物理网络安全的老路子正在让位给逻辑技术。网络流量正在不断变化,从东到西、以数据中心为中心、软件定义网络模型要求有新的安全规划。
从互联网曙光初现开始,安全就一直与企业紧紧联系。
软件定义的网络为网络设计与安全带来了戏剧性变化。从长期来看,公司将受益于更智能、更安全的网络管理。但短期内,新的网络功能可能引发新漏洞,进而影响软件定义网络的推广。
网络基础设施以太网交换机与路由器通常工作在七层网络模型的第二层与第三层。网络安全设施防火墙、入侵检测、VP虚拟专用网(VPN)在第四至第七层运行。但是,基础设施与安全设施之间是互相依赖的。
一般任何对潜在安全威胁的反应就是阻止其网络访问。企业试图创建一个用于环绕数据中心的护城河系统;它们可以通过高级工具来识别威胁并从底层阻断这些流量。传统物理设备与顶层控制软件之间要想协调工作,还需要经过大量设置。