SDN网络和SDN安全

安全
SDN正在向我们席卷而来,但我们不能忘记这样的事实,这还是新兴技术。鉴于此,企业将如何部署SDN,网络安全在这个计划的位置?

随着SDN技术部署在生产网络,首席信息安全官应该开始关注SDN安全项目。

[[123608]]

今年早些时候,ESG公司发布了题为“云计算和移动计算时代的网络安全趋势”的报告,作为该报告的一部分,ESG公司调查了在大型企业(即员工超过1000人)工作的321名安全专业人士关于其网络及网络安全策略的情况。

事实证明,SDN是前端和中心。当被问及其企业是否正在部署或计划部署SDN技术时,22%受访者表示,SDN已经在一定程度上得到部署,39%表示目前正在测试SDN技术,23%正计划在未来24个月内部署SDN技术,而12%表示目前没有计划但在未来有兴趣部署SDN。

SDN正在向我们席卷而来,但我们不能忘记这样的事实,这还是新兴技术。鉴于此,企业将如何部署SDN,网络安全在这个计划的位置?

在SDN首次部署时,网络团队将作为SDN技术的主要管理者,ESG的研究表明:

· 在部署任何SDN安全用例之前,16%的企业将给网络团队一年或更长时间来熟悉SDN技术的功能和操作

· 在部署任何SDN安全用例之前,41%的企业将给网络团队六到九个月的时间来熟悉SDN技术的功能和操作

· 在部署任何SDN安全用例之前,41%的企业将给网络团队三到六个月的时间来熟悉SDN技术的功能和操作

也就是说,SDN将逐步部署到企业,首先从数据通信开始,然后进入到网络安全。这是有道理的,并且为首席信息安全官们提供了一个直观的路线图。聪明的首席信息安全官应该:

1. 在网络团队的三到六个月后规划SDN安全项目

 网络工程副总裁为SDN概念验证(POC)制定时间表时,首席信息安全官应该敦促网络安全架构师开始进行其研究,选择最有吸引力的SDN安全用例,并创建正式的项目计划。这里的目标是准备好充分利用SDN技术用于安全目的。

2. 新思路思考问题

SDN可能会给网络安全带来重大变革。例如,SDN会带来高度虚拟化和动态的网络安全控制,并且为智能安全为导向的NIC(来自Emulex、英特尔和Solarflare)引入网络安全角色。企业必须应对这些变化,但SDN也带来了新的网络安全架构选择。聪明的首席信息安全官应该打开自己的思路(+微信关注网络世界),利用提高安全效率的新技术,加强安全运营效率,并帮助他们实现安全的业务流程。

3. 网络安全专业人员必须要求供应商提供产品路线图和项目支持

SDN仍然是模糊的主题,特别是在安全领域。有些安全供应商提供着模糊的愿景和营销炒作,但这并不是真正项目规划需要的信息。对此,首席信息安全官应该催促供应商提供其SDN产品计划和战略。安全管理人员应该保持开放的态度,在这个时间内尽可能获取信息。请记住,SDN有潜力会影响网络安全的大部分领域,因此,首席信息安全官应该要求供应商提供SDN安全性。

思科和瞻博网络已经为SDN安全做好充分准备,SDN安全将会密切跟随其SDN网络硬件和软件的战略。其他网络安全供应商必须认识到这一点,并且确保已经准备了合适的产品、服务和合作伙伴。很多客户将需要大量手动控制、培训和支持。提供优质SDN安全支持的网络安全供应商将会看到收入不断增加。(邹铮编译)

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2014-03-07 09:03:43

2013-06-07 09:59:27

SDN虚拟化OpenDlow

2013-07-17 09:12:55

2013-12-03 15:38:45

SDN叠加网络Overlay

2014-04-09 09:55:49

SDN技术SDN软件定义网络

2014-06-12 10:17:25

SDN网络虚拟化

2013-11-22 09:45:48

2012-10-22 10:46:44

2016-05-11 10:31:33

SDN传统网络

2015-07-30 17:19:33

SDN网络运维

2013-03-19 12:45:31

SDN网络架构网络虚拟化

2015-06-15 11:33:11

SDN网络虚拟化

2015-08-17 13:14:52

SDN网络加速虚拟化

2014-03-31 11:49:16

软件定义网络SDN

2013-08-23 09:06:56

软件定义网络SDNDevOps

2012-10-19 17:02:43

混合云SDN虚拟网络

2016-01-08 13:07:11

SDN安全SOC安全操作中心

2017-12-21 14:32:21

云安全SDNNFV

2013-10-21 16:26:43

2013-08-28 09:26:01

点赞
收藏

51CTO技术栈公众号