前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >软件定义网络提升网络安全性

软件定义网络提升网络安全性

作者头像
SDNLAB
发布2018-03-29 10:37:48
7650
发布2018-03-29 10:37:48
举报
文章被收录于专栏:SDNLAB

今天的企业在日益复杂的IT环境中开展竞争,几乎所有来自合作伙伴、传统电信运营商、国际组织和中小企业的人都在选择采用云计算解决方案。

向云端的迁移导致网络设计和安全性的巨大变化,现在用户的网络需要自动化,并且需要高度先进的工具来提高安全性,并帮助企业应对数字化演进过程中的一系列挑战。从某种程度上说,软件定义网络(SDN)更适合应对这些挑战。

SDN对网络设备的影响对企业来说是非常积极的,SDN技术将企业的价值观从硬件转向了软件,并且让企业了解围绕SDN不断变化的网络威胁形势和安全挑战至关重要。

SDN如何影响网络安全?

随着安全问题在网络边缘变得越来越复杂,网络和安全人员正在寻找新的方式来保护网络,SDN成为理想选择,现在是展示SDN如何对网络安全性产生积极影响的好时机。

集中网络控制

在传统网络咋红,设备(路由器和交换机)在本地自主作出决策以决定流量传输的方式。更重要的是,SDN技术能够通过单个集中式控制器对所有流量进行路由。SDN可以将控制平面与数据/转发平面进行分离,可以保持对整个网络拓扑和架构的可见性,包括主机连接到网络的位置。在网络安全方面,SDN可用于通过单个防火墙路由数据包,并使IDS和IPS数据捕获更加高效。

简化配置

有过管理VLAN配置的工程师都知道简化配置不是一件容易的事,企业正在使用VLAN来提高安全性,企业内实施的VLAN越多,管理人员面临的并发问题就越多。

SDN使自动化配置更加容易,并提高了这些配置的可追溯性。SDN的引入使得网络设置更加动态编程,从而降低DDoS攻击的风险。另外值得一提的是,SDN具有自动隔离功能,能够自动隔离被恶意代码感染的网络。

创建高级网络策略

SDN不是物理配置的安全解决方案,而是促进安全策略的集中管理,使网络运营商更加高效灵活。此外,SDN有助于摆脱目前的管理方式,如SNMP/CLI,并建立更有效的管理策略。

应用程序编程接口(API)的易用性

云API是由软件提供的接口,在SDN控制器和应用程序中起着至关重要的作用。易于使用的API有助于管理网络资源,提高IT资源的效率,并帮助与IT工具集成。此外,该API近期引入了一些良好的云安全实践,由于公有云中仍然存在风险,因此依然有企业至今不愿意将业务向云端迁移,因此云服务提供商将之视为安全性的优先选择。

在这方面的先驱是AWS,它创建了自己的审计跟踪策略,并与思科合作推出ACI集成。Fortinet,Microsoft和Google也将此纳入到安全工作中,以保护全球用户数据的安全性。

SDN技术为用户带来了极大的好处的同时,但也引入了新的安全漏洞。对软件定义网络的攻击类似于其他计算机系统上的攻击,包括恶意软件和尝试获取未经授权的物理或虚拟网络访问。

这种基础设施的不稳定性将导致组织的失败,它带来了用户捕获不受控制的流量的可能性。SDN引入了新的风险和挑战,其中最大的挑战是要满足IT环境的需求,使第三方不能劫持控制器。

SDN的优势和劣势就好像硬币的两面,因此用户需要了解网络安全的优先级,了解SDN技术以及如何实施SDN尤为重要。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 SDNLAB 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云 API
云 API 是腾讯云开放生态的基石。通过云 API,只需少量的代码即可快速操作云产品;在熟练的情况下,使用云 API 完成一些频繁调用的功能可以极大提高效率;除此之外,通过 API 可以组合功能,实现更高级的功能,易于自动化, 易于远程调用, 兼容性强,对系统要求低。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档