软件定义网络提升网络安全性

今天的企业在日益复杂的IT环境中开展竞争，几乎所有来自合作伙伴、传统电信运营商、国际组织和中小企业的人都在选择采用云计算解决方案。

向云端的迁移导致网络设计和安全性的巨大变化，现在用户的网络需要自动化，并且需要高度先进的工具来提高安全性，并帮助企业应对数字化演进过程中的一系列挑战。从某种程度上说，软件定义网络（SDN）更适合应对这些挑战。

SDN对网络设备的影响对企业来说是非常积极的，SDN技术将企业的价值观从硬件转向了软件，并且让企业了解围绕SDN不断变化的网络威胁形势和安全挑战至关重要。

SDN如何影响网络安全？

随着安全问题在网络边缘变得越来越复杂，网络和安全人员正在寻找新的方式来保护网络，SDN成为理想选择，现在是展示SDN如何对网络安全性产生积极影响的好时机。

集中网络控制

在传统网络咋红，设备（路由器和交换机）在本地自主作出决策以决定流量传输的方式。更重要的是，SDN技术能够通过单个集中式控制器对所有流量进行路由。SDN可以将控制平面与数据/转发平面进行分离，可以保持对整个网络拓扑和架构的可见性，包括主机连接到网络的位置。在网络安全方面，SDN可用于通过单个防火墙路由数据包，并使IDS和IPS数据捕获更加高效。

简化配置

有过管理VLAN配置的工程师都知道简化配置不是一件容易的事，企业正在使用VLAN来提高安全性，企业内实施的VLAN越多，管理人员面临的并发问题就越多。

SDN使自动化配置更加容易，并提高了这些配置的可追溯性。SDN的引入使得网络设置更加动态编程，从而降低DDoS攻击的风险。另外值得一提的是，SDN具有自动隔离功能，能够自动隔离被恶意代码感染的网络。

创建高级网络策略

SDN不是物理配置的安全解决方案，而是促进安全策略的集中管理，使网络运营商更加高效灵活。此外，SDN有助于摆脱目前的管理方式，如SNMP/CLI，并建立更有效的管理策略。

应用程序编程接口（API）的易用性

云API是由软件提供的接口，在SDN控制器和应用程序中起着至关重要的作用。易于使用的API有助于管理网络资源，提高IT资源的效率，并帮助与IT工具集成。此外，该API近期引入了一些良好的云安全实践，由于公有云中仍然存在风险，因此依然有企业至今不愿意将业务向云端迁移，因此云服务提供商将之视为安全性的优先选择。

在这方面的先驱是AWS，它创建了自己的审计跟踪策略，并与思科合作推出ACI集成。Fortinet，Microsoft和Google也将此纳入到安全工作中，以保护全球用户数据的安全性。

SDN技术为用户带来了极大的好处的同时，但也引入了新的安全漏洞。对软件定义网络的攻击类似于其他计算机系统上的攻击，包括恶意软件和尝试获取未经授权的物理或虚拟网络访问。

这种基础设施的不稳定性将导致组织的失败，它带来了用户捕获不受控制的流量的可能性。SDN引入了新的风险和挑战，其中最大的挑战是要满足IT环境的需求，使第三方不能劫持控制器。

SDN的优势和劣势就好像硬币的两面，因此用户需要了解网络安全的优先级，了解SDN技术以及如何实施SDN尤为重要。