关于 Cisco Secure Dynamic Attributes Connector
Cisco Secure Dynamic Attributes Connector 让您能够在 Cisco Secure Firewall Management Center (CDO) 访问控制规则中使用来自各种云服务平台的服务标签和类别。
支持的连接器
我们目前支持:
|
CSDAC 版本/平台 |
A.W.S. |
Git- Hub |
Google Cloud |
Azure |
Azure 服务标签 |
Microsoft Office 365 |
VMware vCenter |
|---|---|---|---|---|---|---|---|
|
版本 1.1(本地) |
支持 |
不支持 |
不支持 |
是 |
是 |
是 |
是 |
|
版本 2.0(本地) |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
|
云交付 (思科防御协调器) |
是 |
是 |
是 |
是 |
是 |
是 |
不支持 |
有关连接器的详细信息:
-
Amazon Web Services (AWS)
有关更多信息,请参阅 Amazon 文档站点上的标记 AWS 资源等资源。
-
GitHub
-
Google Cloud
有关详细信息,请参阅 Google 云文档中的设置环境。
-
Microsoft Azure
有关详情,请参阅 Azure 文档网站上的本页面。
-
Microsoft Azure 服务器标签
有关详细信息,请参阅 Microsoft TechNet 上的虚拟网络服务标签等资源。
-
Office 365
有关详细信息,请参阅 docs.microsoft.com 上的 Office 365 URL 和 IP 地址范围。
运作方式
由于工作负载的动态性质和 IP 地址重叠的必然性,网络结构(例如 IP 地址)在虚拟、云和容器环境中并不可靠。客户需要根据非网络结构(例如虚拟机名称或安全组)定义策略规则,以便即使 IP 地址或 VLAN 发生更改,防火墙策略也能保持不变。
下图显示了系统的总体运行情况。
-
连接器包含要查询的标签和容器。
例如,这些标签通常会定义动态分配的网络和 IP 地址,您无法为其创建访问控制规则。来自连接器的持续源存储在 dynamic attributes connector 上,以便快速访问。
-
标签信息会保留在您创建动态属性过滤器的 dynamic attributes connector 上,这些过滤器会定义哪些信息必须用于访问控制规则中。
例如,如果 AWS 为记帐和财务部门虚拟机定义网络,则可以创建仅指定财务网络的动态属性过滤器。
-
dynamic attributes connector 定义的适配器会将这些动态属性过滤器作为动态对象接收,并允许您将它们用于访问控制规则中。
您可以创建以下类型的适配器:
-
本地设备的 本地防火墙管理中心。
此类 设备可能由 思科防御协调器 (CDO) 管理,或者它也可能是独立设备。
-
云交付的防火墙管理中心 适用于 CDO 管理的设备。
-
反馈