5月20日上午消息（楊笑）隨著網絡和技術的發(fā)展，下一代防火墻、配備信譽體系的入侵防御系統(tǒng)以及Web應用防護系統(tǒng)等新興網絡技術無法沒有滿足企業(yè)抵御一系列攻擊的全面網絡安全的需求。

基于此，下一代數據中心安全正面臨新的挑戰(zhàn)，為此，瞻博網絡亞太區(qū)高級技術副總裁Andy Miller在接受C114采訪時表示：“隨著云技術和數據中心的變化，要求我們在安全尺度上要建立一個新的架構，使得我們新的架構能夠并行地隨著這些變化進行調整。”

而SDN的出現(xiàn)，給了瞻博網絡對于在安全尺度上構建新架構的可能。Andy Miller表示：“我們找到SDN和現(xiàn)有網絡以及安全性之間的密切關聯(lián)性。而且，我們已經沿著這個方向啟動了第一步，建立了Junos Spotlight Secure，我們還會繼續(xù)地推進SDN發(fā)展進程，以使得我們完全能夠找到基于云端的安全解決方案。”

SDN存在意義：通過現(xiàn)網實現(xiàn)策略部署

據了解，網絡一直受到軟件的配置、交付和管理方式的制約，因此，網絡軟件一直阻礙網絡創(chuàng)新的步伐，其使得網絡無法滿足現(xiàn)代云系統(tǒng)所要求的快速變更要求，而且就在虛擬化和云為計算和存儲帶來革命性變化的同時，網絡的發(fā)展已經滯后。

為此，企業(yè)和電信運營商正在想方設法應對網絡挑戰(zhàn)。Andy Miller表示：“他們希望其網絡能夠根據業(yè)務策略動態(tài)地進行調整并做出響應；希望能夠自動實施這些策略，這樣就可減少網絡運行所需的人工操作和人力成本；希望可以在其網絡中快速部署和運行新應用，從而讓業(yè)務見到成效；還希望在推出新功能的同時不會中斷已有的業(yè)務。”

SDN的出現(xiàn)，使得應對這些挑戰(zhàn)成為可能。據Andy Miller介紹，SDN架構的基礎是控制平面和數據平面的分離，以及通過一個外部軟件控制器對網絡從邏輯上集中控制，該控制器能夠通過開放的API與底層網絡通信。所有這些的前提是，通過網絡抽象和對網絡功能進行程序化控制，減少管理接觸點和對供應商專有硬件的依賴性，增加對基于網絡的應用的定制。

“如果將SDN作為一種架構工具，客戶就能從其網絡基礎架構中獲取最大價值。這使他們能夠最大程度地提高資產利用率和運營規(guī)模，并改善網絡和應用體驗”Andy Miller如是說。

基于此，Andy Miller強調：“我們考慮到客戶在遇到安全風險時，需要快速部署安全策略，為此，我們遵循一個主要原則，就是怎么樣幫助客戶，從現(xiàn)有的網絡轉變成能夠行使SDN安全性的網絡或者使SDN正常發(fā)揮功能的網絡。”

在這樣的原則下，Andy Miller表示：“瞻博網絡為包括安全產品在內的所有的產品和網絡提供SDN支持。瞻博網絡的SDN解決方案能夠輕松插入現(xiàn)有的客戶網絡，無需更新任何硬件。在部署SDN后，客戶就能獲得對網絡的細粒度可視性和控制，自適應地使用網絡資源，更好地滿足業(yè)務的需求和應對安全風險。”

IDC安全需求：構建新型安全防護體系

目前，SDN主要運用在數據中心架構中，然而，根據調查顯示，在過去的24個月73%的公司被黑客通過WEB應用程序入侵，53%的攻擊是從外部針對數據中心的，而60%的專家說下一代的解決方案不能解決這些問題。

要應對新一代數據中心安全威脅，Andy Miller表示：“我們需要以全新方式思考網絡防護。公司應專注于早期檢測和分析進攻者及行為，并確保在安全架構中更好集成相關情報。雖現(xiàn)有大多數安全產品能在攻擊發(fā)起時就檢測到威脅，但只適用于已知攻擊，而且只有一次機會檢測和消除威脅。”

“為有效保護數據中心安全，公司必須了解攻擊設備信息，而不僅是IP地址，并將相關情報快速分發(fā)給所有數據中心接入控制點”Andy Miller強調，“為此，瞻博網絡推出了全球攻擊者情報服務Junos Spotlight Secure，其是一種基于云的黑客設備ID情報解決方案，為攻擊者建立一個永久性指紋，包含200多個特征，能以此準確識別和攔截攻擊者，由于不會誤報而不會對合法用戶造成影響。”

同時，Andy Miller指出，與當前IP地址信譽評級方法相比，Junos Spotlight Secure將為用戶提供關于攻擊者更可靠的安全情報，誤報幾乎為零。Junos WebApp Secure和瞻博網絡SRX系列業(yè)務網關可以利用Junos Spotlight Secure，將其作為攻擊者和威脅信息的收集點，相關信息將供瞻博網絡安全解決方案實時使用。

對于SDN與安全性結合，Andy Miller表示：“我們希望通過自動的方式把它連接起來。這樣可使程序安全自動化，提供L4-L7動態(tài)的安全服務，使安全服務速度快的特點能夠發(fā)揮，提供實時安全反饋分布式安全組件，最大限度地提高物理和虛擬的安全服務之間的相互作用。”

瞻博網絡亞太區(qū)高級技術副總裁 Andy Miller