軟件定義網(wǎng)絡(SDN)承諾將帶來更好的網(wǎng)絡可視性、智能化和靈活性,這可能將幫助企業(yè)更好地處理安全威脅。一些廠商已經(jīng)發(fā)布了解決方案來利用SDN的這些優(yōu)勢,其中包括可視性和監(jiān)控解決方案供應商Net Optics。在以色列的網(wǎng)絡安全會議和思科Live會議上,Net Optics今年推出了其以安全為中心的SDN架構(gòu)。
根據(jù)Net Optics公司總裁兼首席執(zhí)行官Bob Shaw表示,企業(yè)可以不再依賴于不同的單點解決方案或者傳統(tǒng)的防御機制來保護其網(wǎng)絡免受威脅。網(wǎng)絡犯罪正在快速發(fā)展,在很多情況下,網(wǎng)絡攻擊的演變速度超過了抵御技術(shù)的開發(fā)速度。并且,企業(yè)安全預算的限制往往無法讓企業(yè)部署全面的安全防御措施。Shaw表示:“企業(yè)最終只能選擇保護網(wǎng)絡中風險最大的區(qū)域,或者最重要的區(qū)域,而不是保護整個網(wǎng)絡。”
Shaw描述的情況聽起來很可怕,并且,傳統(tǒng)安全保護方法已經(jīng)無效。很多企業(yè)決定采用各種安全方法,購買備用解決方案,來預防攻擊事故。不幸的是,他表示:“這些安全部署都非常復雜,當網(wǎng)絡從主級切換到次級時,架構(gòu)方式變得非常復雜,恐怕只有少數(shù)專家才知道如何運行。”
網(wǎng)絡數(shù)據(jù)包中轉(zhuǎn)改善安全編排
這正是以安全為中心的SDN(Security-Centric SDN)派上用場的地方。這種方案不是強迫用戶部署不同的安全解決方案,Net Optics將SDN控制器與網(wǎng)絡數(shù)據(jù)包中轉(zhuǎn)(NPB)整合在一個架構(gòu)中,這將允許對客戶現(xiàn)有安全設備和解決方案的智能化編排。 這種網(wǎng)絡中的每個現(xiàn)有安全組件隨后都可以分配為解決特定的風險和漏洞問題。這種網(wǎng)絡作為一個整體,能夠根據(jù)所檢測到的威脅來調(diào)整自己的行為,轉(zhuǎn)移可疑流 量、改變安全設備的響應,或者阻止數(shù)據(jù)包,所有這些操作幾乎不需要人為干預。這種以安全為中心的SDN還能夠承擔多個安全工具的職責,抵御攻擊。
以安全為中心SDN的基本要點
以安全為中心的SDN的范式包含五個基本屬性,從數(shù)據(jù)平面解耦安全、監(jiān)控和交換元件,這將允許企業(yè)更好地控制流經(jīng)網(wǎng)絡的流量。網(wǎng)絡可視性將確保更好 的網(wǎng)絡監(jiān)控。簡化的安全基礎設施將提高網(wǎng)絡的靈活性,從而更好地整合多種安全設備和解決方案。這種靈活性使企業(yè)能夠?qū)⒍鄠€最佳安全解決方案編排為統(tǒng)一的優(yōu) 化的防御層。另外,自動化配置不僅能夠減少網(wǎng)絡復雜性,還能夠支持更好的訪問管理??偠灾?,這五個屬性能夠大大提高網(wǎng)絡的安全性。
當然,SDN,特別是以安全為中心的SDN仍然處于其生命周期和炒作周期的早期階段,Net Optics的安全解決方案是否能夠受到企業(yè)的青睞,我們?nèi)匀挥写^察。如果以安全為中心的SDN確實能夠提供其支持者聲稱的那些優(yōu)勢,Net Optics的7000個客戶安裝基礎內(nèi)的企業(yè)將能夠從中獲益。