专业的IT培训机构
|
腾科IT教育集团
Prometric考试中心
VUE考试中心
关于我们
深圳校区
切换校区
集团
广州
首页
课程中心
新闻中心
学员感言
开班计划
认证考试
名师汇聚
网络
操作系统
数据库
软件开发
专题课程
思科专题
华为专题
红帽专题
甲骨文专题
微信
电话
复制成功
微信号:
togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信
腾科新闻
首页
>
腾科新闻
>
动态防御技术概念
发布时间:
2022-11-16
动态防御技术概念
,目前针对网络的安全防护还是以“堵漏洞、筑高墙、防外攻”的静态、被动的边缘安全防护体系为主,综合采用防火墙、入侵检测、主机监控、身份认证、防病毒软件、漏洞修补等多种手段构筑“堡垒”式的刚性防御体系,阻挡或隔绝外界入侵是静态分层的“深度防御”,难以抵御未知攻击,且存在自身易被攻击的危险。
现有安全防护装备一旦安装部署即为静止状态,后续缺乏持续的升级与安全策略维护,这与安全防护专业性强、需要持续更新的特点相违背。动态防御基于软件定义技术和网络功能虚拟化技术,抽象网络防护所需的元安全功能及安全资源,构建虚拟安全资源池,根据防护策略对元安全功能进行动态组合,实现网络防护所需的安全资源的统一调度封装和管控,形成动态协同的防御能力。
弹性通信网络动态防御系统遵循弹性通信网络“三层”架构,划分为服务层、操作系统层和基础设施层,如图1所示。
服务层主要包括多种安全开发应用、安全服务集、安全通道服务和安全管理服务。用户可在安全开发时,通过调用集成接口或者拖拽图形组件来构建自定义的安全功能;安全服务集是提供给用户的已有安全服务模板,用户可以直接使用该模板实现安全功能;安全通道服务是为有特殊安全需求,需要安全通道传输、转发数据的用户所提供的,保证数据传输的高质量和高可靠性;安全管理服务为网络管理员或者安全管理员,提供远程直接对节点的网络安全服务实体进行配置、管理等功能,该服务所下发需求不需要经过服务组合与资源编排,经过权限审批和策略冲突检测后直接下发到服务实体执行。
图1 动态防御系统架构图
操作系统层是系统的核心,通过北向安全接口接收服务层的安全服务请求;解析请求并制定安全策略,并根据策略调用动态安全服务组合或已有的安全服务;然后,通过安全资源编排器,分配和调度安全资源实现安全服务功能,满足用户的安全需求;同时,控制层还可为应用层提供反馈数据和各种安全视图。控制层主要包括安全防护控制器和安全通道管理模块。安全防护控制器是控制层的关键子系统,它接收应用层下发的安全需求并完成需求分析和冲突检测,进行服务组合与安全资源动态编排,对流调度需求进行划分,分别将相应的安全流调度需求下发到业务网络的ONOS控制器和安全子网的ONOS控制器;安全通道管理模块对安全通道应用相关的需求进行处理。
基础设施层通过安全资源适配器实现对网络设备进行虚拟化,为控制层提供虚拟安全资源池,并对安全资源池中的安全资源按功能进行分类。同时也包括多种安全硬件与安全软件,如防火墙,IDS等,为资源层提供虚拟化基础。
动态防御技术里需要解决的关键技术是:网络安全资源虚拟化技术、基于角色的冲突检测和冲突解决技术、元安全功能组合技术及安全流调度及控制技术。
分享到:
QQ空间
新浪微博
腾讯微博
人人网
微信
更多
上一篇:
什么是RAID3
下一篇:
子网的移动管理
联系电话:18922156670
华为认证
思科认证
oracle认证
红帽认证
常见问题
2022年思科认证考试费多少钱?
2022年思科认证考试报名时间是?
思科认证怎么报名考试?
思科认证培训多少钱?
2022年华为认证考试费多少钱?
2022年华为认证考试报名时间是?
华为认证怎么报名考试?
华为认证培训多少钱?
2022年红帽认证考试费用多少钱?
2022年红帽考试报名时间是?
怎么报名红帽认证考试?
红帽培训多少钱?
Oracle认证考试官方费用是多少?
2022Oracle认证报考条件是什么?
2022年Oracle认证考试时间是?
Oracle dba认证培训费用是多少?
Java零基础可以学习吗?
UI设计师培训多少钱?
HTML5前端开发难学吗?
立即咨询
联系电话:18922156670
在线咨询
在线咨询
×
您好,请问有什么可以帮您?我们将竭诚提供最优质服务!
QQ咨询
下次再说
