5月20日上午消息（楊笑）隨著網(wǎng)絡(luò)和技術(shù)的發(fā)展，下一代防火墻、配備信譽(yù)體系的入侵防御系統(tǒng)以及Web應(yīng)用防護(hù)系統(tǒng)等新興網(wǎng)絡(luò)技術(shù)無(wú)法沒(méi)有滿足企業(yè)抵御一系列攻擊的全面網(wǎng)絡(luò)安全的需求。

基于此，下一代數(shù)據(jù)中心安全正面臨新的挑戰(zhàn)，為此，瞻博網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)副總裁Andy Miller在接受C114采訪時(shí)表示：“隨著云技術(shù)和數(shù)據(jù)中心的變化，要求我們?cè)诎踩叨壬弦⒁粋€(gè)新的架構(gòu)，使得我們新的架構(gòu)能夠并行地隨著這些變化進(jìn)行調(diào)整。”

而SDN的出現(xiàn)，給了瞻博網(wǎng)絡(luò)對(duì)于在安全尺度上構(gòu)建新架構(gòu)的可能。Andy Miller表示：“我們找到SDN和現(xiàn)有網(wǎng)絡(luò)以及安全性之間的密切關(guān)聯(lián)性。而且，我們已經(jīng)沿著這個(gè)方向啟動(dòng)了第一步，建立了Junos Spotlight Secure，我們還會(huì)繼續(xù)地推進(jìn)SDN發(fā)展進(jìn)程，以使得我們完全能夠找到基于云端的安全解決方案。”

SDN存在意義：通過(guò)現(xiàn)網(wǎng)實(shí)現(xiàn)策略部署

據(jù)了解，網(wǎng)絡(luò)一直受到軟件的配置、交付和管理方式的制約，因此，網(wǎng)絡(luò)軟件一直阻礙網(wǎng)絡(luò)創(chuàng)新的步伐，其使得網(wǎng)絡(luò)無(wú)法滿足現(xiàn)代云系統(tǒng)所要求的快速變更要求，而且就在虛擬化和云為計(jì)算和存儲(chǔ)帶來(lái)革命性變化的同時(shí)，網(wǎng)絡(luò)的發(fā)展已經(jīng)滯后。

為此，企業(yè)和電信運(yùn)營(yíng)商正在想方設(shè)法應(yīng)對(duì)網(wǎng)絡(luò)挑戰(zhàn)。Andy Miller表示：“他們希望其網(wǎng)絡(luò)能夠根據(jù)業(yè)務(wù)策略動(dòng)態(tài)地進(jìn)行調(diào)整并做出響應(yīng)；希望能夠自動(dòng)實(shí)施這些策略，這樣就可減少網(wǎng)絡(luò)運(yùn)行所需的人工操作和人力成本；希望可以在其網(wǎng)絡(luò)中快速部署和運(yùn)行新應(yīng)用，從而讓業(yè)務(wù)見(jiàn)到成效；還希望在推出新功能的同時(shí)不會(huì)中斷已有的業(yè)務(wù)。”

SDN的出現(xiàn)，使得應(yīng)對(duì)這些挑戰(zhàn)成為可能。據(jù)Andy Miller介紹，SDN架構(gòu)的基礎(chǔ)是控制平面和數(shù)據(jù)平面的分離，以及通過(guò)一個(gè)外部軟件控制器對(duì)網(wǎng)絡(luò)從邏輯上集中控制，該控制器能夠通過(guò)開(kāi)放的API與底層網(wǎng)絡(luò)通信。所有這些的前提是，通過(guò)網(wǎng)絡(luò)抽象和對(duì)網(wǎng)絡(luò)功能進(jìn)行程序化控制，減少管理接觸點(diǎn)和對(duì)供應(yīng)商專有硬件的依賴性，增加對(duì)基于網(wǎng)絡(luò)的應(yīng)用的定制。

“如果將SDN作為一種架構(gòu)工具，客戶就能從其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中獲取最大價(jià)值。這使他們能夠最大程度地提高資產(chǎn)利用率和運(yùn)營(yíng)規(guī)模，并改善網(wǎng)絡(luò)和應(yīng)用體驗(yàn)”Andy Miller如是說(shuō)。

基于此，Andy Miller強(qiáng)調(diào)：“我們考慮到客戶在遇到安全風(fēng)險(xiǎn)時(shí)，需要快速部署安全策略，為此，我們遵循一個(gè)主要原則，就是怎么樣幫助客戶，從現(xiàn)有的網(wǎng)絡(luò)轉(zhuǎn)變成能夠行使SDN安全性的網(wǎng)絡(luò)或者使SDN正常發(fā)揮功能的網(wǎng)絡(luò)。”

在這樣的原則下，Andy Miller表示：“瞻博網(wǎng)絡(luò)為包括安全產(chǎn)品在內(nèi)的所有的產(chǎn)品和網(wǎng)絡(luò)提供SDN支持。瞻博網(wǎng)絡(luò)的SDN解決方案能夠輕松插入現(xiàn)有的客戶網(wǎng)絡(luò)，無(wú)需更新任何硬件。在部署SDN后，客戶就能獲得對(duì)網(wǎng)絡(luò)的細(xì)粒度可視性和控制，自適應(yīng)地使用網(wǎng)絡(luò)資源，更好地滿足業(yè)務(wù)的需求和應(yīng)對(duì)安全風(fēng)險(xiǎn)。”

IDC安全需求：構(gòu)建新型安全防護(hù)體系

目前，SDN主要運(yùn)用在數(shù)據(jù)中心架構(gòu)中，然而，根據(jù)調(diào)查顯示，在過(guò)去的24個(gè)月73%的公司被黑客通過(guò)WEB應(yīng)用程序入侵，53%的攻擊是從外部針對(duì)數(shù)據(jù)中心的，而60%的專家說(shuō)下一代的解決方案不能解決這些問(wèn)題。

要應(yīng)對(duì)新一代數(shù)據(jù)中心安全威脅，Andy Miller表示：“我們需要以全新方式思考網(wǎng)絡(luò)防護(hù)。公司應(yīng)專注于早期檢測(cè)和分析進(jìn)攻者及行為，并確保在安全架構(gòu)中更好集成相關(guān)情報(bào)。雖現(xiàn)有大多數(shù)安全產(chǎn)品能在攻擊發(fā)起時(shí)就檢測(cè)到威脅，但只適用于已知攻擊，而且只有一次機(jī)會(huì)檢測(cè)和消除威脅。”

“為有效保護(hù)數(shù)據(jù)中心安全，公司必須了解攻擊設(shè)備信息，而不僅是IP地址，并將相關(guān)情報(bào)快速分發(fā)給所有數(shù)據(jù)中心接入控制點(diǎn)”Andy Miller強(qiáng)調(diào)，“為此，瞻博網(wǎng)絡(luò)推出了全球攻擊者情報(bào)服務(wù)Junos Spotlight Secure，其是一種基于云的黑客設(shè)備ID情報(bào)解決方案，為攻擊者建立一個(gè)永久性指紋，包含200多個(gè)特征，能以此準(zhǔn)確識(shí)別和攔截攻擊者，由于不會(huì)誤報(bào)而不會(huì)對(duì)合法用戶造成影響。”

同時(shí)，Andy Miller指出，與當(dāng)前IP地址信譽(yù)評(píng)級(jí)方法相比，Junos Spotlight Secure將為用戶提供關(guān)于攻擊者更可靠的安全情報(bào)，誤報(bào)幾乎為零。Junos WebApp Secure和瞻博網(wǎng)絡(luò)SRX系列業(yè)務(wù)網(wǎng)關(guān)可以利用Junos Spotlight Secure，將其作為攻擊者和威脅信息的收集點(diǎn)，相關(guān)信息將供瞻博網(wǎng)絡(luò)安全解決方案實(shí)時(shí)使用。

對(duì)于SDN與安全性結(jié)合，Andy Miller表示：“我們希望通過(guò)自動(dòng)的方式把它連接起來(lái)。這樣可使程序安全自動(dòng)化，提供L4-L7動(dòng)態(tài)的安全服務(wù)，使安全服務(wù)速度快的特點(diǎn)能夠發(fā)揮，提供實(shí)時(shí)安全反饋分布式安全組件，最大限度地提高物理和虛擬的安全服務(wù)之間的相互作用。”

瞻博網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)副總裁 Andy Miller