NFV的SSC安全服务链体系架构
6页1、基于SDN/NFV的SSC安全服务链体系架构Abstract:The traditional security service devices are tightly coupled with the network topology, so they have such characteristics as fix deployment position, complex management configuration, difficult security service upgrade and extension, incapable of changing according to network application security requirementshe security service chain ( SSC) based on software-defined network ( SDN) can be used to implement the dynamical deployment and on-demand arrangement of securi
2、ty services. This paper introduces the concept, classification and architecture, and describes the construction method of SSC. The constructed security service chain is tested and verifiedhe test results show that this construction method of SSC can implement such functions as firewall, intrusion detection and deep packet inspection, etc., arrange on demand the security service by the aid of traffic steering module to form the security service chain.Keyword:software-defined network;network funct
3、ion visualization;security service chain;traffic steering;firewall;intrusion detection;deep packet inspection;21 世纪的网络安全已经成为安全研究的一个焦点, 网络战;、网络主权;等概念层 出不穷, 网络空间作为继陆、海、空、天;后的第五空间而备受瞩目。现有安全防护手段如 入侵检测、防火墙等, 都是构建在高成本的专用硬件和封闭软件的设备中, 本质上都是通过 不断升级或补充特征库的方式对安全问题做出被动响应。随着网络安全形势的日益严峻, 查 漏补缺、外围封堵的传统安全防护模式正在走进死胡同;。传统安全设备 (例如防火墙、入侵检测) 是基于特定的硬件环境实现特定的安全防 护功能, 部署在网络中的固定位置, 很难满足当今网络服务和应用的不同安全要求。一是传 统的安全服务设备与网络拓扑紧耦合, 管理配置固定繁琐, 无法随业务安全需求变化而动态 变化, 无法根据网络状态和安全威胁进行网络防御能力的动态调整 ;二是当前网络攻击的演 变速度大大超过了安全防护技术的开发和更新速度 , 管理员需
4、要根据各种新型攻击扩充检 测攻击特征库, 现有的网络架构下进行各种安全设备的升级和更新换代, 安全服务升级周期 长、扩展难、成本高、易出错, 管理员无法实时高效地实现对网络的安全管理;三是网络中部 署的各种安全防护设备功能重复交叉 , 网络的安全防护设备繁多, 重复建设, 开销成本高, 资源消耗大;四是各厂商之间的安全设备缺乏透明度, 软硬件种类繁多, 阻碍了技术融合, 不 利于形成全网统一的态势呈现。网络功能虚拟化 (NFV) 通过在通用服务器上部署虚拟网络功能 (VNF) 软件取代 基于专用硬件的网络设备, 在降低网络成本和运营支出的同时, 部署使用更加灵活。软件定 义网络(SDN)【2】可对全网流量进行细粒度控制,支持应用的动态部署和重新配置。SDN 和NFV技术的发展,使得网络服务和应用系统可采用服务功能链(SFC)这种高效、可扩展的 方式, 实现快速自动部署。作为网络服务和应用的关键特征之一的安全性也必须满足当今快 速增长和不断发展的网络及应用的不同安全需求。SHIN S 等提出 FRESCO 安全架构, 其以安全模块组合的方式生成安全服务, 但仅给 出了功能上的验证QAZI
《NFV的SSC安全服务链体系架构》由会员鲁**分享,可在线阅读,更多相关《NFV的SSC安全服务链体系架构》请在金锄头文库上搜索。
NIVISION边缘检测
西北工业大学21春《质量控制及可靠性》离线作业1辅导答案14
肾囊肿中药治疗方法.doczz
2020中考常见最值问题总结归纳微专题八函数最值一次函数增减性法(原卷版)
培养幼儿良好的卫生习惯
用SNMP协议实现系统监控
采购年终工作总结最新
房租租赁合同模板汇编9篇
aso北京市园林绿化工程施工合同(BF)
关于初二英语作文集合9篇
建管理1Z204022项目质量控制体系的建立和运行
学校实验教学工作总结模板(9篇).doc
网络攻防技术
2023年广西防城港市上思县叫安镇熟康村社区工作人员考试模拟题含答案
小学班主任个人工作总结报告(3篇).doc
20云雀的心愿zuixin
材料成型原理第十三章答案
品德与生活科学作业批阅要求
药学专业求职信集锦五篇
2021年小学劳技教终工作总结
2022-12-13 2页
2023-06-26 4页
2023-03-30 13页
2022-09-22 5页
2023-07-07 5页
2022-12-25 5页
2022-12-21 9页
2022-12-05 3页
2022-12-20 12页
2023-11-23 2页