网络管理与网络安全的异同
时间:2022-04-12 13:27:02 | 来源:行业动态
时间:2022-04-12 13:27:02 来源:行业动态
在网络管理和网络安全的初始阶段,交换机是交换机,防火墙是防火墙,两者基本上没有什么交集之处。但是随着网络技术的发展,交换机上开始跑起了三层路由,防火墙开始变成网关的路由器,两者开始互抢对方的饭碗,随后交换机上开始可以设策略封端口,算是彻底抢了防火墙的饭碗,而防火墙则向着更高的层次发展,摇身一变成了下一代防火墙
由此可见,随着网络设备管理能力的提升,正在将更多的网络安全功能融入其中。但是网络与网络安全之间,目前为止还依然存在着一条难以跨越的鸿沟,那就是网络管理始终管理的是连接,关心的是网络连接从哪里开始,经过多少路由,转发的延时是多少。而网络安全则注重传输内容,判断是否为攻击流量、攻击类型以及如何进行处理。也就是说,网络管理更偏向于全局管理,而网络安全更倾向内容分析。
而在实际应用过程中,这些不同的倾向性往往会产生致命的结果。正所谓道高一尺,魔高一丈。以前靠发syn包,做个长ping的简单DDoS攻击,早被模拟或就是真实应用连接请求所取代。这些攻击流量往往和真实流量混杂,通常的网络安全手段很难将其分辨。更何况还有利用0Day传播的网络蠕虫、恶意网页、木马程序等等。这也是DDoS至今猖獗始终难以消灭的一个重要原因。
要想从根本上解决这个问题,就需要站在全局的角度去考虑问题。既要对攻击内容进行准确识别,又要找到攻击源头有针对性地进行防御,再有确实可信的取证,这样才能结合国家相关的法律、法规,对相应的违法行为进行处罚,从而在根源上解决问题。而这需要网络管理与网络安全的统一融合。
但是。这种融合并不是一件十分轻松就可以完成的事情。先不去讨论对所有网络传输内容进行检测的合法性问题,仅从实现技术的角度看,就有很大的难题需要进行克服:传统的网络管理控制器处理能力有限,很难满足对每条流的连接况状进行分析。要想解决的话,目前看来只能通过软件定义方法。