img_security_1

SDS网络安全解决方案

通过业务编排的方式灵活调用安全资源中心的安全能力,如防火墙、上网行为管理、防病毒等。

  • 方案内容

SDN 控制器作为SDN网络的“大脑”,通过业务编排的方式灵活调用安全资源中心的安全能力,如防火墙、上网行为管理、防病毒等。

例如当研发部门人员访问财务部门时,需要经过安全服务1和安全服务2的过滤,IT 管理人员可以在SDN 控制器编排定义”研发部访问财务部”的安全业务链,定义其必须通过安全资源中心相应的安全设备

img_security_1_1

主要特点

(1)实时全局安全监测

利用SDN控制器的集中管控特性,对全局网络流量实时监测,提供网络全局视图的安全监控。全局监测包括对多种网络设备的日志采集,全面的日志数据为性能监测、数据分析和处理提供依据。

(2)数据深度分析

在大量日志数据的基础上,依据定义的关联规则对海量日志数据进行关联分析,主动发现安全问题。通过短信、邮件等方式快速通知到运维人员,及时排除安全威胁。

(3)灵活的安全策略

利用SDN控制器的集中管理优势,安全策略灵活部署。SDN控制器可以对全网各业务流量按需配置相应安全策略,支持基于用户组或是业务组按需调用不同的安全资源。

(4)全网安全资源共享使用

不仅支持将防火墙等安全设施虚拟为安全资源中心,还可开放接口支持第三方安全设备的集成。

应用场景

img_security_1_2