为什么SDN安全策略能够防御网络攻击?(2)
时间:2018-05-02 04:30 来源:网络整理 作者:墨客科技 点击:次
2.针对特定应用与服务的攻击:这些攻击只针对带有非常特殊HTTP请求序列的web服务(使用带有特殊Cookie变量等信息的用户代理字符串)。SDN设备可以分辨、记录和抛弃这些请求。 3.针对协议行为的DDoS攻击:这些攻击会填满设备的状态表,但是SDN设备可以根据流顺序和连接限制分辨这些行为。 除此之外,SDN可以模拟许多基础的防火墙功能。控制器可以执行脚本和命令,快速更新MAC、IP地址及端口过滤方式,因此可以快速响应和更新流量的策略与规则。另外,它可以解放其他网络设备,使它们不需要处理大量的流量。 前面只介绍了最基本的SDN安全功能。由于能够处理更多的流量,也能够处理特定的数据包属性,所以网络安全分析能够实现的安全功能不只有基本数据包过滤和DDoS检测。而且,它也很可能能够处理更加高级的入侵检测和意外响应。 而对于IT人士来说,SDN的挑战在于要在正确的时间,选择正确的SDN解决方案用于正确的技术用例。下面是为企业的IT推荐的12个小贴士,可用于评估出自不同SDN供应商的SDN产品。 1)SDN技术会给企业 带来什么好处,对此必须有一个清晰的愿景,包括它对遗留的网络基础设施会产生什么样的影响。如何规划SDN,将会对企业的整体网络产生长期影响。 2)SDN目前还处于非常早期的阶段——市场、标准和技术仍有待成熟。因此IT购买者必须在选择某个特定的SDN架构之前进行试用和仔细地评估。 3)评估SDN对IT部门的影响。SDN是否提供了创建跨职能部门团队(例如服务器、存储和网络部门)以便解决数据中心或云网络需求的机会? 4)思考SDN实施的挑战。今天的很多SDN解决方案都不够完善,或者需要大量的定制化。谁可以帮助你实施SDN(是渠道还是专业服务团队)?企业的IT部门是否有现成的SDN技能人才可用,还是说需要额外进行培养? 5)要为SDN确定一个具体的初始用例。例如,该用例可以是缩短给新的(或迁移的)虚拟机配置网络安全所须时间的,或者是在企业的WAN(例如从数据中心到数据中心)上可提升服务质量的。 6)要考虑SDN对运营成本的可能影响。你所考虑的SDN解决方案是否拥有强大的管理工具?能否简化安装,降低后续的管理成本? 7)对遗留网络的支持。SDN解决方案能否很好地支持企业已安装的遗留以太网交换机和路由器?向SDN的迁移计划是什么样的? 8)从业务价值的角度考虑SDN。一个具体的SDN产品能否降低成本或者提升IT运营效率?SDN并非只是技术问题。 9)安全。改善网络安全是SDN的一个关键的潜在优势。那么你所考虑的SDN解决方案能否改善安全,或者说它能否应对额外的安全挑战? 10)标准支持。SDN是否可支持广泛的行业标准,这里既指网络标准(如OpenFlow),也包括IT标准(如服务器虚拟化产品)。 11)4-7层支持。新的SDN架构应在4-7层利用各种网络功能,包括服务器负载均衡和WAN优化产品。 12)应用生态链。SDN为新的应用创建了一个开放的环境。所以,能够利用管理、安全和4-7层应用的广泛的应用生态链对于SDN部署的长期成功来说至关重要。
小编结语: (责任编辑:admin) |
