关于软件定义安全的担忧是真实的。SDN用户对其的担忧直逼 络漏洞,也许更甚,原因不外乎:a.他们正在为其 更改新的规则;b.他们采用的是相对较新的技术。当发现安全问题需要修复时,他们得费心思更新系统和打补丁。很多 络管理员在其现有基础设施上进行安全修复工作进展相当缓慢。
如果他们采用的是经典的SDN(即 络控制和 络数据包处理相分离),他们要对控制器和数据平台设备以及所有控制器上的SDN应用进行更新。
如果采用的是以虚拟化为主的SDN,他们也得关注控制器,同时也要看护底层的虚拟化平台以及带有自己操作系统的混合的物理设备。
在这两种场景中,鉴于管理员正在改变其控制和架构 络、安全的方式, 络团队需要确保其监控工具能跟踪到最新情势。如果虚拟叠加 络创建新的安全区域,安全操作中心应该可以监测到并根据需求 告那些区域内外的活动。
人们需要时刻准备着以迎接SDN技术带来的 络攻击问题。例如,一些新的类别的耗尽资源式拒绝服务攻击很可能基于SDN控制器的使用。所有企业都应该准备好投入到新型缓解和防护技术中来。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22133 人正在系统学习中 相关资源:免费的linux操作软件SecureCRT.zip-其它工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!