IT猎户网
IT易学网
IT慕课网
联系我们
腾科IT教育
18922156670
广州总校区
切换校区
集团
深圳
全部课程
软件开发
Java
Java高级软件工程师
Android
Android高级软件工程师
UI设计
UI高级设计师
HTML5
HTML5高级前端工程师
大数据
大数据高级软件工程师
华为认证
HCNA
R&S
/
Security
/
Storage
/
Big-Data
/
Cloud
/
DC
/
UC
/
VC
/
WLAN
CC
/
Transmission
HCNP
R&S
/
Security
/
Storage
/
Big-Data
/
Cloud
/
DC
/
UC
/
VC
/
WLAN
/
CC
/
Transmission
HCIE
R&S
/
Security
/
Storage
/
Big-Data
/
Cloud
/
DC
/
UC
/
VC
/
WlAN
/
CC
/
Transmission
思科认证
CCNA
R&S
/
Security
/
SP
/
DC
/
Collaboration
/
Wireless
/
Cloud
CCNP
R&S
/
Security
/
SP
/
DC
/
Collaboration
/
Wireless
/
Cloud
CCIE
R&S
/
Security
/
SP
/
DC
/
Collaboration
/
Wireless
微软认证
MTA
IT Fundamentals
/
Database Fundamentals
/
Development Fundamentals
MCSA
Windows Server(服务器)
/
SQL Server(数据库)
MCSE
Windows Server(服务器)
/
SQL Server(数据库)
数据认证
Oracle(甲骨文)
OCA甲骨文认证专员
OCP甲骨文认证专家
OCM甲骨文认证大师
MySQL
MySQL技能班
MySQL精英强化班
红帽认证
RHCSA
红帽认证系统管理员
RHCE
红帽认证工程师
RHCA
红帽认证云计算工程师
OpenStack
OpenStack认证工程师
RHCVA
红帽认证虚拟化工程师
RHCSS
红帽认证安全工程师
Cloudera
Apache Hadoop管理员
Apache HBase
Spark及Hadoop开发员
数据分析师:Pig、Hive和Impala
Cloudera检索培训
Spark和Hadoop上的数据科学
其他课程
VMware
Python
CompTIA
ITIL
CISSP
AIX
F5
Citrix
Bigdata
首页
学习天地
师资力量
学员活动
新闻资讯
关于我们
微信
电话
复制成功
微信号:
togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信
news
新闻资讯
企业新闻
行业新闻
行业新闻
HOME
>
新闻资讯
>
行业新闻
>
弹性通信网络安全防护系统架构
发布时间:
2022-11-16
遵循人机物互联弹性通信网络体系架构的参考模型,
弹性通信网络安全防护系统架构
参考网络本身三层架构进行设计,如图1所示,分别从基础设施层、操作系统层和服务层三层进行防护。
服务层包括多种安全/开发应用和各类安全服务,用户在安全/开发应用中,通过调用集成接口来构建自定义安全功能。安全服务集是提供给用户的已有安全服务模板,用户可提交安全需求,由模板自动调用底层安全资源,实现安全功能。同时,服务层也能够支持弹性通信网络提供动态安全策略制定与安全资源管理能力,包括安全防护策略、流调度策略和安全功能组合策略,支持根据用户需求实现防护策略的动态生成和安全资源的联动管理。
操作系统层是系统的核心,通过北向安全接口接收服务层的安全防护策略;解析安全策略,并根据策略调用动态安全服务组合或已有的安全防护资源;分配和调度安全资源实现元安全功能及各类安全资源的动态编排生成安全服务,满足用户的安全需求;此外,操作系统层还为管理人员提供各种安全视图。安全控制器是操作系统层的关键组成部分,接收服务层下发的安全策略,并完成防护资源需求分析与策略冲突检测,进行元安全功能组合及安全服务链构建。
图1 弹性通信网络安全防护体系架构
基础设施层包含多种安全硬件与安全软件,如防火墙、IDS等,通过安全设备适配器对网络安全设备的虚拟化及元安全功能抽象,为操作系统层提供虚拟安全资源池、分类器、SFF以及安全设备适配器,对各类安全资源进行统一封装。安全设备适配器主要包含资源提供接口、设备状态监测、安全功能虚拟化、SDCP协议等子功能模块。
基础设施层的安全设备适配器的主要功能是完成安全设备的虚拟化,为操作系统层提供统一的操作接口和不同的安全功能实例。控制器中的安全功能清单将这些安全功能实例状态存储下来,以便安全资源编排器根据组合服务来调度这些资源层的安全功能实例。向南可利用SDCP协议(安全设备控制协议)调度控制基础设施层的安全设备。
分享到:
QQ空间
新浪微博
腾讯微博
人人网
微信
更多
上一篇:
弹性通信网络安全面的功能组成
下一篇:
链路状态感知实现
热点新闻
1.华为ict技术是指什么
2.红帽认证rhce需要报培训班吗?
3.华为认证有哪些作用?
4..db文件用什么打开
5.广州java培训学费是多少?
<
联系电话:18922156670
在线咨询
在线咨询
×
您好,请问有什么可以帮您?我们将竭诚提供最优质服务!
QQ咨询
下次再说