对软件定义网络环境下安全流平台的探究
2016-11-09张建刚
张建刚
摘 要:随着云计算等网络技术的发展,固有的网络架构已经难以满足时代的要求,人们迫切需要对这种网络构架进行更新,以满足多样化的网络服务需求。在这样的环境下,SDN(软件定义网络)应运而生,其出现迅速满足了广大客户的需求,高度的可编程性及其他方面的有点受到了受众的青睐,而安全流平台可以为SDN环境下的网络提供高效的安全防护保障。
关键词:SDN;安全流平台;上层控制器;网络流量
中图分类号:TP393.08 文献标识码:A DOI:10.15913/j.cnki.kjycx.2016.19.020
SDN源自于美国的一项课题研究,在随后的发展中,其实用性备受肯定,进而形成了一种新的网络发展导向。SDN有2个重要的特点,即可编程度高、具备高度的开放性。而这两种特性恰恰又为之埋下了安全方面的隐患。目前,网络攻击手段复杂多样,一个好的安全防护平台异常重要。以下探讨SDN环境下安全流平台的特性、功能。
1 SDN架构环境下存在的缺陷
1.1 交换机独立性较差
在SDN网络架构证明了其优势的同时,其缺陷也十分明显,尤其是其架构下的交换机的独立性较差。在传统的网络架构中,交换机作为主体,控制了网络路径中的信息转发和最优路径计算。而在SDN架构中,其功能被弱化,仅负责进行简单的信息转发,路径选择和计算被集中在了上层控制器中。这种高度集权的方式对网络的控制力度有所提升,但如果控制器发生状况,则会对相应部分的网络传输可靠性造成影响。SDN环境下的交换机因不具备计算和判断能力,只能被动执行来自控制层的命令。
1.2 命令源可能发生错误
在此系统中,控制器可以安装第三方的软件和应用,这些软件和应用的可靠性无法保障。如果这些软件存在病毒,则会对控制器造成影响。作为下层交换的唯一监督机构,一旦发生问题,则会造成整个网络环境的不可控。
1.3 控制器缺乏有效的监督机制
在SDN环境下,其管理模式相对简单,由控制器和交换机形成简单的上、下两级控制模式,控制器发出命令后,交换机负责执行命令。然而,在这个过程中,控制器的命令编写未得到很好的监督,可能发生不可控的问题。
2 SDN环境下的安全流平台
2.1 SDN环境下的安全流平台模式
这种安全流平台的模式为——将防火墙、审计等等有关安全的设备与SDN交换机进行连接,进而做下一步的安全资源的集中处理[3],并且通过特定的自定义模式在安全设备上对网络流量进行处理。
2.2 SDN环境下安全流平台所具备的功能
2.2.1 对访问进行有效控制
通过安全流平台的安全措施,可以将流量转移到访问控制设备中,比如防火墙,其会根据自有规则对访问流量进行有效控制。如果未经授权,则其访问过程便会被强制中断,而合理的访问流量便会被回注到应用中。
2.2.2 对网络攻击进行及时检查
SDN环境下的安全流平台具备相应的安全措施制订能力,可以根据需要自主地进行攻击检测。通过网络流量的牵引,检测设备能够及时发现状况并处理,即使是在虚拟的网络环境中,也能做到相应的导出和检查。
2.2.3 对网络攻击进行筛选、过滤
在访问流量的过滤方面,SDN安全流平台具备比较高效的处理模式。如果检测到具有相关攻击性的网络访问,平台会自主将其过滤,并会在SDN平台的应用中回注正常的访问需求。在这个过程中,不需要担心会对网络中正常的通信和业务访问造成影响,根据平台制定的检测措施,它只会对攻击性的访问流量进行有针对性的处理。
2.2.4 对网络内容进行必要的审计
由于虚拟化技术在审计设备中可使用,不同用户的需求可以得到相应的满足,审计设备也可以与存储技术进行灵活结合,从而对大量的日志或其他数字信息进行有效存储。
2.2.5 SDN安全流平台的监控与预警功能
该平台基于相关的安全技术设备,可对发生在系统中的流量进而信号进行实时监控,比如遇到攻击时,会对攻击行为进行报警。
2.3 SDN环境下安全流模式的优势
2.3.1 可对SDN网络构架进行补充
SDN环境下的安全流平台可以解决SDN构架中的网络资源管理和配置问题,进而对安全防护方面提供更加高效的保障。
2.3.2 具备多种安全功能
通过与一些安全方面设备的整合,能提高整体业务方面的防护能力。
3 SDN环境下安全流平台的改进方向
3.1 促进安全防护过程的可视化
一般情况下,在安全部分设置完成之后,我们难以直观地观察到整个安全防护过程,可通过对网络访问流量的相关监控和管理实现对整个网络访问过程的动态化监控。
3.2 对相关安全部分配置的优化
基于对访问流量的攻击性过滤等特点,尝试进行更加细化的研究,使之能挖掘出有隐藏性的攻击内容,争取保障每一条访问流量的安全性。
4 结束语
在当今的网络信息化进程中,各种基于网络活动需求的模式和平台正在被发掘和被使用。其中,SDN环境模式应用广泛,饱受欢迎,SDN环境下的安全流平台为SDN网络系统的正常运行提供了保障。安全防护工作永无止境,而随着网络的发展和更新,安全流平台的功能必将越来越强大,最终很好地保证网络活动的安全,为人们的网络活动提供更好的服务。
参考文献
[1]马虔.软件定义网络环境下的安全流平台研究[J].信息安全与技术,2014,28(07).
[2]刘琦,陈云芳,张伟,等.软件定义网络下状态防火墙的设计与实现[J].信息网络安全,2015,23(11).
[3]王俊,陈志辉,田永春,等.软件定义网络技术在战术通信网中的应用研究[J].通信技术,2014,15(12).
〔编辑:张思楠〕