένες εφαρμογές.
Επιλέξτε ένα γονικό εύρος από το δέντρο εμβέλειας για να δημιουργήσετε ένα νέο εύρος. Το νέο εύρος θα περιέχει ένα υποσύνολο των μελών από το γονικό πεδίο.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ4

Σε αυτό το παράθυρο, μπορείτε να οργανώσετε τους φόρτους εργασίας σας σε ομάδες, οι οποίες είναι ταξινομημένες σε ιεραρχική δομή. Η διάσπαση του δικτύου σας σε ιεραρχικές ομάδες επιτρέπει την ευέλικτη και επεκτάσιμη ανακάλυψη και καθορισμό πολιτικών.
Οι ετικέτες είναι βασικές παράμετροι που περιγράφουν έναν φόρτο εργασίας ή ένα τελικό σημείο, αντιπροσωπεύεται ως ζεύγος κλειδιού-τιμής. Ο οδηγός βοηθά στην εφαρμογή των ετικετών στους φόρτους εργασίας σας και, στη συνέχεια, ομαδοποιεί αυτές τις ετικέτες σε ομάδες που ονομάζονται πεδία. Οι φόρτοι εργασίας ομαδοποιούνται αυτόματα σε πεδία με βάση τις σχετικές ετικέτες τους. Μπορείτε να ορίσετε πολιτικές τμηματοποίησης με βάση τα πεδία.
Τοποθετήστε το δείκτη του ποντικιού πάνω από κάθε μπλοκ ή εύρος στο δέντρο για περισσότερες πληροφορίες σχετικά με τον τύπο του φόρτου εργασίας ή των κεντρικών υπολογιστών που περιλαμβάνει.

Σημείωμα

Στο παράθυρο Ξεκινήστε με πεδία και ετικέτες, τα κλειδιά Οργάνωση, Υποδομή, Περιβάλλον και Εφαρμογή είναι τα κλειδιά και το κείμενο στα γκρι πλαίσια που βρίσκονται σε σειρά με κάθε κλειδί είναι οι τιμές.
Για π.χampΛοιπόν, όλοι οι φόρτοι εργασίας που ανήκουν στην Εφαρμογή 1 ορίζονται από αυτό το σύνολο ετικετών:

  • Οργάνωση = Εσωτερική
  • Infrastructure = Data Centers
  • Περιβάλλον = Προπαραγωγή
  • Εφαρμογή = Εφαρμογή 1

Η δύναμη των ετικετών και των δέντρων εμβέλειας

Οι ετικέτες οδηγούν τη δύναμη του ασφαλούς φόρτου εργασίας και το δέντρο εμβέλειας που δημιουργείται από τις ετικέτες σας είναι κάτι περισσότερο από μια σύνοψη του δικτύου σας:

  • Οι ετικέτες σάς επιτρέπουν να κατανοήσετε αμέσως τις πολιτικές σας:
    "Απόρριψη όλης της κυκλοφορίας από την προ-παραγωγή έως την παραγωγή"
    Συγκρίνετε αυτό με την ίδια πολιτική χωρίς ετικέτες:
    "Απόρριψη όλης της κυκλοφορίας από 172.16.0.0/12 έως 192.168.0.0/16"
  • Οι πολιτικές που βασίζονται σε ετικέτες ισχύουν αυτόματα (ή σταματούν να εφαρμόζονται) όταν προστίθενται (ή αφαιρούνται) στο απόθεμα φόρτος εργασίας με ετικέτα. Με την πάροδο του χρόνου, αυτές οι δυναμικές ομαδοποιήσεις που βασίζονται σε ετικέτες μειώνουν σημαντικά την προσπάθεια που απαιτείται για τη διατήρηση της ανάπτυξής σας.
  • Οι φόρτοι εργασίας ομαδοποιούνται σε πεδία με βάση τις ετικέτες τους. Αυτές οι ομαδοποιήσεις σάς επιτρέπουν να εφαρμόζετε εύκολα την πολιτική σε σχετικούς φόρτους εργασίας. Για π.χample, μπορείτε εύκολα να εφαρμόσετε πολιτική σε όλες τις εφαρμογές στο πεδίο Pre-Production.
  • Οι πολιτικές που δημιουργούνται μία φορά σε ένα μεμονωμένο εύρος μπορούν να εφαρμοστούν αυτόματα σε όλους τους φόρτους εργασίας σε πεδία απόγονων στο δέντρο, ελαχιστοποιώντας τον αριθμό των πολιτικών που πρέπει να διαχειριστείτε.
    Μπορείτε εύκολα να ορίσετε και να εφαρμόσετε την πολιτική ευρέως (π.χample, σε όλους τους φόρτους εργασίας στον οργανισμό σας) ή στενά (μόνο στους φόρτους εργασίας που αποτελούν μέρος μιας συγκεκριμένης εφαρμογής) ή σε οποιοδήποτε ενδιάμεσο επίπεδο (π.χ.ample, σε όλους τους φόρτους εργασίας στο κέντρο δεδομένων σας.
  • Μπορείτε να αναθέσετε την ευθύνη για κάθε εύρος σε διαφορετικούς διαχειριστές, αναθέτοντας τη διαχείριση πολιτικής στα άτομα που είναι πιο εξοικειωμένα με κάθε τμήμα του δικτύου σας.

Δημιουργήστε την Ιεραρχία για τον Οργανισμό σας

Ξεκινήστε να χτίζετε την ιεραρχία ή το δέντρο εμβέλειάς σας, αυτό περιλαμβάνει τον προσδιορισμό και την κατηγοριοποίηση των περιουσιακών στοιχείων, τον καθορισμό του εύρους, τον καθορισμό ρόλων και ευθυνών, την ανάπτυξη πολιτικών και διαδικασιών για τη δημιουργία ενός κλάδου του δέντρου εμβέλειας.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ5

Ο οδηγός σας καθοδηγεί στη δημιουργία ενός κλάδου του δέντρου εμβέλειας. Εισαγάγετε διευθύνσεις IP ή υποδίκτυα για κάθε πεδίο με μπλε περίγραμμα, οι ετικέτες εφαρμόζονται αυτόματα με βάση το δέντρο εμβέλειας.

Προαπαιτούμενα:

  • Συγκεντρώστε Διευθύνσεις IP/Υποδίκτυα που σχετίζονται με το περιβάλλον Pre-Production, τα κέντρα δεδομένων και το εσωτερικό σας δίκτυο.
  • Συγκεντρώστε όσες περισσότερες διευθύνσεις/υποδίκτυα IP μπορείτε, μπορείτε αργότερα τις πρόσθετες διευθύνσεις/υποδίκτυα IP.
  • Αργότερα, καθώς δημιουργείτε το δέντρο σας, μπορείτε να προσθέσετε διευθύνσεις IP/υποδίκτυα για τα άλλα πεδία στο δέντρο (τα γκρι μπλοκ).

Για να δημιουργήσετε το δέντρο εμβέλειας, εκτελέστε τα εξής βήματα:

Καθορίστε το εσωτερικό πεδίο εφαρμογής
Το εσωτερικό πεδίο εφαρμογής περιλαμβάνει όλες τις διευθύνσεις IP που καθορίζουν το εσωτερικό δίκτυο του οργανισμού σας, συμπεριλαμβανομένων των δημόσιων και ιδιωτικών διευθύνσεων IP.
Ο οδηγός σας καθοδηγεί στην προσθήκη διευθύνσεων IP σε κάθε πεδίο στον κλάδο δέντρου. Καθώς προσθέτετε διευθύνσεις, ο οδηγός εκχωρεί ετικέτες σε κάθε διεύθυνση που ορίζει το εύρος.

Για π.χample, σε αυτό το παράθυρο Scope Setup, ο οδηγός εκχωρεί την ετικέτα
Οργάνωση=Εσωτερική

σε κάθε διεύθυνση IP.
Από προεπιλογή, ο οδηγός προσθέτει τις διευθύνσεις IP στον ιδιωτικό χώρο διευθύνσεων Διαδικτύου όπως ορίζεται στο RFC 1918

Σημείωμα
Δεν χρειάζεται να εισαγάγετε όλες τις διευθύνσεις IP ταυτόχρονα, αλλά πρέπει να συμπεριλάβετε τις διευθύνσεις IP που σχετίζονται με την επιλεγμένη εφαρμογή σας, μπορείτε να προσθέσετε τις υπόλοιπες διευθύνσεις IP αργότερα.

Καθορίστε το πεδίο εφαρμογής του Κέντρου Δεδομένων
Αυτό το εύρος περιλαμβάνει τις διευθύνσεις IP που καθορίζουν τα εσωτερικά σας κέντρα δεδομένων. Εισαγάγετε τις διευθύνσεις IP/υποδίκτυα που ορίζουν το εσωτερικό σας δίκτυο

Σημείωμα Τα ονόματα του πεδίου εφαρμογής πρέπει να είναι σύντομα και ουσιαστικά.

Σε αυτό το παράθυρο, εισαγάγετε τις διευθύνσεις IP που έχετε εισαγάγει για τον οργανισμό, αυτές οι διευθύνσεις πρέπει να αποτελούν υποσύνολο των διευθύνσεων για το εσωτερικό σας δίκτυο. Εάν έχετε πολλά κέντρα δεδομένων, συμπεριλάβετέ τα όλα σε αυτό το πεδίο, ώστε να μπορείτε να ορίσετε ένα ενιαίο σύνολο πολιτικών.

Σημείωμα

Μπορείτε πάντα να προσθέσετε περισσότερες διευθύνσεις αργότεραtagμι. Για παράδειγμα, ο οδηγός εκχωρεί αυτές τις ετικέτες σε καθεμία από τις διευθύνσεις IP:
Οργάνωση=Εσωτερική
Infrastructure=Κέντρα δεδομένων

Καθορίστε το Πεδίο Προπαραγωγής
Αυτό το πεδίο εφαρμογής περιλαμβάνει διευθύνσεις IP μη παραγωγικών εφαρμογών και κεντρικών υπολογιστών, όπως ανάπτυξη, εργαστήριο, δοκιμή ήtagσυστήματα.

Σημείωμα
Βεβαιωθείτε ότι δεν συμπεριλαμβάνετε διευθύνσεις εφαρμογών που χρησιμοποιούνται για την πραγματοποίηση πραγματικών εργασιών, χρησιμοποιήστε τις για το εύρος παραγωγής που θα ορίσετε αργότερα.

Οι διευθύνσεις IP που εισάγετε σε αυτό το παράθυρο πρέπει να είναι ένα υποσύνολο των διευθύνσεων που εισαγάγατε για τα κέντρα δεδομένων σας, να περιλαμβάνουν τις διευθύνσεις της εφαρμογής που έχετε επιλέξει. Στην ιδανική περίπτωση, θα πρέπει επίσης να περιλαμβάνουν διευθύνσεις προπαραγωγής που δεν αποτελούν μέρος της επιλεγμένης εφαρμογής.

Σημείωμα Μπορείτε πάντα να προσθέσετε περισσότερες διευθύνσεις αργότεραtage.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ6

Review Δέντρο εμβέλειας, πεδία και ετικέτες
Πριν ξεκινήσετε τη δημιουργία του δέντρου εμβέλειας, επαναλάβετεview την ιεραρχία που μπορείτε να δείτε στο αριστερό παράθυρο. Το ριζικό εύρος εμφανίζει ετικέτες που δημιουργήθηκαν αυτόματα για όλες τις διαμορφωμένες διευθύνσεις IP και υποδίκτυα. Σε μεταγενέστερο stagΚατά τη διαδικασία, προστίθενται εφαρμογές σε αυτό το δέντρο εμβέλειας.
Εικόνα 2:

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ7

Μπορείτε να αναπτύξετε και να συμπτύξετε κλάδους και να κάνετε κύλιση προς τα κάτω για να επιλέξετε ένα συγκεκριμένο εύρος. Στο δεξιό παράθυρο, μπορείτε να δείτε τις διευθύνσεις IP και τις ετικέτες που έχουν εκχωρηθεί στους φόρτους εργασίας για το συγκεκριμένο εύρος. Σε αυτό το παράθυρο, μπορείτε να εκ νέουview, τροποποιήστε το δέντρο εμβέλειας προτού προσθέσετε μια εφαρμογή σε αυτό το εύρος.

Σημείωμα
Αν θέλεις view αυτές οι πληροφορίες αφού βγείτε από τον οδηγό, επιλέξτε Οργάνωση > Πεδίο εφαρμογής και απόθεμα από το κύριο μενού,

Review Δέντρο εμβέλειας

Πριν ξεκινήσετε τη δημιουργία του δέντρου εμβέλειας, επαναλάβετεview την ιεραρχία που μπορείτε να δείτε στο αριστερό παράθυρο. Το ριζικό εύρος εμφανίζει ετικέτες που δημιουργήθηκαν αυτόματα για όλες τις διαμορφωμένες διευθύνσεις IP και υποδίκτυα. Σε μεταγενέστερο stagΚατά τη διαδικασία, προστίθενται εφαρμογές σε αυτό το δέντρο εμβέλειας.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ8

Μπορείτε να αναπτύξετε και να συμπτύξετε κλάδους και να κάνετε κύλιση προς τα κάτω για να επιλέξετε ένα συγκεκριμένο εύρος. Στο δεξιό παράθυρο, μπορείτε να δείτε τις διευθύνσεις IP και τις ετικέτες που έχουν εκχωρηθεί στους φόρτους εργασίας για το συγκεκριμένο εύρος. Σε αυτό το παράθυρο, μπορείτε να εκ νέουview, τροποποιήστε το δέντρο εμβέλειας προτού προσθέσετε μια εφαρμογή σε αυτό το εύρος.

Σημείωμα
Αν θέλεις view αυτές οι πληροφορίες αφού βγείτε από τον οδηγό, επιλέξτε Οργάνωση > Πεδίο εφαρμογής και απόθεμα από το κύριο μενού.

Δημιουργία δέντρου εύρους

Αφού είσαι πάλιview το δέντρο εμβέλειας, συνεχίστε με τη δημιουργία του δέντρου εμβέλειας.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ9

Για πληροφορίες σχετικά με το δέντρο εμβέλειας, ανατρέξτε στις ενότητες Πεδίο εφαρμογής και Απόθεμα στον οδηγό χρήσης.

Επόμενα Βήματα

Εγκαταστήστε πράκτορες
Εγκαταστήστε τους πράκτορες SecureWorkload στους φόρτους εργασίας που σχετίζονται με την επιλεγμένη εφαρμογή σας. Τα δεδομένα που συγκεντρώνουν οι πράκτορες χρησιμοποιούνται για τη δημιουργία προτεινόμενων πολιτικών με βάση την υπάρχουσα επισκεψιμότητα στο δίκτυό σας. Όσο περισσότερα δεδομένα, παράγονται πιο ακριβείς πολιτικές. Για λεπτομέρειες, ανατρέξτε στην ενότητα Πράκτορες λογισμικού στον οδηγό χρήστη Ασφαλούς φόρτου εργασίας.

Προσθήκη εφαρμογής
Προσθέστε την πρώτη εφαρμογή στο δέντρο εμβέλειάς σας. Επιλέξτε μια εφαρμογή προπαραγωγής που εκτελείται σε γυμνό μέταλλο ή εικονικές μηχανές στο κέντρο δεδομένων σας. Αφού προσθέσετε μια εφαρμογή, μπορείτε να αρχίσετε να ανακαλύπτετε πολιτικές για αυτήν την εφαρμογή. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πεδίο εφαρμογής και απόθεμα του οδηγού χρήστη Ασφαλούς φόρτου εργασίας.

Ρύθμιση κοινών πολιτικών στο εσωτερικό πεδίο εφαρμογής
Εφαρμόστε ένα σύνολο κοινών πολιτικών στο Εσωτερικό πεδίο εφαρμογής. Για π.χample, επιτρέψτε μόνο την κίνηση μέσω συγκεκριμένης θύρας από το δίκτυό σας προς το εξωτερικό του δικτύου σας.
Οι χρήστες μπορούν να ορίσουν πολιτικές με μη αυτόματο τρόπο χρησιμοποιώντας συμπλέγματα, φίλτρα αποθέματος και πεδία ή αυτές μπορούν να ανακαλυφθούν και να δημιουργηθούν από δεδομένα ροής χρησιμοποιώντας έναν Αυτόματο εντοπισμό πολιτικών.
Αφού εγκαταστήσετε πράκτορες και αφήσετε τουλάχιστον μερικές ώρες για τη συγκέντρωση δεδομένων ροής κυκλοφορίας, μπορείτε να ενεργοποιήσετε τον Ασφαλή φόρτο εργασίας για τη δημιουργία ("ανακάλυψη") πολιτικών με βάση αυτήν την επισκεψιμότητα. Για λεπτομέρειες, ανατρέξτε στην ενότητα πολιτικών αυτόματης ανακάλυψης του οδηγού χρήστη Ασφαλούς φόρτου εργασίας.
Εφαρμόστε αυτές τις πολιτικές στο Εσωτερικό (ή Inside ή Root) πεδίο για αποτελεσματική ανανέωσηview πολιτικές.

Προσθήκη εφαρμογής σύνδεσης Cloud
Εάν ο οργανισμός σας έχει φόρτους εργασίας σε AWS, Azure ή GCP, χρησιμοποιήστε μια σύνδεση cloud για να προσθέσετε αυτούς τους φόρτους εργασίας στο δέντρο εμβέλειάς σας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Cloud Connectors του οδηγού χρήστη Secure Workload.

Ροή εργασιών γρήγορης εκκίνησης

Βήμα Κάντε Αυτό Καθέκαστα
1 (Προαιρετικό) Κάντε μια σχολιασμένη περιήγηση στον μάγο Περιήγηση στον Μάγο, στη σελίδα 1
2 Επιλέξτε μια εφαρμογή για να ξεκινήσετε το ταξίδι τμηματοποίησης. Για καλύτερα αποτελέσματα, ακολουθήστε τις οδηγίες στο Επιλέξτε ένα Εφαρμογή για αυτόν τον Οδηγό, στη σελίδα 10.
3 Συγκεντρώστε διευθύνσεις IP. Ο οδηγός θα ζητήσει 4 ομάδες διευθύνσεων IP.

Για λεπτομέρειες, βλ Συλλέξτε διευθύνσεις IP, στη σελίδα 9.
4 Εκτελέστε τον οδηγό Να view απαιτήσεις και πρόσβαση στον οδηγό, βλ Εκτελέστε το Wizard, στη σελίδα 11
5 Εγκαταστήστε πράκτορες ασφαλούς φόρτου εργασίας στους φόρτους εργασίας της εφαρμογής σας. Δείτε Install Agents.
6 Αφήστε χρόνο στους πράκτορες να συγκεντρώσουν δεδομένα ροής. Περισσότερα δεδομένα παράγουν πιο ακριβείς πολιτικές.

Ο ελάχιστος απαιτούμενος χρόνος εξαρτάται από το πόσο ενεργά χρησιμοποιείται η εφαρμογή σας.
7 Δημιουργήστε πολιτικές ("ανακάλυψη") με βάση τα πραγματικά δεδομένα ροής σας. Ανατρέξτε στην ενότητα Αυτόματη δημιουργία πολιτικών.
8 Review τις δημιουργούμενες πολιτικές. Ανατρέξτε στις δημιουργημένες πολιτικές.

Συγκεντρώστε διευθύνσεις IP
Θα χρειαστείτε τουλάχιστον μερικές από τις διευθύνσεις IP σε κάθε κουκκίδα παρακάτω:

  • Διευθύνσεις που καθορίζουν το εσωτερικό σας δίκτυο Από προεπιλογή, ο οδηγός χρησιμοποιεί τις τυπικές διευθύνσεις που προορίζονται για ιδιωτική χρήση Διαδικτύου.
  • Διευθύνσεις που προορίζονται για τα κέντρα δεδομένων σας.
    Αυτό δεν περιλαμβάνει διευθύνσεις που χρησιμοποιούνται από υπολογιστές υπαλλήλων, υπηρεσίες cloud ή συνεργατών, κεντρικές υπηρεσίες πληροφορικής κ.λπ.
  • Διευθύνσεις που καθορίζουν το μη παραγωγικό σας δίκτυο
  • Διευθύνσεις των φόρτων εργασίας που περιλαμβάνουν την επιλεγμένη μη παραγωγική εφαρμογή σας
    Προς το παρόν, δεν χρειάζεται να έχετε όλες τις διευθύνσεις για καθεμία από τις παραπάνω κουκκίδες. μπορείτε πάντα να προσθέσετε περισσότερες διευθύνσεις αργότερα.

Σπουδαίος
Επειδή κάθε μία από τις 4 κουκκίδες αντιπροσωπεύει ένα υποσύνολο των διευθύνσεων IP της κουκκίδας πάνω από αυτήν, κάθε διεύθυνση IP σε κάθε κουκκίδα πρέπει επίσης να περιλαμβάνεται μεταξύ των διευθύνσεων IP της κουκκίδας πάνω από αυτήν στη λίστα.

Επιλέξτε μια εφαρμογή για αυτόν τον Οδηγό
Για αυτόν τον οδηγό, επιλέξτε μία μόνο εφαρμογή.
Μια εφαρμογή συνήθως αποτελείται από πολλαπλούς φόρτους εργασίας που παρέχουν διαφορετικές υπηρεσίες, όπως π.χ web υπηρεσίες ή βάσεις δεδομένων, κύριοι και εφεδρικοί διακομιστές κ.λπ. Μαζί, αυτοί οι φόρτοι εργασίας παρέχουν τη λειτουργικότητα της εφαρμογής στους χρήστες της.

Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ10

Οδηγίες για την επιλογή της αίτησής σας
Το SecureWorkload υποστηρίζει φόρτους εργασίας που εκτελούνται σε ένα ευρύ φάσμα πλατφορμών και λειτουργικών συστημάτων, συμπεριλαμβανομένων φόρτων εργασίας που βασίζονται σε σύννεφο και κοντέινερ. Ωστόσο, για αυτόν τον οδηγό, επιλέξτε μια εφαρμογή με φόρτους εργασίας που είναι:

  • Εκτελείται στο κέντρο δεδομένων σας.
  • Λειτουργία σε γυμνό μέταλλο ή/και εικονικές μηχανές.
  • Εκτελείται σε πλατφόρμες Windows, Linux ή AIX που υποστηρίζονται από πράκτορες ασφαλούς φόρτου εργασίας, βλ https://www.cisco.com/go/secure-workload/requirements/agents.
  • Αναπτύχθηκε σε περιβάλλον προπαραγωγής.

Σημείωμα
Μπορείτε να εκτελέσετε τον οδηγό ακόμα κι αν δεν έχετε επιλέξει μια εφαρμογή και δεν έχετε συγκεντρώσει διευθύνσεις IP, αλλά δεν μπορείτε να ολοκληρώσετε τον οδηγό χωρίς να κάνετε αυτά τα πράγματα.

Σημείωμα
Εάν δεν ολοκληρώσετε τον οδηγό πριν από την αποσύνδεση (ή τη λήξη του χρονικού ορίου) ή πλοηγηθείτε σε διαφορετικό μέρος της εφαρμογής Ασφαλούς φόρτου εργασίας (χρησιμοποιήστε την αριστερή γραμμή πλοήγησης), οι διαμορφώσεις του οδηγού δεν αποθηκεύονται.

Για λεπτομέρειες σχετικά με τον τρόπο προσθήκης εμβέλειας/προσθήκης εύρους και ετικετών, ανατρέξτε στην ενότητα Πεδίο εφαρμογής και απόθεμα του Οδηγού χρήστη Cisco Secure Workload.

Εκτελέστε το Wizard

Μπορείτε να εκτελέσετε τον οδηγό είτε έχετε επιλέξει είτε όχι μια εφαρμογή και έχετε συγκεντρώσει διευθύνσεις IP, αλλά δεν θα μπορείτε να ολοκληρώσετε τον οδηγό χωρίς να κάνετε αυτά τα πράγματα.

Σπουδαίος
Εάν δεν ολοκληρώσετε τον οδηγό πριν αποσυνδεθείτε (ή τερματίσετε το χρονικό όριο) του Ασφαλούς φόρτου εργασίας ή εάν πλοηγηθείτε σε διαφορετικό μέρος της εφαρμογής χρησιμοποιώντας την αριστερή γραμμή πλοήγησης, οι διαμορφώσεις του οδηγού δεν αποθηκεύονται.

Πριν ξεκινήσετε
Οι ακόλουθοι ρόλοι χρήστη μπορούν να έχουν πρόσβαση στον οδηγό:

Διαδικασία

  • Βήμα 1
    Συνδεθείτε στο Secure Workload.
  • Βήμα 2
    Ξεκινήστε τον οδηγό:
    Εάν δεν έχετε ορίσει κανένα πεδίο εφαρμογής, ο οδηγός εμφανίζεται αυτόματα όταν συνδέεστε στο Secure Workload.

Εναλλακτικά:

  • Κάντε κλικ στο σύνδεσμο Εκτέλεση του οδηγού τώρα στο μπλε banner στην κορυφή οποιασδήποτε σελίδας.
  • Επιλέξτε Πάνωview από το κύριο μενού στην αριστερή πλευρά του παραθύρου.
  • Βήμα 3
    Ο μάγος θα σας εξηγήσει τα πράγματα που πρέπει να γνωρίζετε.
    Μην χάσετε τα ακόλουθα χρήσιμα στοιχεία:
    • Τοποθετήστε το δείκτη του ποντικιού πάνω από τα γραφικά στοιχεία στον οδηγό για να διαβάσετε τις περιγραφές τους.
    • Κάντε κλικ σε τυχόν συνδέσμους και κουμπιά πληροφοριών (Λογισμικό ασφαλούς φόρτου εργασίας CISCO-ΕΙΚ11 ) για σημαντικές πληροφορίες.

(Προαιρετικό) Για να ξεκινήσετε από την αρχή, επαναφέρετε τη Δέντρο εμβέλειας

Μπορείτε να διαγράψετε τα πεδία, τις ετικέτες και το δέντρο εμβέλειας που δημιουργήσατε χρησιμοποιώντας τον οδηγό και προαιρετικά να εκτελέσετε ξανά τον οδηγό.

Ακρο
Εάν θέλετε να καταργήσετε μόνο μερικά από τα πεδία που δημιουργήθηκαν και δεν θέλετε να εκτελέσετε ξανά τον οδηγό, μπορείτε να διαγράψετε μεμονωμένα πεδία αντί να επαναφέρετε ολόκληρο το δέντρο: Κάντε κλικ σε ένα εύρος για διαγραφή και μετά κάντε κλικ στο Διαγραφή.

Πριν ξεκινήσετε
Απαιτούνται δικαιώματα κατόχου πεδίου για το ριζικό εύρος.
Εάν έχετε δημιουργήσει πρόσθετους χώρους εργασίας, πολιτικές ή άλλες εξαρτήσεις, ανατρέξτε στον Οδηγό χρήστη στο Secure Workload για πλήρεις πληροφορίες σχετικά με την επαναφορά του δέντρου εμβέλειας.

Διαδικασία

  • Βήμα 1 Από το μενού πλοήγησης στα αριστερά, επιλέξτε Οργάνωση > Πεδίο εφαρμογής και απόθεμα .
  • Βήμα 2 Κάντε κλικ στο εύρος στην κορυφή του δέντρου.
  • Βήμα 3 Κάντε κλικ στο Reset.
  • Βήμα 4 Επιβεβαιώστε την επιλογή σας.
  • Βήμα 5 Εάν το κουμπί Επαναφορά αλλάξει σε Destroy Pending, ίσως χρειαστεί να ανανεώσετε τη σελίδα του προγράμματος περιήγησης.

Περισσότερες Πληροφορίες

Για περισσότερες πληροφορίες σχετικά με τις έννοιες στον οδηγό, δείτε:

© 2022 Cisco Systems, Inc. Με την επιφύλαξη παντός δικαιώματος.

Έγγραφα / Πόροι

Λογισμικό ασφαλούς φόρτου εργασίας CISCO [pdf] Οδηγός χρήστη
Έκδοση 3.8, Λογισμικό ασφαλούς φόρτου εργασίας, Ασφαλής φόρτος εργασίας, λογισμικό
Λογισμικό ασφαλούς φόρτου εργασίας CISCO [pdf] Οδηγός χρήστη
3.8.1.53, 3.8.1.1, Λογισμικό ασφαλούς φόρτου εργασίας, Ασφαλές, λογισμικό φόρτου εργασίας, λογισμικό

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *