欢迎来到天天文库
浏览记录
ID:45604656
大小:122.81 KB
页数:4页
时间:2019-11-15
《数据中心网络安全技术发展趋势谈》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、数据中心网络安全技术发展趋势谈数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而來。那么,未來的网络安全技术如何发展和演进,本文将和大家一起探索。作者:佚名來源:金业网DlNet
2、2OI6-12-1312:11收藏分享数据中心安全问题屈于老生常谈了,尤其是网络安全,牵动着数千万数据中心用户的心。当一切的信息技术都开始数据中心化、云化后,层出不穷的安全事故,使人们开始对数据中心的技术产生了怀疑。当蠕虫、病毒、漏洞攻击、
3、DDoS攻击、越权访问、带宽滥用等安全问题频出时,让更多的人放弃了将自己的私密信息放到数据中心系统中。数据中心如杲没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而來。那么,未来的网络安全技术如何发展和演进,本文将和人家一起探索。数据屮心内部网络主要指的是数据网,也就是采用以太网技术的局域网络。以太网协议标准将网络层级划分为七层,针对每一层都有一些安全防御技术。一般防御网络的层级别越高,能防御的攻击类烈就越多,网络的安金性也就越
4、强。当然,投入的安全成本也会越高。很多时候要客观、慎重地部署安全设施,过于繁琐的安金防护不仅消耗资金量大,反而会加重数据屮心网络的负担,未必是好的安金防御方案,要因地制宜、综合权衡利弊来选择最适合自己数据中心的安全防御方案。传统数据屮心的安全手段往往存在不少的问题,比如过于强调网关设备的安全,将安全和网络分离,单纯通过网关的保护来保护网络;网络里部署的多台安全设备,都是单点作战,没有形成联动,整体安全防御能力较差;主要对三层网络层协议进行控制,对应用四到七层缺乏控制机制,这些都是急需要提升的地方。哪里有不令人满意的地方,哪里就会
5、有技术革新,有市场机会。所以,从这些地方也延仲出了未来网络安全技术发展的五大趋势:趋势一:全网络层级安全防御以太网协议有七层,当一份数据在网络中传输时,任何一层网络协议出现安全漏洞,都会导致数据被泄露或破坏,所以要对所有网络层级进行综合安全防御。比如在二层部署一些802.1X、Portal.Port等认证,增加访问的安全性;在三层增加路由策略和ACL访问控制列表,基于IPSec技术对数据进行隔离和加密;在四层进行网络流量与异常分析,对异常流量进行丢弃,基于状态的访问控制和隔离,基于SynProxy>Cookie的DDoS防护;在
6、五到七层,进行防病毒攻击、DDoS防护、行为与内容审计等,基于关联分析的流量识别和行为识别的技术,基于专家系统和统计技术的威胁识别技术。如此一來,对所有的网络协议层均有防御,不放过任何一个网络协议的漏洞。趋势二:主动防御以往出现网络攻击时,都是排查攻击源在哪里,然后根据攻击源的特征进行消除。主动防御是将可能出现的攻击源进行猜想,然后模拟攻击源进行攻击,看网络能否经受住攻击,发现有漏洞的地方,赶紧调整。模拟过后,将这些可能出现的攻击样本放到云安全平台上,由云安全平台进行实时监控,当再出现网络攻击时,安全设备立即上报到云安全平台中心
7、,云安全平台根据攻击特征,将预先设计好的应对策略执行。在向数据屮心管理人员发出告警的同时,下发安全防御策略,根据攻击源的位置,精准打击,对攻击源所连接的端口关闭或者下线,通过一系列的安全防御措施,确保网络转发流量不受彩响。趋势三:精细化应用传统的数据小心网络安全防御采用粗放型管理,宏观上看各种安全技术都有部署,微观细节上却漏洞百出。比如:交通系统,传统的网络安全冇如交通系统里只关注道路,以修路为n的,不关心道路上的交通行为,这样交通拥堵情况并无好转。新的网络安全就像交通系统关注用户,策、管、监、控、营综合运用,灵活变化,这样才能
8、人人缓解交通拥堵的现状,采用这样的安全技术必将大幅提升数据中心的安全防御水平。趋势四:安全设备虚拟化虚拟化是数据中心里最为火热的技术,在安全领域也一样受到了极人欢迎。通过虚拟化技术可以将数据中心里的防火墙、IPS、ACG、AFC、AV等安全设备虚拟化成一台设备,然后再进行统一管理,简化运维管理。同时,这些虚拟化的安全资源可以分给数据中心的各个局部网络,安全资源按需分配,确保覆盖到整个网络,同时又不会造成资源的浪费。虚拟化技术己经成为安全设备的一项必备技术。趋势五:集中式安全管理建立安全管理平台,从网络、安全、业务等方面通盘考虑,
9、将所有的安全防御设备和软件控制权交给安全管理平台。安全管理平台包括有安全域、边界防护,内网控制终端安全、用户行为监督,远程安全接入控制等等,安全平台几乎涵盖了数据小心网络的任意一个角落。当发现安全隐患或漏洞时,安全平台可以调用应急响应平台,执行策略部署中心的指令
此文档下载收益归作者所有