如何保护NFV和SDN免受网络攻击

NFV挑战SDN安全漏洞

电信运营商热衷于虚拟化网络功能(NFV)以及软件定义的络(SDN)。前者涉及解耦软件和硬件，后者涉及管理络行为的中央控制平面。虽然这两种技术都为经销商提供了许多优势，但它们都无法避免安全漏洞。以下是关于如何保护NFVSDN一些免受络攻击的实用技能。

对需要保护的内容进行分类

NFV平台是虚拟化网络的基础。通过对网络中需要保护的内容进行分类，可以抵抗网络攻击。它包括物理云节点、业务流程（如业务流程和API访问）和用于存储和网络的连接。平台可容纳反恶意软件、网络访问控制、异常检测和入侵防御。

部署虚拟防火墙

应对络攻击的一种方法是部署防火墙等虚拟安全设备。它们用于管理络中的虚拟机(VM)通信之间的软件设备。虚拟防火墙检查数据包，应用安全策略规则，屏蔽虚拟机之间未经授权的通信。更好的是，虚拟防火墙比物理防火墙更快、更便宜、更灵活。

安全解决方案在边缘运行

将安全解决方案作为虚拟化网络运行的边缘，可以监督整个网络的基础设施。多路访问边缘计算(MEC)这是一项旨在在蜂窝基站上快速部署应用程序的技术。络攻击对基础设施的损害也可以在边缘得到更快的补救。由于对络的集中监控，在整个基础设施传播之前，络中的任何故障都可以快速隔离。

使用本机应用程序安全工具

本机应用程序的安全控制和工具可以混合放置在络区域层，以保护进化的分组核心，SDN控制器(SDNC)以及归属订户服务(HSS)应用程序部署。本机应用程序通常在小工具脱机时将数据拉回设备，以提高应用程序的性能。部署后，这些本机应用程序工具可用于提高平台安全性。

自动化安全过程

保护多层虚拟网络对用户来说是一项艰巨的任务。即使使用了指出的安全协议，仍然有太多的数据无法手动处理。服务提供商应在管理系统中自动化和应用流程，以不断加强安全性的实施。集中管理系统可以通过从平台和各种安全设备获取的信息实时查看云中的安全水平。

NFV和SDN整个电信行业前景广阔。当转移到这些技术时，重要的是要意识到它们的风险和收入。通过遵循列出的列表，服务提供商可以使用虚拟化网络来防止网络攻击。NFV和SDN深入了解，请参见此处和此处。