AIOps for Cisco Secure Firewall: Enhancing Operational Efficiency and Security
防火墙管理无疑是一项高度复杂且至关重要的任务。在最近一次思科Live APJC的专题会议上,思科防火墙产品管理团队的负责人 Gayathri Nagarajan 阐明,提升运营效率和安全性的挑战不仅在于可视性,还在于处理海量数据。防火墙管理员需要不断努力以维护最佳配置和峰值性能,以抵御威胁并支撑大型网络。他们必须在问题升级为可能导致业务中断的重大事件之前迅速识别并解决问题,这至关重要。Nagarajan 提到,业务中断平均每小时可能给企业造成30万美元的损失。
因此,思科实施了 AIOps,为客户提供预测性洞察、提升的运营效率以及由AI引导的修复方案,以增强决策能力。Nagarajan 展示了其强大的功能,并回答了防火墙管理员最关心的一些问题:
- 我应该纳入哪些最佳实践?
- 我应该实施哪些最重要的功能来提升效果?
- 如何确保我的防火墙处于最佳性能状态?
AIOps 的变革力量
在采用 AIOps 之前,故障排除通常需要在防火墙管理中心进行超过20次点击,并且可能需要从两小时到三周的时间来定位问题。通常需要专家级的知识来驾驭平台并有效解决问题,这需要大量的运营开销。思科的 AIOps 极大地改变了这一范式,通过主动洞察和AI引导的修复简化了操作,提供了:
- 一键式问题识别
- 接近于零的平均检测时间(MTTD)
- 大幅缩短的平均修复时间(MTTR)
- 在问题影响运营之前进行预测和缓解的主动洞察
了解 AIOps 引擎的功能
思科防火墙 AIOps 的核心是一个复杂的引擎,它使数据“活”起来,并从复杂性中建立清晰度。该引擎包含根因分析、模式检测、自动化自愈和趋势分析等功能,这些功能源自跟踪、事件、日志、性能数据和其他指标。其方法简单,涵盖五个不同领域:
- 数据选择:从配置、健康状态、流量模式等中定位和处理最相关的信息。
- 模式发现:发现并关联跨实体事件之间的关系。
- 推理:识别环境中的根本原因和其他重复出现的问题。
- 协作:通知并与相应的操作员和团队协作。
- 自动化:自动修复问题,以最小化甚至消除停机时间。
思科 AIOps 对防火墙的关键益处
策略优化: 一旦用户加入 Security Cloud Control,其策略即被上传,AIOps 引擎会提供一份包含详细优化实践的摘要。内联策略分析和优化可以修复冗余、隐藏或过于宽泛的规则等异常情况,从而进一步优化策略。利用思科客户体验工程师的洞察,AIOps 提供量身定制的最佳实践建议,指导用户加强配置。
主动问题缓解: AIOps 预测像“大象流”这样的潜在问题,并使用高级洞察来优化流量。该工具在监控 VPN 容量时,使用预测分析来识别诸如连接丢弃和性能受损等差异。此外,AIOps 将有关风险用户和异常行为的实时洞察呈现在一个直观的仪表板上,按严重程度分类,并附带根因分析和引导修复步骤。随着思科 ThousandEyes 和 Identity Intelligence 的集成,AIOps 将通过提供关键的互联网洞察和对风险用户的可视性来进一步增强。
简化的运营效率: 软件升级计划器帮助管理员有效地规划升级。它了解设备的当前软件版本,自动筛选影响设备的相关 PSIRT 和关键漏洞,并建议要升级到的版本。此工具显著减少了规划升级所需的时间。续订升级计划器会主动提醒客户设备即将达到生命周期终点,并建议更新的思科型号。
从 AIOps 到 AgenticOps
Nagarajan 还让观众抢先一睹 AI 在思科安全防火墙中的演进。她介绍了专业代理的概念:网络安全代理、合规代理和运营代理作为首次迭代。这些代理中的每一个都将配备有助于管理、故障排除和优化防火墙环境的技能。其理念是进一步减少配置错误和停机时间,同时简化操作、改善安全状况、提高生产力等等。
要了解更多关于 AgenticOps 的信息,请查看 Gayathri Nagarajan 的博客“Autonomous Firewall Evolution: AIOps to AgenticOps”。
通过观看完整会议了解更多
管理防火墙不一定复杂。思科安全防火墙的 AIOps 简化了整个流程,同时在此过程中提供了行业领先的工具和支持。如果您想了解更多关于思科安全防火墙的信息或观看 Gayathri Nagarajan 完整的思科 Live 会议,请查看以下链接。