数据中心网络安全技术发展趋势谈

  1. 云栖社区>
  2. 博客>
  3. 正文

数据中心网络安全技术发展趋势谈

知与谁同 2017-08-01 10:58:00 浏览1213
展开阅读全文

数据中心安全问题属于老生常谈了,尤其是网络安全,牵动着数千万数据中心用户的心。当一切的信息技术都开始数据中心化、云化后,层出不穷的安全事故,使人们开始对数据中心的技术产生了怀疑。当蠕虫、病毒、漏洞攻击、DDoS攻击、越权访问、带宽滥用等安全问题频出时,让更多的人放弃了将自己的私密信息放到数据中心系统中。数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而来。那么,未来的网络安全技术如何发展和演进,本文将和大家一起探索。

数据中心网络安全技术发展趋势谈

数据中心内部网络主要指的是数据网,也就是采用以太网技术的局域网络。以太网协议标准将网络层级划分为七层,针对每一层都有一些安全防御技术。一般防御网络的层级别越高,能防御的攻击类型就越多,网络的安全性也就越强。当然,投入的安全成本也会越高。很多时候要客观、慎重地部署安全设施,过于繁琐的安全防护不仅消耗资金量大,反而会加重数据中心网络的负担,未必是好的安全防御方案,要因地制宜、综合权衡利弊来选择最适合自己数据中心的安全防御方案。传统数据中心的安全手段往往存在不少的问题,比如过于强调网关设备的安全,将安全和网络分离,单纯通过网关的保护来保护网络;网络里部署的多台安全设备,都是单点作战,没有形成联动,整体安全防御能力较差;主要对三层网络层协议进行控制,对应用四到七层缺乏控制机制,这些都是急需要提升的地方。哪里有不令人满意的地方,哪里就会有技术革新,有市场机会。所以,从这些地方也延伸出了未来网络安全技术发展的五大趋势:

趋势一:全网络层级安全防御

以太网协议有七层,当一份数据在网络中传输时,任何一层网络协议出现安全漏洞,都会导致数据被泄露或破坏,所以要对所有网络层级进行综合安全防御。比如在二层部署一些802.1X、Portal、Port等认证,增加访问的安全性;在三层增加路由策略和ACL访问控制列表,基于IP Sec技术对数据进行隔离和加密;在四层进行网络流量与异常分析,对异常流量进行丢弃,基于状态的访问控制和隔离,基于Syn Proxy、Cookie的DDoS防护;在五到七层,进行防病毒攻击、DDoS防护、行为与内容审计等,基于关联分析的流量识别和行为识别的技术,基于专家系统和统计技术的威胁识别技术。如此一来,对所有的网络协议层均有防御,不放过任何一个网络协议的漏洞。

趋势二:主动防御

以往出现网络攻击时,都是排查攻击源在哪里,然后根据攻击源的特征进行消除。主动防御是将可能出现的攻击源进行猜想,然后模拟攻击源进行攻击,看网络能否经受住攻击,发现有漏洞的地方,赶紧调整。模拟过后,将这些可能出现的攻击样本放到云安全平台上,由云安全平台进行实时监控,当再出现网络攻击时,安全设备立即上报到云安全平台中心,云安全平台根据攻击特征,将预先设计好的应对策略执行。在向数据中心管理人员发出告警的同时,下发安全防御策略,根据攻击源的位置,精准打击,对攻击源所连接的端口关闭或者下线,通过一系列的安全防御措施,确保网络转发流量不受影响。

趋势三:精细化应用

传统的数据中心网络安全防御采用粗放型管理,宏观上看各种安全技术都有部署,微观细节上却漏洞百出。比如:交通系统,传统的网络安全有如交通系统里只关注道路,以修路为目的,不关心道路上的交通行为,这样交通拥堵情况并无好转。新的网络安全就像交通系统关注用户,策、管、监、控、营综合运用,灵活变化,这样才能大大缓解交通拥堵的现状,采用这样的安全技术必将大幅提升数据中心的安全防御水平。

趋势四:安全设备虚拟化

虚拟化是数据中心里最为火热的技术,在安全领域也一样受到了极大欢迎。通过虚拟化技术可以将数据中心里的防火墙、IPS、ACG、AFC、AV等安全设备虚拟化成一台设备,然后再进行统一管理,简化运维管理。同时,这些虚拟化的安全资源可以分给数据中心的各个局部网络,安全资源按需分配,确保覆盖到整个网络,同时又不会造成资源的浪费。虚拟化技术已经成为安全设备的一项必备技术。

趋势五:集中式安全管理

建立安全管理平台,从网络、安全、业务等方面通盘考虑,将所有的安全防御设备和软件控制权交给安全管理平台。安全管理平台包括有安全域、边界防护,内网控制终端安全、用户行为监督,远程安全接入控制等等,安全平台几乎涵盖了数据中心网络的任意一个角落。当发现安全隐患或漏洞时,安全平台可以调用应急响应平台,执行策略部署中心的指令,自动消除安全隐患。

数据中心网络安全技术正在不断地发展,本文介绍了其未来发展的五大趋势,每一个趋势都直击现有数据中心里的安全痛点。实际上,这些技术有些已经实现,并已部署到一些先进的数据中心之中,只是暂时没有得到普及。相信在未来的网络安全技术发展过程中,这些技术必将不断生根发芽,来保护数据中心的网络安全,彻底打消人们的后顾之忧,安心地将自己私密的数据放到数据中心里来,享受数据中心应用带来工作和生活上的便捷,改变人们的生活方式。


本文作者:佚名

来源:51CTO

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注