软件定义的企业级数据中心网络安全研究 *

doi:10.3969/j.issn.1000-0801.2014.11.024

电信科学 ›› 2014, Vol. 30 ›› Issue (11): 140-144.doi: 10.3969/j.issn.1000-0801.2014.11.024

软件定义的企业级数据中心网络安全研究 ^*

刘文懋^1,²

¹ 北京神州绿盟信息安全科技股份有限公司北京 100089
² 清华大学信息技术研究院北京 100084

出版日期:2014-11-20 发布日期:2017-07-15
基金资助:
国家科技重大专项03专项基金资助项目;国家科技重大专项03专项基金资助项目

Security Study of Software-Defined Enterprise Data Center Network

Wenmao Liu^1,²

¹ NSFOCUS Information Technology Co.， Ltd.， Beijing 100089， China
² Research Institute of Information Technology， Tsinghua University， Beijing 100084， China

Online:2014-11-20 Published:2017-07-15

摘要/Abstract

摘要：

摘要：新型数据中心引入SDN（软件定义网络）和虚拟化网络后面临诸多新型安全威胁，针对3类主要的安全威胁提出了安全防护的3个阶段，有效解决了新型网络的特有问题和现有安全产品缺陷，并针对目前安全难以适应的业务需求，给出了一种软件定义安全架构，可有效抵御各类快速和深度的攻击。

关键词: 网络虚拟化, 安全, 软件定义网络

Abstract:

Security threats of novel data center using software-defined networking were analyzed, and then three protection phases for defending were proposed, which solved unique problems and overcame current security product defects, and finally a software-defined security architecture to defend various quick and advanced attacks was designed.

Key words: network virtualization, security, software-defined networking

刘文懋. 软件定义的企业级数据中心网络安全研究 ^*[J]. 电信科学, 2014, 30(11): 140-144.

Wenmao Liu. Security Study of Software-Defined Enterprise Data Center Network[J]. Telecommunications Science, 2014, 30(11): 140-144.

图/表 4

参考文献 8

1	左青云, 陈鸣, 赵广松等. 基于 OpenFlow 的 SDN 技术研究．软件学报, 2013,24(5)
2	Ayyub Q Z , Tu C C , Luis C , et al. SIMPLE-fying middlebox policy enforcement using SDN． Proceedings of SIGCOM, HongKong, China, 2013
3	Randell R . How the software defined datacenter is turning security on its head. Proceedings of RSA Conference, SanFrancisco, USA, 2013
4	沈余锋, 余小军 . 云计算环境下虚拟化安全探讨．电力信息与通信技术, 2013,11(11)
5	Tr endmicro. Changing the game with agentless security for the virtual datacenter. , 2012
6	Shin S , Porras P , Yegneswaran V , et al. FRESCO: modular composable security services for software-defined networks． Proceedings of Network and Distributed Security Symposium, SanDiego, California, USA, 2013
7	Braga R , Mota E , Passito A . Lightweight DDoS flooding attack detection using NOX/OpenFlow． Proceedings of IEEE 35th Conference on Local Computer Networks（LCN）, Edmonton,Canada, 2010
8	Shirali-Shahreza S , Ganjali Y . Empowering software defined network controller with packet-level information． Proceedings of Communications Workshops（ICC）, Atlanta, 2013

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张辰, 王红凯, 毛冬, 潘司晨, 赵帅. 面向电力终端的轻量化5G硬加密通信模组研究及应用[J]. 电信科学, 2023, 39(6): 159-169.
[3]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[4]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[5]	陈滏媛, 董振江, 董建阔, 徐敏杰. 车联网安全防护技术综述[J]. 电信科学, 2023, 39(3): 1-15.
[6]	沈静洁, 李光球, 罗延翠, 刘会芝. 过时CSI下全双工中继辅助D2D网络的物理层安全[J]. 电信科学, 2023, 39(3): 89-99.
[7]	康宇, 刘雅琼, 赵彤雨, 寿国础. AI算法在车联网通信与计算中的应用综述[J]. 电信科学, 2023, 39(1): 1-19.
[8]	章坚武, 安彦军, 邓黄燕. DNS攻击检测与安全防护研究综述[J]. 电信科学, 2022, 38(9): 1-17.
[9]	伏玉笋, 唐金辉. 使能未来工厂的5G能力综述[J]. 电信科学, 2022, 38(9): 18-35.
[10]	丁一凡, 李光球, 李辉. NOMA-D2D协作无线系统的物理层安全[J]. 电信科学, 2022, 38(9): 83-94.
[11]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[12]	陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.
[13]	罗洪斌, 张珊, 王志远. 异构网络融合共生的需求、挑战与架构[J]. 电信科学, 2022, 38(6): 18-30.
[14]	丁一凡, 李光球, 李辉. 窃听者随机分布SWIPT-NOMA系统的物理层安全[J]. 电信科学, 2022, 38(3): 133-142.
[15]	谢石木林, 白杰, 张翔, 汤泽毅, 粘为帆, 刘旭杰. 基于5G+MEC的电网边缘计算平台任务安全性调度方法[J]. 电信科学, 2022, 38(12): 78-85.

软件定义的企业级数据中心网络安全研究 ^*

Security Study of Software-Defined Enterprise Data Center Network

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 8

相关文章 15

Metrics

推荐阅读 0