突破SDN的“情报闭环”

　　现如今，越来越多的网络厂商都在开始谈论SDN（软件定义网络），然而却少有厂商提到SDN与信息安全的关系。甚至于在SDN初创公司的列表中，安全厂商所占的比例都不是很高。

　　难道SDN与信息安全没有什么关系吗？瞻博网络（Juniper Networks）亚太区高级技术副总裁Andy Miller在近期的采访中表达了自己的观点。尽管不同的标准组织和厂商目前对于SDN的技术框架定义有所不同，但是所有的技术标准都包含了一个非常关键的SDN组件——控制器（Controller）。“所有数据都会被搜集起来，传送到SDN控制器里进行分析，这个过程中是一个环路。在大部分情况下SDN是闭环运行的。在这个过程中，SDN可以对其所提供的网络服务进行控制。”Andy表示，“SDN控制器能够与云端进行连接。比如说，我我们可以从全球收集黑客攻击信息，SDN控制器在得到信息后进行分析，并将处理结果传达到受控的网络端。”

　　瞻博网络对SDN和信息安全关系的这种理解，使得控制器对信息的收集范围突破了机房、数据中心，甚至是私有云的边界。这意味着，在多分类、大信息量的背景下，SDN控制器能够对网络行为、流量进行更为精细的分析和控制，并可以阻止隐蔽的攻击行为。

　　为了实现这种理念，瞻博网络推出了名为Junos Spotlight Secure全球攻击者情报的服务。波耐蒙研究所（Ponemon Institute）受瞻博网络委托调查的最新报告显示，61%的被调查的IT安全从业人员表示，目前的新一代防火墙和IP信誉体系只能解决部分网络安全威胁。这导致大量网络被暴露于严重的攻击之下，而阻止这些攻击所需的安全系统必须包含有关攻击者的实时、明确和可操作的情报。

　　瞻博网络认为，企业必须尽可能多地了解进攻设备的信息，而不仅仅是IP地址，还要同时在整个数据中心和网络中迅速传播该情报。Junos Spotlight Secure全球攻击者情报服务能够为用户所使用的安全解决方案提供实时情报。Andy认为，同很多安全厂商所提供的全球情报服务不同，Junos Spotlight Secure所提供的信息更加详细。“一些厂商所提供的情报服务是基于IP地址的。但是在全球很多地区，IP地址由运营商共享分配，并不能够判断攻击者身份。此外，攻击者也可以采用更换IP地址的方式来逃避追踪，因此这种服务并不准确。Junos Spotlight Secure则以Web应用为基础，可以针对浏览器类型、Web连接内嵌码等200多项网络攻击细节进行追踪。这意味着可以减少误杀率，也不会在系统中出现成千上亿的IP地址黑名单。这是基于应用专项的安全服务。”Andy表示。

　　来自瞻博网络的信息显示，Junos Spotlight Secure是业界唯一基于云的全球攻击者情报服务，其能在设备层面上识别单个攻击者，并在一个全球性数据库中进行跟踪。基于超过200个独特的属性，该解决方案将为攻击者的设备创建一个持久的指纹图谱，在不阻止合法用户的同时精确阻断攻击者。一旦攻击者被识别并留下了指纹图谱，数据库将立即与其他用户共享该攻击者的信息，并在多个网络中实时提供先进的安全性。

　　“Junos Spotlight Secure与SDN的概念是平行的，我们也可以将其称之为是一个同步的体系。”Andy表示。

　　本报记者 李旭阳