如何挖掘SDN控制器的潜能
时间:2022-04-12 13:36:01 | 来源:行业动态
时间:2022-04-12 13:36:01 来源:行业动态
当前,随着网络接入设备数量和网络流量的飞速增长,通过软件定义管理控制网络的SDN、SD-WAN技术相继出现了。在SDN技术出现的初期,人们,就已经认识到了基于传输层的网络连接而不是仅基于网络层的IP对网络进行管理控制的重要意义。因此,先天就具备了部分网络安全管理控制能力。这也为网络管理与网络安全的融合提供了难得的一个契机。但是,SDN毕竟是为网络管理而设计的技术,用在网络安全上还是会有些力不从心。那么应当如何挖掘SDN的潜力,让网络管理与安全趋于一统呢?
SDN可否用于网络安全管理,答案无疑是肯定的。现在已经有很多安全厂商在推出基于SDN技术的网络安全管理方案,但大多数只是将SDN作为一个大的网关设备,而不是基于网络整体来对网络威胁进行分析。实际上,通过连接进行管理的SDN,可以让管理者们看到的东西会更多,内容也会更加丰富,通过对可疑流量的镜像分析,还可以深入了解网络威胁的具体应用行为。
现在的问题在于,如何通过SDN对正常流量与异常攻击加以识别,而不是单纯的在网关处对攻击流量进行简单的拦截,从而在整网泛围内对攻击的动向进行全面掌控。这种撑控也会比通过sniffer嗅探的方式更加真实可信,从而可以更精准地对攻击源头进行定位。这就好像在网络上也安装上了一个个高清摄像头,对于正常用户而言,不会存在任何影响,而对破坏份子而言,一做坏事甚至一露面就可以被识别。做坏事的人被抓住了,造成的损失自然也会可控了。
但目前这还只是一个理论上的推断,要想真正实施,恐怕还需要制订出一个统一的基于软件控制的网络与网络安全管理标准才能进行实现。但是从技术的角度上看,网络安全与管理的统一融合还是具备相当大的可行性。
在线咨询
