在日益復雜的僵尸網絡和惡意軟件攻擊的時代,當今的電信運營商和通信服務提供商比過去任何時代都更容易受到大規模DDoS攻擊。
隨著DDoS攻擊數量和規模的增加,服務提供商保持警惕并創建防范漏洞變得越來越重要。世界各地的用戶都希望服務提供商能夠提供最好的且最安全的連接,以及7x24小時的互聯網服務。如果遭受DDoS攻擊導致不能提供服務,可能會造成收入損失和服務提供商品牌聲譽損失,更不用說造成用戶的流失。服務提供商如何保護其網絡和用戶呢?這是一個艱巨的任務,特別是當提供商目前正面臨著移動設備爆炸式增長的壓力,消費者的消費期待、下一代靈活性、安全性和 可擴展性的需求。
采用虛擬化技術可以幫助提供商增強安全性和服務,到目前為止,我們知道網絡功能虛擬化(NFV)將帶來巨大的受益,因為它能夠提高服務敏捷性并提高運營效率,從而降低運營成本,而NFV被討論的較少的且被忽視掉的好處之一是安全性。
以下將介紹NFV幫助提高服務提供商網絡安全性的途徑:
1、執行分布式安全策略虛擬化的一個主要優點是使功能更靠近用戶,這不僅可以降低延遲并提高網絡性能,還可以通過將安全功能和相關策略更靠近用戶以提高安全性。通過保護邊緣網絡,阻止用戶端可能面臨的攻擊可以保護核心免于被攻擊。將安全性直接在分布式網絡功能中加以實現,確保了每個虛擬化網絡的安全性,將核心的風險降到最低是NFV的巨大的安全利益。
2、按需可擴展的安全性虛擬化的一個明顯的優勢是可以快速提升容量,NFV的這個屬性可以用來確保隨著網絡攻擊的增加,安全功能也隨之而來。考慮到前置的基于DNS的攻擊時,很多運營商都面臨由于網絡過度配置帶來的安全隱患或者想要更具成本效益的挑戰,NFV可以幫助運營商不必在兩者之間作出選擇。
例如,在發生攻擊的情況下,基于NFV的網絡可以隨著攻擊的增加而增加更多的容量。這可以確保網絡不會因為攻擊而過度配置,從而有助于降低資本支出和運營成本,同時還能提供按需的靈活性。此外,耦合彈性縮放NFV功能與高級DNS保護,可以幫助運營商吸收初始攻擊,以便安全生態系統可以識別需要阻止或清洗的流量。
使用彈性擴展功能的虛擬化DDI(DNS、DHCP和IP地址管理)設備,可以幫助提供商在惡意攻擊期間維護關鍵的DNS服務可用性。此外,還能夠幫助服務提供商實現IP地址自動化和DNS主機名稱分配/取消分配,減少大多數服務提供商依賴的IPAM手動流程。相反,這也在一定程度上提高了效率并降低了成本。隨著服務提供商從傳統的非動態部署向虛擬化部署過渡,它具備了NFV的主要優點。
3、低成本部署安全傳統上,高級安全性需要專用硬件和相關的軟件。由于通用處理器和虛擬化功能的進步,傳統上只有專用系統才有可能實現的功能限制可以通過虛擬化在通用計算架構上來實現,大大降低了安全性部署的成本,并使各種規模的組織都更容易獲得安全性。
邁向虛擬化、安全的網絡總而言之,利用NFV可以幫助服務提供商做到以下幾點:
1、構建分布式網絡以最小化故障點2、部署具有彈性且按需擴展的網絡3、通過在通用計算架構上實現高級安全功能降低安全成本在今天的網絡威脅和下一代網絡需求日益提高的時代,服務提供商不能低估保持用戶滿意和安全的重要性,并且需要保持按需服務和品牌的完整性。虛擬化可以讓今天的服務提供商實現這一切,同時還提高安全性。
京公網安備 11010502049343號