广州总校区切换校区
图片
news

新闻资讯

弹性通信网络安全防护系统架构

发布时间: 2022-11-16

遵循人机物互联弹性通信网络体系架构的参考模型,弹性通信网络安全防护系统架构参考网络本身三层架构进行设计,如图1所示,分别从基础设施层、操作系统层和服务层三层进行防护。

服务层包括多种安全/开发应用和各类安全服务,用户在安全/开发应用中,通过调用集成接口来构建自定义安全功能。安全服务集是提供给用户的已有安全服务模板,用户可提交安全需求,由模板自动调用底层安全资源,实现安全功能。同时,服务层也能够支持弹性通信网络提供动态安全策略制定与安全资源管理能力,包括安全防护策略、流调度策略和安全功能组合策略,支持根据用户需求实现防护策略的动态生成和安全资源的联动管理。

操作系统层是系统的核心,通过北向安全接口接收服务层的安全防护策略;解析安全策略,并根据策略调用动态安全服务组合或已有的安全防护资源;分配和调度安全资源实现元安全功能及各类安全资源的动态编排生成安全服务,满足用户的安全需求;此外,操作系统层还为管理人员提供各种安全视图。安全控制器是操作系统层的关键组成部分,接收服务层下发的安全策略,并完成防护资源需求分析与策略冲突检测,进行元安全功能组合及安全服务链构建。


图1 弹性通信网络安全防护体系架构

基础设施层包含多种安全硬件与安全软件,如防火墙、IDS等,通过安全设备适配器对网络安全设备的虚拟化及元安全功能抽象,为操作系统层提供虚拟安全资源池、分类器、SFF以及安全设备适配器,对各类安全资源进行统一封装。安全设备适配器主要包含资源提供接口、设备状态监测、安全功能虚拟化、SDCP协议等子功能模块。

基础设施层的安全设备适配器的主要功能是完成安全设备的虚拟化,为操作系统层提供统一的操作接口和不同的安全功能实例。控制器中的安全功能清单将这些安全功能实例状态存储下来,以便安全资源编排器根据组合服务来调度这些资源层的安全功能实例。向南可利用SDCP协议(安全设备控制协议)调度控制基础设施层的安全设备。

上一篇: 弹性通信网络安全面的功能组成

下一篇: 链路状态感知实现

<
在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!