数据中心网络安全技术发展趋势谈

数据中心安全问题属于老生常谈了,尤其是网络安全,牵动着数千万数据中心用户的心。当一切的信息技术都开始数据中心化、云化后,层出不穷的安全事故,使人们开始对数据中心的技术产生了怀疑。当蠕虫、病毒、漏洞攻击、DDoS攻击、越权访问、带宽滥用等安全问题频出时,让更多的人放弃了将自己的私密信息放到数据中心系统中。数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而来。那么,未来的网络安全技术如何发展和演进,本文将和大家一起探索。

数据中心内部网络主要指的是数据网,也就是采用以太网技术的局域网络。以太网协议标准将网络层级划分为七层,针对每一层都有一些安全防御技术。一般防御网络的层级别越高,能防御的攻击类型就越多,网络的安全性也就越强。当然,投入的安全成本也会越高。很多时候要客观、慎重地部署安全设施,过于繁琐的安全防护不仅消耗资金量大,反而会加重数据中心网络的负担,未必是好的安全防御方案,要因地制宜、综合权衡利弊来选择最适合自己数据中心的安全防御方案。传统数据中心的安全手段往往存在不少的问题,比如过于强调网关设备的安全,将安全和网络分离,单纯通过网关的保护来保护网络;网络里部署的多台安全设备,都是单点作战,没有形成联动,整体安全防御能力较差;主要对三层网络层协议进行控制,对应用四到七层缺乏控制机制,这些都是急需要提升的地方。哪里有不令人满意的地方,哪里就会有技术革新,有市场机会。所以,从这些地方也延伸出了未来网络安全技术发展的五大趋势:

趋势一:全网络层级安全防御

以太网协议有七层,当一份数据在网络中传输时,任何一层网络协议出现安全漏洞,都会导致数据被泄露或破坏,所以要对所有网络层级进行综合安全防御。比如在二层部署一些802.1X、Portal、Port等认证,增加访问的安全性;在三层增加路由策略和ACL访问控制列表,基于IP Sec技术对数据进行隔离和加密;在四层进行网络流量与异常分析,对异常流量进行丢弃,基于状态的访问控制和隔离,基于Syn Proxy、Cookie的DDoS防护;在五到七层,进行防病毒攻击、DDoS防护、行为与内容审计等,基于关联分析的流量识别和行为识别的技术,基于专家系统和统计技术的威胁识别技术。如此一来,对所有的网络协议层均有防御,不放过任何一个网络协议的漏洞。

趋势二:主动防御

以往出现网络攻击时,都是排查攻击源在哪里,然后根据攻击源的特征进行消除。主动防御是将可能出现的攻击源进行猜想,然后模拟攻击源进行攻击,看网络能否经受住攻击,发现有漏洞的地方,赶紧调整。模拟过后,将这些可能出现的攻击样本放到云安全平台上,由云安全平台进行实时监控,当再出现网络攻击时,安全设备立即上报到云安全平台中心,云安全平台根据攻击特征,将预先设计好的应对策略执行。在向数据中心管理人员发出告警的同时,下发安全防御策略,根据攻击源的位置,精准打击,对攻击源所连接的端口关闭或者下线,通过一系列的安全防御措施,确保网络转发流量不受影响。

趋势三:精细化应用

传统的数据中心网络安全防御采用粗放型管理,宏观上看各种安全技术都有部署,微观细节上却漏洞百出。比如:交通系统,传统的网络安全有如交通系统里只关注道路,以修路为目的,不关心道路上的交通行为,这样交通拥堵情况并无好转。新的网络安全就像交通系统关注用户,策、管、监、控、营综合运用,灵活变化,这样才能大大缓解交通拥堵的现状,采用这样的安全技术必将大幅提升数据中心的安全防御水平。

趋势四:安全设备虚拟化

虚拟化是数据中心里最为火热的技术,在安全领域也一样受到了极大欢迎。通过虚拟化技术可以将数据中心里的防火墙、IPS、ACG、AFC、AV等安全设备虚拟化成一台设备,然后再进行统一管理,简化运维管理。同时,这些虚拟化的安全资源可以分给数据中心的各个局部网络,安全资源按需分配,确保覆盖到整个网络,同时又不会造成资源的浪费。虚拟化技术已经成为安全设备的一项必备技术。

趋势五:集中式安全管理

建立安全管理平台,从网络、安全、业务等方面通盘考虑,将所有的安全防御设备和软件控制权交给安全管理平台。安全管理平台包括有安全域、边界防护,内网控制终端安全、用户行为监督,远程安全接入控制等等,安全平台几乎涵盖了数据中心网络的任意一个角落。当发现安全隐患或漏洞时,安全平台可以调用应急响应平台,执行策略部署中心的指令,自动消除安全隐患。

数据中心网络安全技术正在不断地发展,本文介绍了其未来发展的五大趋势,每一个趋势都直击现有数据中心里的安全痛点。实际上,这些技术有些已经实现,并已部署到一些先进的数据中心之中,只是暂时没有得到普及。相信在未来的网络安全技术发展过程中,这些技术必将不断生根发芽,来保护数据中心的网络安全,彻底打消人们的后顾之忧,安心地将自己私密的数据放到数据中心里来,享受数据中心应用带来工作和生活上的便捷,改变人们的生活方式。

本文作者:佚名

来源:51CTO

时间: 2024-09-17 03:11:44

数据中心网络安全技术发展趋势谈的相关文章

数据中心网络的那些二层技术谈

数据中心的传统网络设计都是三层架构,目的是为了进行业务隔离,形成一个扁平型的网络流量模型,南北和东西流量进行二八互分,这种网络架构流行了几十年,现在的数据中心依然也都正使用着这种架构.然而随着虚拟化技术的引入,需要网络支持虚拟机动态迁移技术,这就要求网络支持大范围的二层域,传统三层网络逐渐要退出历史舞台.当然,这是一个渐进发展的过程,而且二层区域越大,实际上网络越不安全,广播区域也会造成带宽的浪费,单点故障容易引发整网的故障.那么数据中心的二层网络规模需要多大,这取决于应用场景和技术选择,二层网

H3C发布数据中心网络认证项目

10月19日,H3C发布了国内首个 数据中心网络认证项目--H3CSE-Data Center(H3C认证数据中心网络高级工程师).H3CSE-Data Center是H3C认证体系中高端认证项目之一,也是H3CSE系列认证的最新成员.近年来,数据中心建设成为全球各行业的IT建设重点,国内数据中心建设的投资年增长率更是超过20%,金融.制造业.政府.能源.交通.教育.互联网和运营商等各个行业正在规划.建设和改造各自的数据中心,国内对数据中心网络人才特别是高级人才的需求将与日俱增.H3C认证培训体

数据中心网络维护三把斧

网络是数据中心里是最为重要的组成部分,也是技术最为复杂的部分,要对网络运行进行日常维护,故障处理需要掌握不少本领才行.数据中心网络分为存储网和数据网,存储网采用的是光纤通道协议,数据网采用的是以太网协议.与以太网协议相比,光纤通道协议要简单得多,只要完成二层互通即可.以太网协议相对要复杂,各种协议标准琳琅满目,让人丈二和尚摸不到头脑,一个人要将所有协议吃透.吃精通根本不可能.那么,面对数据中心里复杂的网路世界,怎么才能做好维护呢?本文总结出了网络维护的三把斧,用好这三把斧,就有能力成为数据中心网

数据中心网络虚拟化技术概要

随着云计算和大数据等新兴应用的快速发展,"数据中心即计算机"(data center as a computer)的技术发展趋势逐渐明朗.数据中心作为一台计算机,与传统的高性能计算机具有很大的不同.在高性能计算领域,因为服务器被独占式的分配给租户使用,所以其主要的优化目标是"算得快".但是在云计算领域,为了提高数据中心的利用率.降低其运营成本,服务器整合(server consolidation)技术将成为常态.此时,服务器内将同时运行不同租户.不同应用的实例.一般

大话数据中心网络三大新技术

这几年,云计算.大数据.虚拟化等新技术让人看得眼花缭乱,所有这些技术都要依托数据中心为基础来得以实现.俗话说"经济基础决定上层建筑",数据中心网络是实现这些功能的基础,这些迫使网络技术要进行变革,否则根本无法适应这些新东西,所以数据中心网络技术这几年也得到了迅速发展,各种新技术不断涌现,数据中心里最后的一块封锁基地终于得以开垦,这给数据中心带来了活力.任何技术的进步都不是一撮而就的,需要经过各种磨练,还会有不同的声音,也会有不少的技术会不断消失,本文就来具体说一说数据中心网络涌现了哪些

数据中心网络堆叠技术真的过时了?

堆叠(Stack)是在数据中心网络交换机上进行扩展端口.简化管理的技术,是一种非标准化技术.堆叠只有在自己厂家的设备之间完成,属于私有内部实现,此设备必须具有堆叠功能才可实现,并且堆叠需要专用的堆叠模块和堆叠线缆,不同型号设备支持的堆叠设备数量不同,一般框式设备是2~4,盒式设备是2~10个. 如今,堆叠已经成为数据中心网络设备的必选项,也有人将这种技术视为一种虚拟化技术,即实现了设备的"多虚一",这样堆叠技术顺理成章地成为了新一代数据中心网络建设的必备技术之一.然而,很多人忽略了堆叠

从孤岛到融合:数据中心网络架构的革命

鲁滨逊漂流记是一个浪漫主义的历险故事,但对于现实的http://www.aliyun.com/zixun/aggregation/13597.html">企业IT来说,"孤岛"现象并不是如童话般的令人向往. 一.数据中心的网络架构演进 每当我们谈到数据中心的建设,通常都会用到"组建"."部署"这样的动词,因为这是一个显而易见的道理--数据中心是由一个个功能不同的设备部件组合而成的.从物理架构看,数据中心从来就不是,也不可能是一个整

华为数据中心网络产品获微软认证

[天极网服务器频道12月13日消息]近日,华为携最新获得微软Windows Server认证的CloudEngine系列数据中心交换机亮相微软TechEd 2013中国技术大会,并在会上与微软共同面向与会嘉宾和媒体展示了双方在数据中心领域的最新合作成果.CloudEngine全系列数据中心交换机成功通过微软Windows Server 2012 R2认证,网络操作系统OPS也实现了与微软OMI的顺利对接,标志着华为与微软在数据中心领域已展开全面合作,双方将共同面向全球客户提供具备强大自动化和可编

云数据中心网络运维的苦与乐

前几年大家讲 SDN 比较多的是怎样利用控制器,像 OpenDayLight.ONOS 这些东西,其实在讲怎样做一个 Driver.怎样做控制.大概从去年开始,SDN 开始跨入应用的时代,现在大家更多地在讲实际要做的事情.应用场景是什么.由于大家对 SDN 有多种不同的理解,在本文中我想把话题聚焦一下,落到云数据中心的网络运维这个点上,分享一些运维中的实际例子.没有大的篇章,只说说我们遇到的那些苦与乐. 因为本文话题的场景是云数据中心,所以我们有必要先看一下云数据中心里面的网络是什么样子. 简单