数据中心网络安全技术发展趋势谈

数据中心安全问题属于老生常谈了，尤其是网络安全，牵动着数千万数据中心用户的心。当一切的信息技术都开始数据中心化、云化后，层出不穷的安全事故，使人们开始对数据中心的技术产生了怀疑。当蠕虫、病毒、漏洞攻击、DDoS攻击、越权访问、带宽滥用等安全问题频出时，让更多的人放弃了将自己的私密信息放到数据中心系统中。数据中心如果没有海量的数据处理，那就等着关门大吉吧，所以数据中心正在积极想尽各种办法，减少安全故障的发生，确保数据中心内部数据信息的安全，各种安全新技术一时间扑面而来。那么，未来的网络安全技术如何发展和演进，本文将和大家一起探索。

数据中心内部网络主要指的是数据网，也就是采用以太网技术的局域网络。以太网协议标准将网络层级划分为七层，针对每一层都有一些安全防御技术。一般防御网络的层级别越高，能防御的攻击类型就越多，网络的安全性也就越强。当然，投入的安全成本也会越高。很多时候要客观、慎重地部署安全设施，过于繁琐的安全防护不仅消耗资金量大，反而会加重数据中心网络的负担，未必是好的安全防御方案，要因地制宜、综合权衡利弊来选择最适合自己数据中心的安全防御方案。传统数据中心的安全手段往往存在不少的问题，比如过于强调网关设备的安全，将安全和网络分离，单纯通过网关的保护来保护网络;网络里部署的多台安全设备，都是单点作战，没有形成联动，整体安全防御能力较差;主要对三层网络层协议进行控制，对应用四到七层缺乏控制机制，这些都是急需要提升的地方。哪里有不令人满意的地方，哪里就会有技术革新，有市场机会。所以，从这些地方也延伸出了未来网络安全技术发展的五大趋势：

趋势一：全网络层级安全防御

以太网协议有七层，当一份数据在网络中传输时，任何一层网络协议出现安全漏洞，都会导致数据被泄露或破坏，所以要对所有网络层级进行综合安全防御。比如在二层部署一些802.1X、Portal、Port等认证，增加访问的安全性;在三层增加路由策略和ACL访问控制列表，基于IP Sec技术对数据进行隔离和加密;在四层进行网络流量与异常分析，对异常流量进行丢弃，基于状态的访问控制和隔离，基于Syn Proxy、Cookie的DDoS防护;在五到七层，进行防病毒攻击、DDoS防护、行为与内容审计等，基于关联分析的流量识别和行为识别的技术，基于专家系统和统计技术的威胁识别技术。如此一来，对所有的网络协议层均有防御，不放过任何一个网络协议的漏洞。

趋势二：主动防御

以往出现网络攻击时，都是排查攻击源在哪里，然后根据攻击源的特征进行消除。主动防御是将可能出现的攻击源进行猜想，然后模拟攻击源进行攻击，看网络能否经受住攻击，发现有漏洞的地方，赶紧调整。模拟过后，将这些可能出现的攻击样本放到云安全平台上，由云安全平台进行实时监控，当再出现网络攻击时，安全设备立即上报到云安全平台中心，云安全平台根据攻击特征，将预先设计好的应对策略执行。在向数据中心管理人员发出告警的同时，下发安全防御策略，根据攻击源的位置，精准打击，对攻击源所连接的端口关闭或者下线，通过一系列的安全防御措施，确保网络转发流量不受影响。

趋势三：精细化应用

传统的数据中心网络安全防御采用粗放型管理，宏观上看各种安全技术都有部署，微观细节上却漏洞百出。比如：交通系统，传统的网络安全有如交通系统里只关注道路，以修路为目的，不关心道路上的交通行为，这样交通拥堵情况并无好转。新的网络安全就像交通系统关注用户，策、管、监、控、营综合运用，灵活变化，这样才能大大缓解交通拥堵的现状，采用这样的安全技术必将大幅提升数据中心的安全防御水平。

趋势四：安全设备虚拟化

虚拟化是数据中心里最为火热的技术，在安全领域也一样受到了极大欢迎。通过虚拟化技术可以将数据中心里的防火墙、IPS、ACG、AFC、AV等安全设备虚拟化成一台设备，然后再进行统一管理，简化运维管理。同时，这些虚拟化的安全资源可以分给数据中心的各个局部网络，安全资源按需分配，确保覆盖到整个网络，同时又不会造成资源的浪费。虚拟化技术已经成为安全设备的一项必备技术。

趋势五：集中式安全管理

建立安全管理平台，从网络、安全、业务等方面通盘考虑，将所有的安全防御设备和软件控制权交给安全管理平台。安全管理平台包括有安全域、边界防护，内网控制终端安全、用户行为监督，远程安全接入控制等等，安全平台几乎涵盖了数据中心网络的任意一个角落。当发现安全隐患或漏洞时，安全平台可以调用应急响应平台，执行策略部署中心的指令，自动消除安全隐患。

数据中心网络安全技术正在不断地发展，本文介绍了其未来发展的五大趋势，每一个趋势都直击现有数据中心里的安全痛点。实际上，这些技术有些已经实现，并已部署到一些先进的数据中心之中，只是暂时没有得到普及。相信在未来的网络安全技术发展过程中，这些技术必将不断生根发芽，来保护数据中心的网络安全，彻底打消人们的后顾之忧，安心地将自己私密的数据放到数据中心里来，享受数据中心应用带来工作和生活上的便捷，改变人们的生活方式。

本文作者：佚名

来源：51CTO