电信科学 ›› 2017, Vol. 33 ›› Issue (6): 186-192.doi: 10.11959/j.issn.1000-0801.2017074
郭春梅1,马骏1,郭昊2,毕学尧1,张如辉1,朱少敏1,杨聪毅1
Chunmei GUO1,Jun MA1,Hao GUO2,Xueyao BI1,Ruhui ZHANG1,Shaomin ZHU1,Congyi YANG1
摘要:
目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战。分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索。
中图分类号:
|