關(guān)于軟件定義安全的擔(dān)憂是真實(shí)的。SDN用戶對(duì)其的擔(dān)憂直逼網(wǎng)絡(luò)漏洞,也許更甚,原因不外乎:a.他們正在為其網(wǎng)更改新的規(guī)則;b.他們采用的是相對(duì)較新的技術(shù)。當(dāng)發(fā)現(xiàn)安全問(wèn)題需要修復(fù)時(shí),他們得費(fèi)心思更新系統(tǒng)和打補(bǔ)丁。很多網(wǎng)絡(luò)管理員在其現(xiàn)有基礎(chǔ)設(shè)施上進(jìn)行安全修復(fù)工作進(jìn)展相當(dāng)緩慢。
關(guān)于軟件定義安全的擔(dān)憂是真實(shí)的。SDN用戶對(duì)其的擔(dān)憂直逼網(wǎng)絡(luò)漏洞,也許更甚,原因不外乎:a.他們正在為其網(wǎng)更改新的規(guī)則;b.他們采用的是相對(duì)較新的技術(shù)。當(dāng)發(fā)現(xiàn)安全問(wèn)題需要修復(fù)時(shí),他們得費(fèi)心思更新系統(tǒng)和打補(bǔ)丁。很多網(wǎng)絡(luò)管理員在其現(xiàn)有基礎(chǔ)設(shè)施上進(jìn)行安全修復(fù)工作進(jìn)展相當(dāng)緩慢。
如果他們采用的是經(jīng)典的SDN(即網(wǎng)絡(luò)控制和網(wǎng)絡(luò)數(shù)據(jù)包處理相分離),他們要對(duì)控制器和數(shù)據(jù)平臺(tái)設(shè)備以及所有控制器上的SDN應(yīng)用進(jìn)行更新。
如果采用的是以虛擬化為主的SDN,他們也得關(guān)注控制器,同時(shí)也要看護(hù)底層的虛擬化平臺(tái)以及帶有自己操作系統(tǒng)的混合的物理設(shè)備。
在這兩種場(chǎng)景中,鑒于管理員正在改變其控制和架構(gòu)網(wǎng)絡(luò)、安全的方式,網(wǎng)絡(luò)團(tuán)隊(duì)需要確保其監(jiān)控工具能跟蹤到最新情勢(shì)。如果虛擬疊加網(wǎng)絡(luò)創(chuàng)建新的安全區(qū)域,安全操作中心應(yīng)該可以監(jiān)測(cè)到并根據(jù)需求報(bào)告那些區(qū)域內(nèi)外的活動(dòng)。
人們需要時(shí)刻準(zhǔn)備著以迎接SDN技術(shù)帶來(lái)的網(wǎng)絡(luò)攻擊問(wèn)題。例如,一些新的類別的耗盡資源式拒絕服務(wù)攻擊很可能基于SDN控制器的使用。所有企業(yè)都應(yīng)該準(zhǔn)備好投入到新型緩解和防護(hù)技術(shù)中來(lái)。