上星期在旧金山 RSA大会上,我很高兴讲千位安全专业人员与使用软件定义网络安全相关的机会和风险,这将是我们下一代数据中心和网络的底层结构sdn驱动安全将提供更好的方法 保护我们最宝贵的应用 用户和数据和将来.
供销商对网络变化有不同定义,使用多词,如软件定义数据中心和软件定义存储Cisco调用应用中心联网,例如,因为我们正在引入可编程API系统,重点是分布式控制平面智能,以便应用直接从网络获取值
网络产业接受SDN的原因显而易见:低运算成本和以快速可扩缩方式部署应用和网络服务的能力云破解即指云中弹性计算,是SDN的另一个好处,它使我们有能力以今天不发生的方式直接与网络互动。例如,应用程序将能够查询网络用户位置管理服务质量并交付高目标内容
安全行业为什么要关心SDN威胁场面演化 契机是SecuritySDN关键应用SDN建网络威胁防御系统我看到三个关键元素 系统:
首先是SDN提高网络威胁意识将释放全新可见度 以知识为基础的安全模型, 并获得网络的巨大可见度 诸如应用程序、数据、用户和装置特征 位置和总体行为模式分析工具将利用网络上所有设备的信息,而不仅仅是安全设备,以此查找威胁并更好地应对威胁SDN启动安全应用后,我们可以拥有更多“软件定义安全”,这将使我们更快、更精确并最终更好地停止威胁-即使他们没有跨过安全设备或网络或数据中心专用执法点。
第二,实时控制意味着我们可以快速对高级威胁采取行动,而不管它们身处网络或数据中心何处。等网络上看到威胁后, 便能更快和无所不在地提高威胁意识使用安全设备智能协同网络设备大集将使我们能够阻塞流量、下降受感染主机并预防高级恶意软件获取数据中心敏感信息
第三,安全现在可真正建到网络中去,而不是简单地插上网络避免静态或粗粒安全, 我们将提供点播模型 并分解程序sdn安全服务贴近应用本身并允许我们做更多粒度决策,因为我们有更多的上下文自动验证访问模型,因为SDN驱动安全应用将从单一权威源获取多上下文属性-网络本身
网络产业已积极参与支持SDN安全专业人士通过现在就行动,可以超前游戏,使我们能够实现能够保护、发现和补救当前和未来影响我们的最关键威胁的好处。SDN将使我们能够更深入防守 多感应器更多地方 更多实时控制
可查看全RSA基调视频来.
连接CISCO