- 方案内容
SDN 控制器作为SDN网络的“大脑”,通过业务编排的方式灵活调用安全资源中心的安全能力,如防火墙、上网行为管理、防病毒等。
例如当研发部门人员访问财务部门时,需要经过安全服务1和安全服务2的过滤,IT 管理人员可以在SDN 控制器编排定义”研发部访问财务部”的安全业务链,定义其必须通过安全资源中心相应的安全设备
主要特点
(1)实时全局安全监测
利用SDN控制器的集中管控特性,对全局网络流量实时监测,提供网络全局视图的安全监控。全局监测包括对多种网络设备的日志采集,全面的日志数据为性能监测、数据分析和处理提供依据。
(2)数据深度分析
在大量日志数据的基础上,依据定义的关联规则对海量日志数据进行关联分析,主动发现安全问题。通过短信、邮件等方式快速通知到运维人员,及时排除安全威胁。
(3)灵活的安全策略
利用SDN控制器的集中管理优势,安全策略灵活部署。SDN控制器可以对全网各业务流量按需配置相应安全策略,支持基于用户组或是业务组按需调用不同的安全资源。
(4)?全网安全资源共享使用
不仅支持将防火墙等安全设施虚拟为安全资源中心,还可开放接口支持第三方安全设备的集成。