5月20日上午消息（楊笑）隨著網(wǎng)絡和技術的發(fā)展，下一代防火墻、配備信譽體系的入侵防御系統(tǒng)以及Web應用防護系統(tǒng)等新興網(wǎng)絡技術無法沒有滿足企業(yè)抵御一系列攻擊的全面網(wǎng)絡安全的需求。

基于此，下一代數(shù)據(jù)中心安全正面臨新的挑戰(zhàn)，為此，瞻博網(wǎng)絡亞太區(qū)高級技術副總裁Andy Miller在接受C114采訪時表示：“隨著云技術和數(shù)據(jù)中心的變化，要求我們在安全尺度上要建立一個新的架構(gòu)，使得我們新的架構(gòu)能夠并行地隨著這些變化進行調(diào)整。”

而SDN的出現(xiàn)，給了瞻博網(wǎng)絡對于在安全尺度上構(gòu)建新架構(gòu)的可能。Andy Miller表示：“我們找到SDN和現(xiàn)有網(wǎng)絡以及安全性之間的密切關聯(lián)性。而且，我們已經(jīng)沿著這個方向啟動了第一步，建立了Junos Spotlight Secure，我們還會繼續(xù)地推進SDN發(fā)展進程，以使得我們完全能夠找到基于云端的安全解決方案。”

SDN存在意義：通過現(xiàn)網(wǎng)實現(xiàn)策略部署

據(jù)了解，網(wǎng)絡一直受到軟件的配置、交付和管理方式的制約，因此，網(wǎng)絡軟件一直阻礙網(wǎng)絡創(chuàng)新的步伐，其使得網(wǎng)絡無法滿足現(xiàn)代云系統(tǒng)所要求的快速變更要求，而且就在虛擬化和云為計算和存儲帶來革命性變化的同時，網(wǎng)絡的發(fā)展已經(jīng)滯后。

為此，企業(yè)和電信運營商正在想方設法應對網(wǎng)絡挑戰(zhàn)。Andy Miller表示：“他們希望其網(wǎng)絡能夠根據(jù)業(yè)務策略動態(tài)地進行調(diào)整并做出響應；希望能夠自動實施這些策略，這樣就可減少網(wǎng)絡運行所需的人工操作和人力成本；希望可以在其網(wǎng)絡中快速部署和運行新應用，從而讓業(yè)務見到成效；還希望在推出新功能的同時不會中斷已有的業(yè)務。”

SDN的出現(xiàn)，使得應對這些挑戰(zhàn)成為可能。據(jù)Andy Miller介紹，SDN架構(gòu)的基礎是控制平面和數(shù)據(jù)平面的分離，以及通過一個外部軟件控制器對網(wǎng)絡從邏輯上集中控制，該控制器能夠通過開放的API與底層網(wǎng)絡通信。所有這些的前提是，通過網(wǎng)絡抽象和對網(wǎng)絡功能進行程序化控制，減少管理接觸點和對供應商專有硬件的依賴性，增加對基于網(wǎng)絡的應用的定制。

“如果將SDN作為一種架構(gòu)工具，客戶就能從其網(wǎng)絡基礎架構(gòu)中獲取最大價值。這使他們能夠最大程度地提高資產(chǎn)利用率和運營規(guī)模，并改善網(wǎng)絡和應用體驗”Andy Miller如是說。

基于此，Andy Miller強調(diào)：“我們考慮到客戶在遇到安全風險時，需要快速部署安全策略，為此，我們遵循一個主要原則，就是怎么樣幫助客戶，從現(xiàn)有的網(wǎng)絡轉(zhuǎn)變成能夠行使SDN安全性的網(wǎng)絡或者使SDN正常發(fā)揮功能的網(wǎng)絡。”

在這樣的原則下，Andy Miller表示：“瞻博網(wǎng)絡為包括安全產(chǎn)品在內(nèi)的所有的產(chǎn)品和網(wǎng)絡提供SDN支持。瞻博網(wǎng)絡的SDN解決方案能夠輕松插入現(xiàn)有的客戶網(wǎng)絡，無需更新任何硬件。在部署SDN后，客戶就能獲得對網(wǎng)絡的細粒度可視性和控制，自適應地使用網(wǎng)絡資源，更好地滿足業(yè)務的需求和應對安全風險。”

IDC安全需求：構(gòu)建新型安全防護體系

目前，SDN主要運用在數(shù)據(jù)中心架構(gòu)中，然而，根據(jù)調(diào)查顯示，在過去的24個月73%的公司被黑客通過WEB應用程序入侵，53%的攻擊是從外部針對數(shù)據(jù)中心的，而60%的專家說下一代的解決方案不能解決這些問題。

要應對新一代數(shù)據(jù)中心安全威脅，Andy Miller表示：“我們需要以全新方式思考網(wǎng)絡防護。公司應專注于早期檢測和分析進攻者及行為，并確保在安全架構(gòu)中更好集成相關情報。雖現(xiàn)有大多數(shù)安全產(chǎn)品能在攻擊發(fā)起時就檢測到威脅，但只適用于已知攻擊，而且只有一次機會檢測和消除威脅。”

“為有效保護數(shù)據(jù)中心安全，公司必須了解攻擊設備信息，而不僅是IP地址，并將相關情報快速分發(fā)給所有數(shù)據(jù)中心接入控制點”Andy Miller強調(diào)，“為此，瞻博網(wǎng)絡推出了全球攻擊者情報服務Junos Spotlight Secure，其是一種基于云的黑客設備ID情報解決方案，為攻擊者建立一個永久性指紋，包含200多個特征，能以此準確識別和攔截攻擊者，由于不會誤報而不會對合法用戶造成影響。”

同時，Andy Miller指出，與當前IP地址信譽評級方法相比，Junos Spotlight Secure將為用戶提供關于攻擊者更可靠的安全情報，誤報幾乎為零。Junos WebApp Secure和瞻博網(wǎng)絡SRX系列業(yè)務網(wǎng)關可以利用Junos Spotlight Secure，將其作為攻擊者和威脅信息的收集點，相關信息將供瞻博網(wǎng)絡安全解決方案實時使用。

對于SDN與安全性結(jié)合，Andy Miller表示：“我們希望通過自動的方式把它連接起來。這樣可使程序安全自動化，提供L4-L7動態(tài)的安全服務，使安全服務速度快的特點能夠發(fā)揮，提供實時安全反饋分布式安全組件，最大限度地提高物理和虛擬的安全服務之間的相互作用。”

瞻博網(wǎng)絡亞太區(qū)高級技術副總裁 Andy Miller