精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

面對網絡承載的日趨復雜化，有時候IT安全策略遠比黑客攻擊對企業員工的影響大，例如在路由器上留下默認密碼是不明智的。而強迫員工每90天就更換一次密碼，甚至一年后也不能重新使用等等，也是過猶不及的。

　　軟件定義網絡SDN

那么隨著軟件定義網絡（Software-defined networking，SDN）技術的興起和部署，SDN會迫使管理者更擔心其安全問題嗎？事實上，答案是沒有的。

這倒不是說今后無需關注SDN的安全問題了，而是希望像此前安全顧問Scott Hogg對SDN攻擊向量的深入調查一樣，在控制器、數據平臺，以及網絡層面上強化SDN網絡，并給出建議。

曾經，致力于SDN發展和標準化的開放網絡基金會（ONF）就在關于SDN安全方案的簡介中提到，邏輯上集中（硬件設備分布放置）的SDN控制器，相較傳統的網絡架構，會潛在存在一系列不同的風險和威脅。

例如，由于SDN使用集中化的網絡控制器，一旦出現單點的設備故障，便容易暴露出弱點。因此網絡基礎設施必須能承受偶爾會有SDN控制器不可用的情況發生，同時一旦控制器與設備恢復通信后，還要確保任何新的數據流能夠進行同步。

ONF的方案介紹中還繼續闡述了SDN拒絕惡意攻擊的安全能力。但是實際上，網絡虛擬化技術還支持其他方面的安全性能。來自VMware的Rod Stuhlmuller就曾表示，當利用軟件定義一切時，云管理軟件可以分配計算、存儲和網絡容量需求，并將網絡虛擬化添加到動態的環境中，以及能將網絡屬性進行變更的業務模型中。然而，這種深刻的變化往往令負責網絡安全的管理者很緊張。

網絡虛擬化的安全優勢還包括可隔離、分割、分布式防御，以及“串聯”防火墻和VPN服務的能力等等。Rod Stuhlmuller認為，網絡虛擬化平臺不是讓安全變得更復雜，而是可以通過結合上述這些特性，令安全操作更為簡化。

當企業戰略集團（Enterprise Strategy Group，ESG）的Jon Oltsik向企業安全專業人士，調查今年夏天的SDN運營情況時，獲得了令人印象深刻的評價，其中包括：

—28%的專家認為，可以為終端有選擇性地攔截惡意流量；

—28%的專家認為，可以提高網絡安全的政策審核和沖突檢測；

—23%的專家認為，可以集中網絡安全服務策略和配置管理；

—23%的專家認為，可以實施自動化的網絡安全補救任務。

然而，在本月的ESG調查中顯示，有相當部分的組織并不關心SDN及其安全，所以41%的企業中，網絡團隊擁有完整的SDN基礎設施決策權。而只有7%的企業，決定SDN基礎設施分別由負責網絡與信息安全的IT團隊組成。

事實上，鑒于SDN的創新性，進行聯合監管的跨部門合作是非常必要的，因此未來IT管理員將不得不分享和學習各自的專長，一同致力于建立協同安全、高效的基礎網絡架構，來應對新的安全問題出現。