關于軟件定義安全的擔憂是真實的。SDN用戶對其的擔憂直逼網絡漏洞,也許更甚,原因不外乎:a.他們正在為其網更改新的規則;b.他們采用的是相對較新的技術。當發現安全問題需要修復時,他們得費心思更新系統和打補丁。很多網絡管理員在其現有基礎設施上進行安全修復工作進展相當緩慢。
關于軟件定義安全的擔憂是真實的。SDN用戶對其的擔憂直逼網絡漏洞,也許更甚,原因不外乎:a.他們正在為其網更改新的規則;b.他們采用的是相對較新的技術。當發現安全問題需要修復時,他們得費心思更新系統和打補丁。很多網絡管理員在其現有基礎設施上進行安全修復工作進展相當緩慢。
如果他們采用的是經典的SDN(即網絡控制和網絡數據包處理相分離),他們要對控制器和數據平臺設備以及所有控制器上的SDN應用進行更新。
如果采用的是以虛擬化為主的SDN,他們也得關注控制器,同時也要看護底層的虛擬化平臺以及帶有自己操作系統的混合的物理設備。
在這兩種場景中,鑒于管理員正在改變其控制和架構網絡、安全的方式,網絡團隊需要確保其監控工具能跟蹤到最新情勢。如果虛擬疊加網絡創建新的安全區域,安全操作中心應該可以監測到并根據需求報告那些區域內外的活動。
人們需要時刻準備著以迎接SDN技術帶來的網絡攻擊問題。例如,一些新的類別的耗盡資源式拒絕服務攻擊很可能基于SDN控制器的使用。所有企業都應該準備好投入到新型緩解和防護技術中來。
京公網安備 11010502049343號