-
题名基于SDN/NFV的安全服务链自动编排部署框架
被引量:8
- 1
-
-
作者
张奇
-
机构
北京工业大学计算机学院
-
出处
《计算机系统应用》
2018年第3期198-204,共7页
-
文摘
针对云计算等虚拟化环境的安全防护问题,提出了一种基于SDN/NFV技术思想的安全服务链自动编排部署框架.论文通过扩展ABAC策略模型以描述用户的安全需求,采用优先级解决策略冲突以编排虚拟安全设备,依据网络中虚拟安全设备实例负载与实时链路传输时延来调度网络流,最终由SDN控制器生成流表下发到网络中完成流量重定向,实现了根据安全需求自动构建安全服务链的过程.整个框架在基于开源控制器Flood Light和虚拟安全设备的实验环境中实现了自动编排部署,取得了预期效果.
-
关键词
云计算
虚拟化
安全服务链
策略冲突
虚拟安全设备
-
Keywords
cloud computing
virtualization
security service chain
policy conflicts
virtualized security appliance
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名云数据中心网络安全服务架构的研究与实践
被引量:10
- 2
-
-
作者
张晔
尚进
蒋东毅
-
机构
山石网科信息技术有限公司
-
出处
《信息网络安全》
2016年第9期98-103,共6页
-
文摘
随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中心的网络安全架构,具备了分布式部署,支持业务迁移和扩展,支持多类型Hypervisor和多厂家的数据中心平台。文章还分析了这种架构对当前云数据中心热点,如微隔离(Micro-segmentation)、可视化、关联分析等的支撑,以及在不同类型数据中心的部署实例。
-
关键词
数据中心网络安全
软件定义安全
软件定义数据中心
虚拟化安全设备
-
Keywords
network security in data center
software defined security
software defined data center
virtualized security appliance
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名云数据中心网络安全服务架构的研究与实践
被引量:3
- 3
-
-
作者
周鲁
王鹏
-
机构
数字丝路新疆产业投资集团有限公司
-
出处
《中国新通信》
2023年第15期104-106,181,共4页
-
文摘
随着虚拟化软件技术的发展,云数据的敏捷性、可扩展性和高效性等优势逐渐凸显。但云数据对安全服务也提出了更高的要求。物理网络的安全无法直接应用于虚拟数据中心,因此需要建立分布式的虚拟数据中心网络安全架构。本文将从云数据中心的安全服务需求出发,分析云数据中心网络安全服务的架构思路,并探讨系统架构可提供的服务。
-
关键词
云数据中心
网络安全
服务架构
虚拟化安全设备
-
分类号
TP308
[自动化与计算机技术—计算机系统结构]
TP393.09
[自动化与计算机技术—计算机科学与技术]
-
