文档名:软件定义安全模型与架构
传统的网络安全防护方法不能完全满足未来数据中心网络安全防护需求,由此一种更为适用的防护方法——软件定义安全(SDS)应运而生.SDS是从软件定义网络(SDN)引申而来,它的核心思想是将虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦,抽象为安全资源池里的资源,统一通过软件编程的方式进行智能化、自动化的管理和使用,安全资源、网络流量、安全模型间通过开放的接口定义,灵活地实现了安全功能部署和安全能力的提供,从而完成虚拟和物理网络的整体安全防护.SDS实现的关键在于如何使用安全资源池里的资源实现相应的安全功能,要全面覆盖现有的数据中心网络情况,需要采用基于SDN/OpenFlow技术、调用虚拟计算平台提供的API两类关键技术。
作者:郭春梅 马骏 郭昊 毕学尧 张如辉 朱少敏 杨聪毅
作者单位:北京启明星辰信息安全技术有限公司,北京100193全球能源互联网研究院,北京102209
母体文献:2016电力行业信息化年会论文集
会议名称:2016电力行业信息化年会
会议时间:2016年9月24日
会议地点:天津
主办单位:中国电机工程学会
语种:chi
分类号:TP3TN9
关键词:软件定义安全 访问控制 云计算 高级持续性攻击
在线出版日期:2017年3月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 71.16 KB
- 下载次数:
- 60
-
高速下载
|
|
