在日益復(fù)雜的僵尸網(wǎng)絡(luò)和惡意軟件攻擊的時代，當(dāng)今的電信運營商和通信服務(wù)提供商比過去任何時代都更容易受到大規(guī)模DDoS攻擊。

隨著DDoS攻擊數(shù)量和規(guī)模的增加，服務(wù)提供商保持警惕并創(chuàng)建防范漏洞變得越來越重要。世界各地的用戶都希望服務(wù)提供商能夠提供最好的且最安全的連接，以及7x24小時的互聯(lián)網(wǎng)服務(wù)。如果遭受DDoS攻擊導(dǎo)致不能提供服務(wù)，可能會造成收入損失和服務(wù)提供商品牌聲譽損失，更不用說造成用戶的流失。服務(wù)提供商如何保護(hù)其網(wǎng)絡(luò)和用戶呢？這是一個艱巨的任務(wù)，特別是當(dāng)提供商目前正面臨著移動設(shè)備爆炸式增長的壓力，消費者的消費期待、下一代靈活性、安全性和 可擴(kuò)展性的需求。

采用虛擬化技術(shù)可以幫助提供商增強安全性和服務(wù)，到目前為止，我們知道網(wǎng)絡(luò)功能虛擬化（NFV）將帶來巨大的受益，因為它能夠提高服務(wù)敏捷性并提高運營效率，從而降低運營成本，而NFV被討論的較少的且被忽視掉的好處之一是安全性。

以下將介紹NFV幫助提高服務(wù)提供商網(wǎng)絡(luò)安全性的途徑：

虛擬化的一個主要優(yōu)點是使功能更靠近用戶，這不僅可以降低延遲并提高網(wǎng)絡(luò)性能，還可以通過將安全功能和相關(guān)策略更靠近用戶以提高安全性。通過保護(hù)邊緣網(wǎng)絡(luò)，阻止用戶端可能面臨的攻擊可以保護(hù)核心免于被攻擊。將安全性直接在分布式網(wǎng)絡(luò)功能中加以實現(xiàn)，確保了每個虛擬化網(wǎng)絡(luò)的安全性，將核心的風(fēng)險降到最低是NFV的巨大的安全利益。

虛擬化的一個明顯的優(yōu)勢是可以快速提升容量，NFV的這個屬性可以用來確保隨著網(wǎng)絡(luò)攻擊的增加，安全功能也隨之而來?？紤]到前置的基于DNS的攻擊時，很多運營商都面臨由于網(wǎng)絡(luò)過度配置帶來的安全隱患或者想要更具成本效益的挑戰(zhàn)，NFV可以幫助運營商不必在兩者之間作出選擇。

例如，在發(fā)生攻擊的情況下，基于NFV的網(wǎng)絡(luò)可以隨著攻擊的增加而增加更多的容量。這可以確保網(wǎng)絡(luò)不會因為攻擊而過度配置，從而有助于降低資本支出和運營成本，同時還能提供按需的靈活性。此外，耦合彈性縮放NFV功能與高級DNS保護(hù)，可以幫助運營商吸收初始攻擊，以便安全生態(tài)系統(tǒng)可以識別需要阻止或清洗的流量。

使用彈性擴(kuò)展功能的虛擬化DDI（DNS、DHCP和IP地址管理）設(shè)備，可以幫助提供商在惡意攻擊期間維護(hù)關(guān)鍵的DNS服務(wù)可用性。此外，還能夠幫助服務(wù)提供商實現(xiàn)IP地址自動化和DNS主機(jī)名稱分配/取消分配，減少大多數(shù)服務(wù)提供商依賴的IPAM手動流程。相反，這也在一定程度上提高了效率并降低了成本。隨著服務(wù)提供商從傳統(tǒng)的非動態(tài)部署向虛擬化部署過渡，它具備了NFV的主要優(yōu)點。

傳統(tǒng)上，高級安全性需要專用硬件和相關(guān)的軟件。由于通用處理器和虛擬化功能的進(jìn)步，傳統(tǒng)上只有專用系統(tǒng)才有可能實現(xiàn)的功能限制可以通過虛擬化在通用計算架構(gòu)上來實現(xiàn)，大大降低了安全性部署的成本，并使各種規(guī)模的組織都更容易獲得安全性。

總而言之，利用NFV可以幫助服務(wù)提供商做到以下幾點：

在今天的網(wǎng)絡(luò)威脅和下一代網(wǎng)絡(luò)需求日益提高的時代，服務(wù)提供商不能低估保持用戶滿意和安全的重要性，并且需要保持按需服務(wù)和品牌的完整性。虛擬化可以讓今天的服務(wù)提供商實現(xiàn)這一切，同時還提高安全性。

原文鏈接：http://www.lightreading.com/security/security-strategies/dont-be-the-next-ddos-headline-how-virtualization-can-bolster-service-provider-security/a/d-id/733741?