<noframes id="5zftd"><address id="5zftd"><th id="5zftd"></th></address>
    <noframes id="5zftd">

      <span id="5zftd"><span id="5zftd"></span></span>

      <listing id="5zftd"><listing id="5zftd"><meter id="5zftd"></meter></listing></listing>

        <form id="5zftd"></form>
        <span id="5zftd"><th id="5zftd"><th id="5zftd"></th></th></span>

        <address id="5zftd"></address>

        <form id="5zftd"><nobr id="5zftd"><progress id="5zftd"></progress></nobr></form>

          <noframes id="5zftd"><form id="5zftd"></form>
              <form id="5zftd"><th id="5zftd"><progress id="5zftd"></progress></th></form>

              <address id="5zftd"><listing id="5zftd"><listing id="5zftd"></listing></listing></address>
              <span id="5zftd"><span id="5zftd"><track id="5zftd"></track></span></span>
              <noframes id="5zftd"><address id="5zftd"><nobr id="5zftd"></nobr></address>

              <form id="5zftd"></form>
              <span id="5zftd"><th id="5zftd"><progress id="5zftd"></progress></th></span>
              18607733834
              新聞中心

              新聞中心

              NEWS

              當前位置:首頁 >新聞中心 > 虛擬化網絡安全問題阻礙SDN前進步伐

              虛擬化網絡安全問題阻礙SDN前進步伐

              上傳時間:2015-06-12   瀏覽次數:3658

                     訊石光通訊網 發布時間:2014/3/18 8:42:00 編者:iccsz 點擊41次 

                     摘要:在SDN世界里,虛擬化所產生的安全問題一直未解,使得SDN發展緩慢前行。 

                ICCSZ訊 目前,SDN已被業界公認為下一代網絡的發展方向,包括愛立信、思科、華為在內的眾多網絡設備供應商都在順應這一趨勢,推出相應的產品和解決方案。不過,近期思科總裁錢伯斯一句:“還沒有從一個客戶那里聽到他們想要SDN”,讓人們對SDN產業化能力產生諸多質疑。而探究其中原因,在SDN世界里,虛擬化所產生的安全問題一直未解,使得SDN發展緩慢前行。

                據媒體報道,在近期召開的一個安全會議上,市場調研機構IDC的安全產品部門研究主管John Grady對SDN安全問題的擔憂表示肯定。他認為SDN目前依然只是一個流行詞匯。物理網絡安全仍然是一個以硬件為導向的市場。從長遠看,人們很想知道對于虛擬化網絡安全應用有什么影響,以及這種影響對于網絡安全平臺意味著什么。

                從概念上講,SDN帶來的益處顯而易見:其不必觸及每個交換機和路由器,OpenFlow通過將網絡設備控制面與數據面分離開來,便可實現網絡流量的靈活控制。這樣一來,客戶可以在理論上使用任何啟用OpenFlow的硬件,這意味著企業不再需要從同一供應商那里購買所有的網絡設備。

                但是這樣做的同時也會產生一些安全隱患,OpenFlow網絡由OpenFlow交換機、FlowVisor網絡虛擬化和Controller控制器三部分組成。而負責管理OpenFlow協議的開放網絡聯盟(ONF)在去年10月發表了一篇論文,文中指出了兩個潛在的SDN安全問題,也是行業必須封堵的兩個網絡攻擊途徑: 集中控制是一個“潛在的單點攻擊和故障源”;控制器與數據轉發設備之間的南向接口很容易“受到攻擊而降低網絡的可用性、性能和完整性?!?/p>

                可以很明顯的看出,SDN控制器是黑客一個主要攻擊目標,因為它既是一個集中的網絡干擾點,也是一個潛在的單點故障源。Voodoo Security安全咨詢師和IANS領導成員Dave Shackleford說:“如果不注意控制器,那么它會成為攻擊者的最重要目標,他們可能會輕松攻破它,修改代碼庫,改變流量控制,從而在一些位置過濾或藏匿數據,任由攻擊者操控數據?!?/p>

                也正因為如此,目前選擇SDN就意味著要選擇承受來自網絡安全的威脅,而一直以來,SDN概念中并沒有過多的去考慮安全因素。這也是造成企業在選擇SDN時猶豫不決,無法進行規模部署的原因之一。因此,目前需要盡快了解安全系統如何融入SDN網絡是至關重要的。

                      http://www.iccsz.com/site/cn/News/2014/03/18/20140318004353183200.htm

               

              视频一区二区三区欧美自拍日韩|久久精品aⅴ无码中文字幕|思思99热久久精品在线6|亚洲一区二区三区在线

              <noframes id="5zftd"><address id="5zftd"><th id="5zftd"></th></address>
                <noframes id="5zftd">

                  <span id="5zftd"><span id="5zftd"></span></span>

                  <listing id="5zftd"><listing id="5zftd"><meter id="5zftd"></meter></listing></listing>

                    <form id="5zftd"></form>
                    <span id="5zftd"><th id="5zftd"><th id="5zftd"></th></th></span>

                    <address id="5zftd"></address>

                    <form id="5zftd"><nobr id="5zftd"><progress id="5zftd"></progress></nobr></form>

                      <noframes id="5zftd"><form id="5zftd"></form>
                          <form id="5zftd"><th id="5zftd"><progress id="5zftd"></progress></th></form>

                          <address id="5zftd"><listing id="5zftd"><listing id="5zftd"></listing></listing></address>
                          <span id="5zftd"><span id="5zftd"><track id="5zftd"></track></span></span>
                          <noframes id="5zftd"><address id="5zftd"><nobr id="5zftd"></nobr></address>

                          <form id="5zftd"></form>
                          <span id="5zftd"><th id="5zftd"><progress id="5zftd"></progress></th></span>