您的位置: 网界网 > 新闻 > 正文

瞻博网络的SDN愿景

2013年08月14日 15:48:39 | 作者:岑义涛 | 来源:网界网 | 查看本文手机版

摘要:继云计算、大数据之后,SDN已经成为了当下最炙手可热的科技词汇之一。虽然OpenFlow还有很多缺点,虽然SDN业界存在不同的意见,但是仍然无法阻止SDN的巨大浪潮。网络就此被颠覆,变革的时代已经来临。在SDN重新定义网络的时候,...

标签
SDN
网络安全
瞻博网络

快速、灵活的未来网络将会更安全

高辉:您曾经提到SDN[注]在很大程度上降低和缩短新网络和安全服务的交付时间。那么SDN对于解决零日攻击有没有一些帮助?

Michael Callahan:因为SDN解决方案可以非常快速地进行部署,所以响应时间非常短。这样可以非常好地应对零日攻击。还有一点很重要,就是在阻击零日攻击方面,我们是业界唯一能够做到无签名阻止攻击的公司。我们利用专有技术Junos Spotlight Secure,它有一个攻击者数据库。无论攻击者想使用什么样漏洞侵入的手段去攻击一个应用,我们都可以在侵入之前直接禁止。攻击者数据库的信息是在我们SRX类产品当中获取的,再全部传到SDN网络上。也就是说,SDN网络本身并不能阻止零日攻击,SDN网络只是提供了这样一种识别攻击者进而阻止的功能。有了瞻博的技术之后,既可以在传统硬件环境阻止零日攻击,也可在SDN的环境当中更加快速地响应。

高辉:实施SDN网络之后,SDN本身是否也会成为新的攻击目标?

Michael Callahan:这是完全可能的,哪怕任何新出现的技术都可能成为潜在的攻击对象。同时,任何可以去访问应用,或者进入某一环境的渠道都可以变成攻击对象。SDN网络也不例外,也可能成为攻击的对象。其实现在许多系统里面的Hypervisor本身就遭受过攻击,但是直接攻击Hyperviser去实现入侵的数量并不是特别多。

高辉: SDN环境下安全策略如何才能实现动态化和自动化?

Michael Callahan:上线一个服务的时候,把安全策略当作一个服务链进行编写,一旦部署之后就可以自动运行。就像VMware的Vmotion解决方案一样,虚拟机在服务器间迁移时,安全策略也同时迁移。

高辉:在安全领域您认为除了下一代防火墙[注]之外还应该关注哪些方面?

Michael Callahan:现在企业碰到的最大问题是如何保护自己的网络应用免受攻击,至少在数据中心方面还没有比较好的解决方法。下一代防火墙,包括瞻博网络的防火墙产品(+本站微信networkworldweixin),主要都是提供对应用的管理和控制,但是在数据中心内如何阻止攻击,我们认为光凭签名还不够,必须要直接对攻击者身份进行识别,从源头阻止。Junos Spotlight Secure产品就可以很好地阻止攻击者进入网络环境。它相当于一个云数据库,一旦攻击者被识别出来,信息就会进入数据库。当攻击者企图进入或攻击使用我们解决方案的其他网络应用时,系统就自动将其阻止。

高辉:现在安全领域的竞争非常激烈,您认为瞻博的安全产品现在面临最大的市场挑战是什么?会采取什么相应的策略?

Michael Callahan:对于瞻博网络来说,最大的挑战就是如何把我们的愿景和创新数据中心安全解决方案更好地传达给市场。对下一代防火墙方面大家炒作比较多,但是很多下一代防火墙解决方案并不能解决数据中心的安全问题。我们要持续地教育、引导市场,因为我们的产品能够很好地解决数据中心安全问题。

现在有越来越多的用户采用瞻博网络的数据中心安全解决方案,这部分营收在持续增长。而且用户也非常理解我们对数据中心安全解决方案的想法,确实也认为我们可以解决他们数据中心的安全问题。

SDN安全将朝高度定制化的方向前行

高辉:您认为SDN能够为网络安全带来哪些新的功能或者是创新?

Michael Callahan:就像我刚才举的北京药企的例子,有了SDN网络之后,我们可以对它的安全解决方案进行高度的定制化,基于这个企业,甚至一个行业特别独特的需求进行高度定制化。另外主要的形式就是通过开放的API接口,所有的供应商或合作伙伴都可以基于开放的平台来为他们进行高度定制化服务。

高辉:用户在应用安全产品的时候,方式和传统方式是否不同?因为传统的安全产品不太需要进行一些API的编程,可能是直接通过一些配置安装到网络当中。而新的SDN之后网络安全的模式是不是必须和一些应用、解决方案捆绑在一起,或是在调试之后才能应用到用户的网络环境中?

Michael Callahan:首先SDN目前还是处于愿景阶段,我们也是在愿景下一步一步执行,还没有谈到最终的阶段。但是对于用户来说,带来最大的变化就是使用的简单性。他们现在只要选择一个单一的控制器就可以直接去部署服务。比如直接选择一个防火墙,选择一个地址的过滤,或者是杀毒的应用就可以直接上线使用。他们完全无须针对API去进行编程,编程的工作就由供应商来完成。

高辉:您对SDN安全市场有怎样的预期?

Michael Callahan:目前SDN网络的解决方案并不多,最初阶段都是防火墙类的基础型服务。随着SDN网络的普及,会有更多安全服务的需求,未来将是应用的高度定制化。目前对安全服务有几个比较粗略的分类,比如防火墙服务、终端服务、地址过滤服务。我认为未来会划分得非常细,比如针对企业和组织高度定制化,提供非常具体的服务,这会完全改变整个安全服务的市场。也就是说,在未来很难找到哪一类服务能够适用于所有客户,一定是高度定制化的。

高辉:现阶段的SDN距离应用丰富起来还有一段距离。应用不丰富的话,对于用户来说,在采用SDN时就觉得选择比较少,可能没有适合的应用,间接导致市场发展缓慢。您怎么认为?

Michael Callahan:是的,我完全赞同你的意见。这个市场在初期发展不会太快,历史上的其他阶段也是这样。任何一项创新技术和解决方案出现后,也许不一定会被市场选择,一旦发现某个创新型解决方案确实能够很好地解决问题,我想市场可以快速向那里集中。虽然初期会慢一些,但是大家最终的选择也就是两三个。

我认为,许多企业首先是看作为供应商的愿景和企业自身的愿景是否匹配。可能有点像打赌,就是觉得你这个供应商的愿景值得我信任。现在很多企业认为瞻博网络提供的高性能网络愿景和他们的想法非常匹配,所以我觉得未来他们的一些选择也会倾向于我们的解决方案。

1 2

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]