经典案例：利用SDN实现更好的网络安全性

ZDNET网络频道 08月07日 综合消息：软件定义网络(SDN)承诺将带来更好的网络可视性、智能化和灵活性，这可能将帮助企业更好地处理安全威胁。一些厂商已经发布了解决方案来利用SDN的这些优势，其中包括可视性和监控解决方案供应商Net Optics。在以色列的网络安全会议和思科Live会议上，Net Optics今年推出了其以安全为中心的SDN架构。

根据Net Optics公司总裁兼首席执行官Bob Shaw表示，企业可以不再依赖于不同的单点解决方案或者传统的防御机制来保护其网络免受威胁。网络犯罪正在快速发展，在很多情况下，网络攻击的演变速度超过了抵御技术的开发速度。并且，企业安全预算的限制往往无法让企业部署全面的安全防御措施。Shaw表示：“企业最终只能选择保护网络中风险最大的区域，或者最重要的区域，而不是保护整个网络。”

Shaw描述的情况听起来很可怕，并且，传统安全保护方法已经无效。很多企业决定采用各种安全方法，购买备用解决方案，来预防攻击事故。不幸的是，他表示：“这些安全部署都非常复杂，当网络从主级切换到次级时，架构方式变得非常复杂，恐怕只有少数专家才知道如何运行。”

网络数据包中转改善安全编排

这正是以安全为中心的SDN(Security-Centric SDN)派上用场的地方。这种方案不是强迫用户部署不同的安全解决方案，Net Optics将SDN控制器与网络数据包中转(NPB)整合在一个架构中，这将允许对客户现有安全设备和解决方案的智能化编排。 这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据所检测到的威胁来调整自己的行为，转移可疑流 量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击。

以安全为中心SDN的基本要点

以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好 的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优 化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

当然，SDN，特别是以安全为中心的SDN仍然处于其生命周期和炒作周期的早期阶段，Net Optics的安全解决方案是否能够受到企业的青睐，我们仍然有待观察。如果以安全为中心的SDN确实能够提供其支持者声称的那些优势，Net Optics的7000个客户安装基础内的企业将能够从中获益。（邹铮编译）