《软件定义安全》之七:SDN安全案例

最新推荐文章于 2025-05-14 10:57:46 发布
最新推荐文章于 2025-05-14 10:57:46 发布
阅读量1.5k 收藏 13
点赞数 36
CC 4.0 BY-SA版权
分类专栏: 网络学习及实战 文章标签: 安全 SDN network 软件定义安全 SDS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuxiaobing1234/article/details/139613536

第7章 SDN安全案例

1.DDoS缓解

1.1 Radware DefenseFlow/Defense4All

Radware在开源的SDN控制器平台OpenDaylight(ODL)上集成了一套抗DDoS的模块和应用,称为Defense4ALL。其架构如下图,主要有两部分:控制器中的安全扩展,包括接收到流信息后的统计服务、做清洗的流量重定向服务等;独立的北向安全应用,包括异常检测引擎、流量清洗管理器等。

在这里插入图片描述

Defense4ALL的工作原理是,首先ODL控制器从全局的网络设备中获得OpenFlow流信息,统计服务做大致的统计后,通知安全应用的异常检测引擎。当引擎发现当前的流量存在DDoS攻击时,会通过管理器下发流量牵引指令,指令在重定向服务中被计算出若干OpenFlow Flow_Mod流命令,并下发到从源网络设备到DDoS缓解中心的目的网络设备间的路径上的所有网络设备,形成一条重定向路径。当恶意流量在DDoS缓解中心被清洗完后,正常转发到目的地。
当异常检测引擎发现当前的网络流量正常后,会通过管理器撤销重定向指令,此时流量直接被转发到目的地。
它还加入了L4~L7的检测,支持抗APT攻击。当检测到DDoS或APT攻击时,可直接在网络设备上进行阻断,或重定向到专有的安全设备进行进一步的处理。

1.2 Brocade DDoS实时分析和缓解

Brocade公司提出的实时DDoS缓解的SDN分析方案(Real-time SDN Analytics for DDoS Mitigation),架构如下图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
35、软件定义网络与云计算:构建现代计算环境的安全基石
rr23456的博客
06-14 15
本文探讨了软件定义网络SDN)与云计算的基本概念、工作原理及其结合在现代计算环境中的应用。通过网络虚拟化、流量管理和安全防护等功能,SDN显著提升了云计算平台的性能和安全性,并在数据中心网络优化、WAN优化及网络安全等方面提供了创新解决方案。同时,文章分析了实践中的挑战及应对策略,强调了标准化接口、培训支持和冗余设计的重要性。
H3C SDN典型经验案例集汇总.rar
09-04
目录: 01 SDN环境下,对Sping进行流量统计 02 SDN下手动创建浮动IP和CloudOS公网IP地址冲突解决方案 03 ADDC方案SDN控制器在虚拟路由器 04 云平台没有配置防火墙下行网络地址池导致SDN控制器创建网关资源失败问题 05 H3C SDN网络overlay组网Oracle 11g RAC集群业务无法正常运行经验案例 06 SDN集中控制模式网络Overlay组网网关上做静态路由负载均衡失败处理经验案例 07 SDN网络VCFC强控方案下S9800部分流量三层转发不通问题分析 08 SDN网络VCFC强控方案下由于S6800 ACL资源不足导致虚机不能上线案例分析 09 某局点VCFC控制器扫描到Apache Tomcat文件包含漏洞(CVE-2020-1938)的经验案例 10 ADDC5.3方案中控制器对应下发的组播配置 11 SDN网络VCFC强控方案下控制器创建VFW导致虚机访问网关S12508F-AF不通案例分析 12 某局点adcampus 5.0方案下东西向流量不通的经验案例 13 ADDC5.0 Underlay自动化失败问题的经验案例 14 某局点VXLAN组网流量突增问题 15 云网融合环境中通过配置跨虚拟路由器互通实现不同租户之间的业务互通 16 知 H3C ADDC强控网络overlay组网环境微软故障转移集群业务无法正常运行经验案例 17 分布式网关DHCP Relay方案 18 H3C VCFC 第三方防火墙方案,流量不通问题的经验案例 19 H3C VCF控制器IPS AV功能配合服务链典型配置 20 H3C VCF控制器集群典型配置(单网卡、双网卡) 21 VCF控制器安装在虚拟机环境上资源扩展操作典型配置 22 VCFC配置SYSLOG服务器监控Openflow的Packet-In限速告警典型配置举例 23 命令行配置EVPN VxLAN的典型配置案例 24 Overlay网络中IPGW上vxlan forwarding 命令使用经验案例
聚焦传统网络,学习SDN基础和案例
weixin_34132768的博客
12-11 694
一、网络基础 1、网络组成三要素 【网线+网卡+协议栈】三要素,是组成“最小网络单元”的基础,缺一不可. 网线提供物理介质,承载比特流/电信号(类似电话线承载语音流/模拟信号) 网卡进行数据处理,例如将电脑磁盘的数据/字节转换为网线上的电流/比特,将比特流转换为数据 协议栈作为沟通语言,实现通信过程中的数据解析、地址寻址、流控制等 2、网络通信三要素 【IP地址+端口号+传输协议】三要素,是网...
SDN网络安全模型(非常详细)从零基础到精通,收藏这篇就够了!_sdn安全
最新发布
喜欢Python编程的程序员柚柚呀
05-14 640
流量分类很重要,但更重要的是根据实际情况选择合适的安全策略。
SDN精华问答 | 使用SDN的一个例子
优快云云计算
06-04 1701
SDN火热了好一阵子,无论运营商、政府企业、投资机构,一段时间,不知道SDN、不能甩几个SDN相关的名词术语,似乎都落后于时代了。今天,就来看看关于SDN的精华问答吧。1...
网络系列--SDN安全
Cheney ' blog
05-02 2132
本文分析了当前SDN安全相关的研究论文,综合各类观点总结出本篇文章 文章目录一:网络空间安全概述1.1:网络空间1.2:网络空间安全1.3:网络空间安全形势二:SDN概述2.1:简介2.2:技术优势2.3:发展现状三:SDN安全问题3.1:SDN安全模型与传统网络安全模型对比3.2:OpenFlow协议安全性3.3:SDN各层/接口面临的安全问题四:SDN安全机制4.1:解决方案:4.1.1 SDN安全控制器的设计与开发4.1.2 可组合安全模块库的开发和部署4.1.3 控制器DoS/DDoS攻击防御4.
SDN 网络攻击实验、网络安全学习、SDN 安全讨论——参考链接
m_iNoError的博客
04-22 968
参考链接: 基于SDN的DDoS攻击检测与防御:https://zhuanlan.zhihu.com/p/270995073(MIninet,SDN 在控制 DDoS 攻击中的作用,下发流表 drop 恶意流量) 请问一下各位网络大佬,学习SDN技术需要什么能力?:https://www.zhihu.com/question/431158823/answer/1585885850(VXLAN基础和EVPN基础) 基于模拟实验理解SDN与传统路由交换网络的关系:https://blog.csdn.net
软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1643
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
软件定义网络:基于OPENFLOW的SDN技术揭秘(高清带书签)
08-19
"软件定义网络:基于OPENFLOW的SDN技术揭秘"这本书可能涵盖了OpenFlow的版本发展、交换机的OpenFlow实现、OpenFlow协议的详细解析、控制器平台的选择与开发、SDN的实战案例等内容。此外,书中可能还会介绍一些流行的...
软件定义网络应用】:SDN在现代网络架构中的关键角色
软件定义网络SDN)是一种创新的网络架构,旨在通过将控制层从数据传输层中分离来简化网络管理并增强网络功能的可编程性。本文系统地探讨了SDN的技术架构和原理,重点分析了控制器、南向接口、数据平面和转发设备的...
ONF开源白皮书:SDN解决方案案例——校园SDN
江州月
05-08 1527
有幸参与SDNLAB译者计划,这是我翻译的第一篇文章,译自《ONF开源白皮书》的SDN解决方案案例部分。
利用SDN应对网络安全威胁
10-17
目前,各行各业的企业正在积极修复Heartbleed漏洞,而管理员正在寻找新的方法来防范威胁。针对网络安全问题,软件定义网络(SDN)或许能够提供解决方案,不过SDN虽然有很多优势,但它并不是万能的。
SDN产品和案例介绍
07-07
SDN厂商(盛科)产品介绍及案例介绍,里面介绍了一些技术细节,有助于大家理解SDN技术,值得一看!!!
浅析SDN安全需求和安全实现
01-19
首先对SDN网络安全相关的架构(如SANE、Ethane)进行了调研;其次,分析了SDN安全需求和安全应用的现状,包括应用层和控制层之间、控制层和转发平面之间的安全需求研究现状以及在SDN上实现安全应用的现状;最后,探讨了SDN应用的认证、授权的解决方案,并对策略冲突消解、网络安全应用实现的现状进行了总结。
SDN架构及安全性研究
10-29
本文首先分析了SDN架构的产生背景,阐述了SDN网络技术架构原理及目前的发展现状:随后对SDN架构中的安全特点、安全威胁进行了分析;最后,提出了一种SDN架构下的安全技术框架.从威胁分析、防御规则、防御方法3个方面对SDN中的安全问题提出了建议。
SDN网络资料
04-13
软件定义网络(Software Defined NetworkSDN)是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。总结SDN
sdn的用处_全球成功SDN案例剖析 给企业带来的好处
weixin_39913141的博客
12-21 502
【IT168 资讯】从互联网企业到电信交换,软件定义网络(SDN)开始出现在数据中心,并带来了一个新名词—软件定义互联网交换。软件定义网络(SDN)是最新技术流行语之一,SDN可以向各种规模的网络引入更大的可编程性。尽管SDN还“相对年轻”,数据中心和其他网络运营商已经推出了广泛的应用;这包括使用SDN来支持增加的网络灵活性、可扩展性和创新。到目前为止,最丰富的SDN部署之一是谷歌公司的部署,该公...
案例分析:谷歌如何应用SDN技术
07-09 629
ZDNET网络频道 08月07日 综合消息:Google使用Openflow技术来部署自己的数据中心网络的传说由来以及,但是一直没机会看到资料介绍相关的情况,今天终于看到了一个 google的PPT文档,介绍它的部署情况,不算太详细,但已经足以透露不少信息了。 闲来无事,分析一下,这个文档透露了以下信息: 1.Google的Openflow目前看起来仅仅用于WAN网络,包括面向Inte
OpenDaylight峰会SDN进步案例演变
SDNLAB的专栏
08-03 767
传统网络现今已经不能满足越来越大的用户需求,传统网络需要进行基础性的重构和改变,而这些改变正通过软件定义网络SDN)的驱动发生着。 OpenDaylight(ODL)是一个在现代多样化厂商网络中支持高可用性、模块化、可扩展、可伸缩、弹性良好的多协议SDN部署控制器架构。虽然SDN还处在发展初期而且进化演变速度不是很快,但是OpenDaylight的执行董事Neela Jacques
探索SDN软件定义网络的革命
软件定义网络(Software Defined NetworkSDN)是一种新兴的网络架构理念,它将网络控制平面与转发平面分离,使得网络设备的控制功能可以由软件进行集中管理和配置。这一创新思想旨在提高网络灵活性、可编程性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-风中叮铃-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值