|
SDN何时才能告别安全威胁?虽然SDN目前尚处于早期推广阶段,但 Hinden建议,网络团队和安全团队从一开始就要相互合作,因为在SDN的世界里, “所有网络的工作人员都将要为安全负责”。 软件定义网络( SDN )已成为当前的热议话题。 从一方面而言,SDN带来的益处显而易见:其不必触及每个交换机和路由器, OpenFlow通过将网络设备控制面与数据面分离开来,便可实现网络流量的灵活控制。这样一来,客户可以在理论上使用任何启用OpenFlow的硬件,这意味着企业不再需要从同一供应商那里购买所有的网络设备。 “但要知道,在你选择SDN之前 ,要意识到可能会存在一些安全隐患”。来自Check Point的业内资深研究员Robert Hinden在前不久召开的RSA大会上如是说道。 Hinden指出,当企业将网络在建立在一个服务器上进行集中控制时,如果一旦该服务器被攻击、或是黑客掌控了SDN控制器,那么会发生什么? 从理论上讲,黑客可以绕过防火墙中,在网络中插入恶意软件,在运行中发动攻击或发送流量破坏节点。 同样,当停机或发生网络错误时又会发生什么情况?“目前,尚不清楚SDN控制器如何处理网络中断,或许需要重新调整流量。”Hinden说道。 在另一方面,当谈及SDN和安全性时,Hinden也看到积极的一面。Hinden表示,控制器可以推动网络上所有的路由器和交换机的安全策略,将SDN所有流量建立在一个统一的安全状态上。 例如,如果某一台主机遭到攻击破坏,控制器可以轻松地将该主机与网络的其余部分隔离开来。 虽然SDN目前尚处于早期推广阶段,但 Hinden建议,网络团队和安全团队从一开始就要相互合作,因为在SDN的世界里, “所有网络的工作人员都将要为安全负责”。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|