软件定义网络安全：还需要操心什么？

关于软件定义安全的担忧是真实的。SDN用户对其的担忧直逼网络漏洞，也许更甚，原因不外乎：a.他们正在为其网更改新的规则；b.他们采用的是相对较新的技术。当发现安全问题需要修复时，他们得费心思更新系统和打补丁。很多网络管理员在其现有基础设施上进行安全修复工作进展相当缓慢。

如果他们采用的是经典的SDN（即网络控制和网络数据包处理相分离），他们要对控制器和数据平台设备以及所有控制器上的SDN应用进行更新。

如果采用的是以虚拟化为主的SDN，他们也得关注控制器，同时也要看护底层的虚拟化平台以及带有自己操作系统的混合的物理设备。

在这两种场景中，鉴于管理员正在改变其控制和架构网络、安全的方式，网络团队需要确保其监控工具能跟踪到最新情势。如果虚拟叠加网络创建新的安全区域，安全操作中心应该可以监测到并根据需求报告那些区域内外的活动。

人们需要时刻准备着以迎接SDN技术带来的网络攻击问题。例如，一些新的类别的耗尽资源式拒绝服务攻击很可能基于SDN控制器的使用。所有企业都应该准备好投入到新型缓解和防护技术中来。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。