下一代网络安全

　　瞻博网络安全部门总经理Chris Stoddard

　　“现在的网络基础越来越复杂，而且市场发展迅速，所以来自各方的攻击风险会越来越多。我们发现用户非常重视DDoS攻击，高速广泛的连接为DDoS攻击创造了极为有利的条件，使得攻击者可以从更远的距离，更大的范围来进行攻击，对于傀儡机的选择更为灵活。针对数据中心应用发起的攻击也越来越常见。用户另外一个需要特别注意的问题是在从传统网络向云计算和虚拟化迁移过程中的网络安全问题，需要有特别的产品和服务来增加。”Chris Stoddard说：“不论攻击是出于什么原因，对我们而言，如何帮助客户保护他们的关键信息是重要责任。”

　　虚拟化安全不应成为孤岛

　　从物理网络向云和虚拟化迁移已经成为大势所趋，在网络安全领域所能做的是如何来增加这一过程的安全性。在这个过程中，用户的网络整体策略需要全面覆盖。很大一部分原因是在工作人员的工作交叉时造成的管理困难，特别是虚拟机管理平台如今处理虚拟交换机和逻辑卷，会牵涉到不同的数据中心管理人员，包括安全人员、网络人员和存储人员。而如果把这些任务都堆积在服务器管理员那里，往往无法得到和准确的解决。

　　虚拟化安全产品必须集成在现有网络中，而虚拟化也需要纳入整体的安全报告框架中。“所以，对瞻博网络来讲，重要的就是与用户的安全策略对接，使接入和管理能够更好的实施。就好像我们的vGW这样的产品或者服务，我们需要跟厂商进行更好的合作，然后让客户知道如何去进行迁移，如何更好地贯彻实施这些安全策略，然后在需要的时候把这些新的技术解决方案加以应用。”Chris Stoddard谈到。

　　vGW虚拟网关与VMware的vShield功能类似，能够监控和保护虚拟环境的安全，同时确保高水平的虚拟机主机容量。具体而言，vGW就是基于hypervisor的虚拟化安全解决方案，利用虚拟机自省(VM Introspection)等技术对每个虚拟机进行检查。当虚拟机安全状态发生改变时发出警报，并采取相应的保护措施。

　　SDN不能替代边缘安全

　　SDN概念的提出就像把一条鲶鱼放进了IT基础设施的这潭水中，不仅引起了网络本身的变革，而且引起了相关领域的思考。是否有了SDN就可以取代原来的安全策略了呢?Chris Stoddard并不认为这样。他说，通过集中化控制和管理可以使网络中间层部分的管理得到加强，但是并不意味着边缘的安全会被完全替代到。

　　SDN可以给用户的安全领域带来的好处显而易见。他们有机会使用更为灵活的产品或者解决方案。传统的安全做法是在基于硬件防火墙之类的产品上进行搭建，需要占用很多资源，而且这些资源是固定的。“如果用户有机会把安全迁移到云中，或者进行虚拟化，就可以释放出很多资源从而根据需要来配置产品和服务，这对用户来说是一个非常好的机会。”Chris Stoddard说。除此之外，在用户购买软件许可方面，可以节省更多的资金。“特别是通过我们的SDN战略，用户可以根据其IT资产的具体情况进行部署，也就是说只需购买一次软件许可，之后付费维护即可。而在硬件升级之后，也无需重新购买软件许可。”

　　Chris Stoddard提到的SDN策略，是瞻博网络给用户在进行SDN迁移之时提到的四个步骤：一步是使管理能够集中化;第二步使服务能够外化，或者是抽取出来;第三步是把控制部分集中化，第四步是要使客户的硬件进行优化。在瞻博网络近推出的Junos Space Security Director中，已经完成了步。