关于软件定义安全的担忧是真实的。SDN用户对其的担忧直逼网络漏洞,也许更甚,原因不外乎:a.他们正在为其网更改新的规则;b.他们采用的是相对较新的技术。当发现安全问题需要修复时,他们得费心思更新系统和打补丁。很多网络管理员在其现有基础设施上进行安全修复工作进展相当缓慢。
如果他们采用的是经典的SDN(即网络控制和网络数据包处理相分离),他们要对控制器和数据平台设备以及所有控制器上的SDN应用进行更新。
如果采用的是以虚拟化为主的SDN,他们也得关注控制器,同时也要看护底层的虚拟化平台以及带有自己操作系统的混合的物理设备。
在这两种场景中,鉴于管理员正在改变其控制和架构网络、安全的方式,网络团队需要确保其监控工具能跟踪到最新情势。如果虚拟叠加网络创建新的安全区域,安全操作中心应该可以监测到并根据需求报告那些区域内外的活动。
人们需要时刻准备着以迎接SDN技术带来的网络攻击问题。例如,一些新的类别的耗尽资源式拒绝服务攻击很可能基于SDN控制器的使用。所有企业都应该准备好投入到新型缓解和防护技术中来。
