@CI
2年前 提问
1个回答

基于OpenFlow的SDN安全技术有哪些优点

007bug
2年前

基于OpenFlow的SDN安全技术有以下优点:

  • 基于流的视角是一个理想的安全处理流程,因为它提供了不受传统路由限制的端到端、面向服务的连接模型。

  • 逻辑上集中控制机制允许在整个网络范围内进行高效的威胁检测。

  • 粒度策略管理可以基于应用、服务、组织和地理因素,而不是物理配置。

  • 通过可编程的控制机制对安全策略进行动态的灵活调整。

  • 基于资源的安全策略支持面向不同威胁风险的多种设备的统一管理,包括防火墙和安全设备到访问设备。

  • 灵活的路径管理实现了快速处置和隔离入侵,而不会影响其他网络用户。

  • 通过结合历史和实时的网络状态和性能数据,SDN利用智能决策,在通用的基础设施上实现了灵活简单、可操作的安全机制。

  • 通过快速牵引、阻断或镜像流量,可以对恶意攻击进行实时响应。

  • 多个访问控制安全应用可同时下发安全策略,最终在网络设备上体现为对流表进行细粒度的控制。另外,通过流表项一致性比较,也可以判断上层是否出现了冲突的安全策略,进而进行业务层面的排查。