瞻博网络解密SDN价值探索：创新IDC安全防护体系

5月20日上午消息（杨笑）随着网络和技术的发展，下一代防火墙、配备信誉体系的入侵防御系统以及Web应用防护系统等新兴网络技术无法没有满足企业抵御一系列攻击的全面网络安全的需求。

基于此，下一代数据中心安全正面临新的挑战，为此，瞻博网络亚太区高级技术副总裁Andy Miller在接受C114采访时表示：“随着云技术和数据中心的变化，要求我们在安全尺度上要建立一个新的架构，使得我们新的架构能够并行地随着这些变化进行调整。”

而SDN的出现，给了瞻博网络对于在安全尺度上构建新架构的可能。Andy Miller表示：“我们找到SDN和现有网络以及安全性之间的密切关联性。而且，我们已经沿着这个方向启动了第一步，建立了Junos Spotlight Secure，我们还会继续地推进SDN发展进程，以使得我们完全能够找到基于云端的安全解决方案。”

SDN存在意义：通过现网实现策略部署

据了解，网络一直受到软件的配置、交付和管理方式的制约，因此，网络软件一直阻碍网络创新的步伐，其使得网络无法满足现代云系统所要求的快速变更要求，而且就在虚拟化和云为计算和存储带来革命性变化的同时，网络的发展已经滞后。

为此，企业和电信运营商正在想方设法应对网络挑战。Andy Miller表示：“他们希望其网络能够根据业务策略动态地进行调整并做出响应；希望能够自动实施这些策略，这样就可减少网络运行所需的人工操作和人力成本；希望可以在其网络中快速部署和运行新应用，从而让业务见到成效；还希望在推出新功能的同时不会中断已有的业务。”

SDN的出现，使得应对这些挑战成为可能。据Andy Miller介绍，SDN架构的基础是控制平面和数据平面的分离，以及通过一个外部软件控制器对网络从逻辑上集中控制，该控制器能够通过开放的API与底层网络通信。所有这些的前提是，通过网络抽象和对网络功能进行程序化控制，减少管理接触点和对供应商专有硬件的依赖性，增加对基于网络的应用的定制。

“如果将SDN作为一种架构工具，客户就能从其网络基础架构中获取最大价值。这使他们能够最大程度地提高资产利用率和运营规模，并改善网络和应用体验”Andy Miller如是说。

基于此，Andy Miller强调：“我们考虑到客户在遇到安全风险时，需要快速部署安全策略，为此，我们遵循一个主要原则，就是怎么样帮助客户，从现有的网络转变成能够行使SDN安全性的网络或者使SDN正常发挥功能的网络。”

在这样的原则下，Andy Miller表示：“瞻博网络为包括安全产品在内的所有的产品和网络提供SDN支持。瞻博网络的SDN解决方案能够轻松插入现有的客户网络，无需更新任何硬件。在部署SDN后，客户就能获得对网络的细粒度可视性和控制，自适应地使用网络资源，更好地满足业务的需求和应对安全风险。”

IDC安全需求：构建新型安全防护体系

目前，SDN主要运用在数据中心架构中，然而，根据调查显示，在过去的24个月73%的公司被黑客通过WEB应用程序入侵，53%的攻击是从外部针对数据中心的，而60%的专家说下一代的解决方案不能解决这些问题。

要应对新一代数据中心安全威胁，Andy Miller表示：“我们需要以全新方式思考网络防护。公司应专注于早期检测和分析进攻者及行为，并确保在安全架构中更好集成相关情报。虽现有大多数安全产品能在攻击发起时就检测到威胁，但只适用于已知攻击，而且只有一次机会检测和消除威胁。”

“为有效保护数据中心安全，公司必须了解攻击设备信息，而不仅是IP地址，并将相关情报快速分发给所有数据中心接入控制点”Andy Miller强调，“为此，瞻博网络推出了全球攻击者情报服务Junos Spotlight Secure，其是一种基于云的黑客设备ID情报解决方案，为攻击者建立一个永久性指纹，包含200多个特征，能以此准确识别和拦截攻击者，由于不会误报而不会对合法用户造成影响。”

同时，Andy Miller指出，与当前IP地址信誉评级方法相比，Junos Spotlight Secure将为用户提供关于攻击者更可靠的安全情报，误报几乎为零。Junos WebApp Secure和瞻博网络SRX系列业务网关可以利用Junos Spotlight Secure，将其作为攻击者和威胁信息的收集点，相关信息将供瞻博网络安全解决方案实时使用。

对于SDN与安全性结合，Andy Miller表示：“我们希望通过自动的方式把它连接起来。这样可使程序安全自动化，提供L4-L7动态的安全服务，使安全服务速度快的特点能够发挥，提供实时安全反馈分布式安全组件，最大限度地提高物理和虚拟的安全服务之间的相互作用。”

瞻博网络亚太区高级技术副总裁 Andy Miller