SDN网络如何考虑南北向和东西向的安全控制?

4回答

崔增顺崔增顺  系统运维工程师 , 民生银行
garryjointping192168101wuwenpin等赞同了此回答
sdn中由于引入了租户的概念,因此东西向流量都是租户之间的流量,南北向流量是云平台和非云平台之间的流量。这两种流量都可以使用防火墙进行控制,在硬件underlay的架构下,每一个租户可以由一个或者多个vrf组成的,每个vrf之间是默认隔离的,vrf的互通是由防火墙的策略控制。...显示全部

sdn中由于引入了租户的概念,因此东西向流量都是租户之间的流量,南北向流量是云平台和非云平台之间的流量。
这两种流量都可以使用防火墙进行控制,在硬件underlay的架构下,每一个租户可以由一个或者多个vrf组成的,每个vrf之间是默认隔离的,vrf的互通是由防火墙的策略控制。

收起
 2018-03-13
浏览3966
赵海赵海  技术经理 , 大连
liumz811赞同了此回答
安全策略动态化,实现硬设备向软模块的转化。但是目前成熟可用的产品或者方案并不是非常多。显示全部

安全策略动态化,实现硬设备向软模块的转化。但是目前成熟可用的产品或者方案并不是非常多。

收起
 2018-03-13
浏览3904
GaryyGaryy  系统工程师 , 某保险
南北向:高端防火墙两台使用IRF技术部署在border外,与border使用万兆光口互联,作为南北向访问流量的安全资源池LB负载均衡使用HA技术旁挂在border上,与border使用万兆光口互联,作为南北向访问流量的负载均衡资源池 东西向:通过控制器将东西向防火墙安全纳管后,向防火墙提供虚拟安...显示全部

南北向:
高端防火墙两台使用IRF技术部署在border外,与border使用万兆光口互联,作为南北向访问流量的安全资源池
LB负载均衡使用HA技术旁挂在border上,与border使用万兆光口互联,作为南北向访问流量的负载均衡资源池

东西向:
通过控制器将东西向防火墙安全纳管后,向防火墙提供虚拟安全服务节点,向网络设备下发流表,将业务流量一开始就严格按照控制器的编排顺序经过这组抽象业务功能节点,完成对应业务功能的处理,实现东西向安全访问先将流量引入到F5030,经过安全策略之后再将流量引出到目的地址。

收起
 2018-03-13
浏览3720
邓毓邓毓  系统工程师 , 江西农信
南北向的安全控制和传统方式一样,通过防火墙控制访问策略,而东西向就需要在主机内部搭建基于软件的防火墙,X86目前已经有了解决方案,比如OVS的IPTABLES、ROUTERS、FIREWALL或者网络安全厂商的软FIREWALL,但POWER目前东西向网络安全解决方案依旧难以看到。...显示全部

南北向的安全控制和传统方式一样,通过防火墙控制访问策略,而东西向就需要在主机内部搭建基于软件的防火墙,X86目前已经有了解决方案,比如OVS的IPTABLES、ROUTERS、FIREWALL或者网络安全厂商的软FIREWALL,但POWER目前东西向网络安全解决方案依旧难以看到。

收起
 2018-03-13
浏览4367

提问者

Garyy系统工程师, 某保险

问题状态

  • 发布时间:2018-03-13
  • 关注会员:4 人
  • 问题浏览:7270
  • 最近回答:2018-03-13
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30