九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

九游老哥科技携手武汉绿网实现全局网络流量可视可控

2015-07-07

近年来互联网已爆发重大的转变，无论是基础设施照旧终端装备，无一不在重构我们的生涯。随着云盘算的普及和网络恶意攻击的工业化，数据泄露的危害一直加大，云盘算信息系统中盘算、网络和数据清静等方面的种种威胁也日渐突出。

古板的网络清静防护要领应用到现在重大的网络情形中已显着体现出其局限性，借鉴软件界说网络（SDN Software-Defined Networking）的头脑，一种无邪的网络清静防护要领——软件界说清静（SDS，Software-Defined Security）应运而生，在对重大网络的清静防护上体现出更强的顺应性。

软件界说清静的架构通过将清静控制平面与清静数据平面疏散，标准化南向清静控制通道，并通过清静控制器（Security Controller）�；ば畔⑾低�。在云盘算系统和软件界说网络情形中，更能通过虚拟资源调理和流量控制手段，实现清静威胁快速响应和多种清静手段团结的要领中止攻击链（Kill Chain）。

软件界说清静系统的焦点是清静控制平台（Security Controller）。在南北偏向，清静控制器凭证通过剖析定制化的北向清静应用逻辑，协同控制南向资源池中的清静装备，实现预期清静功效；在工具偏向，控制知识库构建了多种虚拟化解决计划租户、虚拟机和虚拟网络等资产关系，且通过松耦合的方法与多种SDN的网络控制器集成，可获取拓扑和流数据等信息，并下发网络流量控制的下令，实现网络流量实时感知和控制。

九游老哥·(中国)俱乐部官方网站

图1清静控制器的交互图

清静控制平台的优势：

（1）控制与数据疏散简化了清静装备的处置惩罚引擎，使得清静装备更稳固高效。

（2）借助虚拟化手艺，实现清静装备的资源池化，并通过清静控制平台与SDN控制器的协同，对流量按需调理，实现服务链（Service Chain），凭证应用所需的清静需求就可以从资源池中找到响应资源，而不必体贴物理上清静装备安排在那里，也不需要思量怎样布线划区。

得益于南北向的松耦合结构，清静控制平台适用于多种场景，借助差别场景下的清静应用，清静控制平台可实现如BYOD会见控制、DDoS检测洗濯、软件界说的抗APT攻击、软件界说的WEB清静等功效。

别的，工具向清静控制平台也接纳松耦合结构，在大宗网络营业剖析后整理出了若干清静营业相关的SDN控制器北向接口和虚拟化系统接口，通过使用或开发相关接口，清静控制平台与差别的SDN和虚拟化系统集成，可安排在多种差别营业类型的客户情形中。

九游老哥科技软件界说清静计划与武汉绿网控制器GNFlush的协同事情，正是这种架构多种优点的体现。经由双方手艺上的配合协作，清静控制平台可借助GNFlush对全局网络流量具有可视可控的能力，并在BYOD场景中举行了验证。

九游老哥·(中国)俱乐部官方网站

图2软件界说的BYOD会见控制

       软件界说的BYOD会见控制计划可支持多种认证方法：如LDAP、OpenID和手机号验证等，进而基于会见者的角色、属性与被会见资源的关系实现会见控制。借助GNFlush控制器，可以实现流级别的细粒度控制，且无论会见者物理位置在那里，底层网络装备都执行同样的控制规则。这种全局、细粒度、强制且一致的会见控制机制可以为是云清静同盟提出的软件界说界线（Software Defined Perimeter）在BYOD场景中的实现。
       别的，当使用GNFlush可实现基于上下文情形的自顺应会见控制，清静控制平台通过GNFlush获得全局流视图，使用用户、终端、资产和网络情形等上下文信息形成动态的、基于危害的会见决议，建设会见清静基线，当保存异常会见时，向GNFlush下发流指令，将可疑流量牵引到清静资源池组成的清静服务链，举行DPI、代码和行为检测，并进一步对确认的威胁举行处置惩罚。
       武汉绿网研制的高性能SDN控制器GNflush每秒流表下发速率高达10M flow/s，能实现毫秒级的主备切换�？刂朴镁弑溉质右�，可掌握整个治理域规模内的流信息，这与古板交流机只相识所转发的流量有很大的区别。通过和差别类型的清静功效举行团结，这个全局信息使得清静服务重组成为可能。例如，SDN可以为每个网络节点和流建设种种清静状态属性，并与清静信誉和异常发明系统等联动，实现更智能、无邪、高效的清静机制。高性能SDN控制器为各清静机制的自动化、联动、特殊是跨厂商装备的联动，提供了新的机缘。

软件界说的理念正在改变IT基础设施的方方面面，如盘算、存储和网络，最终成为软件界说一切（Software Defined Everything）。这“一切”一定包括清静，软件界说的清静系统将是以后清静防护的一个主要前进偏向。克日，九游老哥科技将宣布软件界说的云清静系统架构清静白皮书，敬请期待。

关于九游老哥科技

北京神州九游老哥信息清静科技股份有限公司（简称九游老哥科技）建设于2000年4月，总部位于北京。在海内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有焦点竞争力的清静产品及解决计划，资助客户实现营业的清静顺畅运行。有关九游老哥科技的详情请拜见:http://www.nsfocus.com.cn/

关于武汉绿网
武汉绿色网络信息服务有限责任公司(简称武汉绿网)——智能化网络装备和服务的向导者。建设于2003年专注于基于X86的高性能网络装备领域，是一家驻足于提供电信级应用层网络装备解决计划的高新手艺企业。公司先后获得多项资质认证拥有22项软件著作权和三项发明专利，开发的效果在电信运营商、企业、高校以及ICP/ISP中均获得普遍应用。

<<上一篇

Hacking Team被黑泄露大宗0day攻击包九游老哥科技提醒用户实时关注

>>下一篇

云时代先行者九游老哥科技WAF605盛大上市

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号