关于我

<2019年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

最近来访

留言簿(0)

文章分类

文章档案

相册


最新评论

1. re: 从IT到DT说起
DT时代,大数据分析越来越重要。--黄培
2. re: 马云的成功告诉我们什么?
“我最害怕的是到了50岁回头看自己,所有的理想仍停留在想法,那才是我最大的遗憾”   金玉良言!--原子
3. re: 马云的成功告诉我们什么?
马云确实是了不起的领军人物!--7788250
4. re: 马云的成功告诉我们什么?
马云是一个有人格魅力的人!--【匿名用户】:E-works热心网友 吴诗诗
5. re: 闪存市场,群雄逐鹿
确实,闪存还是有很大市场的--会飞的pc
6. re: EMC喜得贵子,VMware初为人母
里面业务划分表达不准确。--【匿名用户】:E-works热心网友
7. re: 制造业与云计算
感觉现实生活中云计算离制造业还是挺远的
--蔻色指尖
8. re: 时代驱动IT产业变革
写的不错--SuperMan
9. re: 时代驱动IT产业变革
写的不错--SuperMan
10. re: 时代驱动IT产业变革
很详细的解读了2012年的市场变化,从技术和市场总结并分析了IT江湖动向。相信未来与IT相关的江湖总不会平静,踏浪而行是我辈每个弄潮儿的目标。--工控海外风情

阅读排行榜

评论排行榜

  随着企业的IT架构逐渐由实变虚,传统的信息安全防护体系正面临着前所未有的挑战。传统的网络安全防护体系是根据网络拓扑情况以手动方式在安全域边界串联或旁路部署安全设备,对进出安全域的流量进行监控。如果将这种与接入模式、部署方式紧密耦合的防护方法应用到虚拟化的网络环境中会存在诸多的不适应。因为虚拟化环境中资源是多用户共享租用,资源与应用不存在对应关系。换句话说,传统的信息安全防护边界已经被打破,必须寻找更有效的手段来保护虚拟化环境的信息安全。

  2014年,围绕如何构建虚拟化环境下的信息安全防护体系,业界专家、厂商进行了深入的探讨和研究,并提出了以软件定义的信息安全框架模型,从软件定义流量、软件定义资源以及软件定义威胁模型三个方面来重新构建了虚拟化时代的信息安全防护体系。

  软件定义流量:由软件编程的方式来实现网络流量的细粒度定义及转发控制管理,通过将目标网络流量转发到安全设备上,来实现安全设备的逻辑部署和使用。

  软件定义资源:通过管理中心对安全资源进行统一注册、池化管理、弹性分配,在虚拟计算环境下,管理中心还要支持虚拟安全设备模板的分发和设备的创建。

  软件定义威胁模型:对网络流量、网络行为、安全事件等信息进行自动化的采集、分析和挖掘,实现对未知的威胁甚至是一些高级安全威胁的实时分析和建模,之后自动用建模结果指导流量定义,实现一种动态、闭环的安全防护。

  软件定义信息安全框架从网络流量、安全资源以及威胁模型预测三个方面进行了层次化的功能划分,但这种安全设计框架依然遵从的是软件定义网络(SDN)设计思路,而这种思路的重点是强调打开传统硬件安全设备的黑盒子,提升可编程性、向应用开放有价值的API、同时确保安全边界。但有观点认为,软件定义网络、软件定义存储都是依托于硬件设计的,而安全的本质是软性因素居多,一套完善的安全体系不只是涉及硬件,还应该包括人的因素、管理因素等。也有观点认为,软件定义信息安全本质上是强调应用为中心的信息安全,即还是实现安全与应用的紧密融合,而不是简单的网络安全硬件API化。

  无论哪种观点,2014年软件定义信息安全已经被提上日程,目前只是如何去实现的问题有待业界达成共识,这也给信息安全厂商提供了难得的发展机遇。在IT国产化大背景下,国产信息安全厂商应该紧紧抓住这一市场机遇,为国家的信息安全战略保驾护航。

发表于: 2015-01-27 10:56 阅读(730) 评论(0) 收藏 好文推荐

本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。

作者该类其他博文:

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册