基于SDN互联网出口安全资源池的建设与研究被引量：1

Construction and research of internet exit security resource pool based on SDN

在线阅读下载PDF

导出

摘要 [目的/意义]在企业业务应用推进数字化转型过程中,来自网络安全的挑战日趋严峻,为守住企业网络的第一道安全防线,基于软件定义网络(Software Defined Network,SDN)架构技术,提出大型企业互联网出口安全资源池解决方案.[方法/过程]基于对流量进行动态编排设计,使不同业务流量流经预定义设备,提升安全防护效能、池化管理对安全设备的统一调配,实现安全策略的自动化控制和精准安全防护.[结果/结论]互联网出口安全资源池解决方案,解决了传统网络安全架构的不足,满足了企业各类业务日益增长的网络安全需求,应用价值较高. [Purpose/Significance]In the process of promoting the digital transformation of enterprise business applications,the challenges from Network security are becoming more and more severe.In order to defend the first line of defense of enterprise Network,this paper proposes a solution for the security resource pooling of large enterprise Internet export based on Software Defined Network(SDN)architecture technology.[Results/Conclusion]Based on the dynamic orchestration and design of traffic,different business traffic flows through predefined devices to improve security protection efficiency;Pooling management implements unified deployment of security devices to realize automatic control of security policies and precise security protection.[Results/Conclusion]Based on the actual application results of enterprise Internet egress,the Internet egress security resource pool solution solves the shortcomings of traditional security architectures,meets the growing network security requirements of various enterprises,and has high application value.

作者曹然蔡佳明潘萌陈光 Cao Ran;Cai Jiaming;Pan Meng;Chen Guang(Kunlun Digital Technology Co.,Ltd.,Beijing 102200;Petrochina International Iraq FZE(West Quran),Bei jing 100034)

机构地区昆仑数智科技有限责任公司中油国际(伊拉克)西古尔纳公司(WC)

出处《网络空间安全》 2022年第5期59-63,共5页 Cyberspace Security

关键词软件定义网络架构网络安全业务链安全资源池网络服务报头 SDN architecture network security service chain security resource pool network service header

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介曹然(1985-),男,汉族,河北石家庄人,北京信息工程学院,本科,昆仑数智科技有限责任公司,工程师,主要研究方向和关注领域:网络安全;蔡佳明(1977-),男,汉族,江苏盐城人,中国石油大学(华东),本科,中油国际(伊拉克)西古尔纳公司,工程师,主要研究方向和关注领域:计算机技术与应用;潘萌(1985-),女,汉族,河北保定人,唐山学院,本科,昆仑数智科技有限责任公司,工程师,主要研究方向和关注领域:网络安全;陈光(1987-),男,汉族,河北保定人,北京邮电大学,本科,昆仑数智科技有限责任公司,工程师,主要研究方向和关注领域:网络安全。

引文网络
相关文献

参考文献5

1张奇.基于SDN/NFV的安全服务链自动编排部署框架[J].计算机系统应用,2018,27(3):198-204. 被引量：9
2于洋,王之梁,毕军,施新刚,尹霞.软件定义网络中北向接口语言综述[J].软件学报,2016,27(4):993-1008. 被引量：24
3王蒙蒙,刘建伟,陈杰,毛剑,毛可飞.软件定义网络:安全模型、机制及研究进展[J].软件学报,2016,27(4):969-992. 被引量：92
4王鹃,王江,焦虹阳,王勇,陈诗雅,刘世辉,胡宏新.一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法[J].计算机学报,2015,38(4):872-883. 被引量：34
5左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(5):1078-1097. 被引量：425

二级参考文献120

1Mckeown N, Anderson T, Balakrishnan H, Parulkar G, Peterson L, Rexford J, Shenker S, Turner J. OpenFlow: Enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 2008,38(2):69-74. [doi: 10.1145/1355734. 1355746].
2Elliott C. GENI: Opening up new classes of experiments in global networking. IEEE Internet Computing, 2010,14(1):39-42.
3Gavras A, Karila A, Fdida S, May M, Potts M. Future Internet research and experimentation: The FIRE initiative. ACM SIGCOMM Computer Communication Review, 2007,37(3):89-92. [doi: 10.114511273445.1273460].
4JGN2plus. 2012. http://www.jgn.nict.go.jp/english/index.html.
5SOFIA. 2012. http://fi.ict.ac.cn/research/sofia_overview.htm.
6Yang L, Dantu R, Anderson T, Gopal R. Forwarding and Control Element Separation (ForCES) Framework. RFC 3746, 2004. http://tools.ietf.org/html/rfc3746.
7Greenberg A, Hjalmtysson G, Maltz DA, Myers A, Rexford J, Xie G, Yan H, Zhan J, Zhang H. A clean slate 4D approach to network control and management. ACM SIGCOMM Computer Communication Review, 2005,35(5):41-54. [doi: 10.1145/1096536. 1096541].
8Caesar M, Caldwell D, Feamster N, Rexford J, Shaikh A, Merwe J. Design and implementation of a routing control platform. In: Proc. of the 2rd USENIX Symp. on Networked Systems Design and Implementation (NSDI). Boston: USENIX Association, 2005. 15-28.
9Casado M, Garfinkel T, Akella A, Freedman MJ, Boneh D, Mckeown N, Shenker S. SANE: A protection architecture for enterprise networks. In: Proc. of the 15th Conf. on USENIX Security Symp. Vancouver: USENIX Association, 2006. 137-151.
10Casado M, Freedman MJ, Pettit J, Luo J, Mckeown N, Shenker S. Ethane: Taking control of the enterprise. In: Proc. of the SIGCOMM 2007. Kyoto: ACM Press, 2007. 1-12. [doi: 10.1145/1282380.1282382].

共引文献545

1孙涛,蔡江涛,郭政杰,张俊星.SDN环境下基于动态阈值的DDoS攻击检测方法研究[J].内蒙古大学学报（自然科学版）,2022,53(1):98-104. 被引量：8
2常春雷,马军,杨大伟,李凯.基于SDN网络架构的故障检测和数据恢复[J].中国科技纵横,2018,0(9):18-19.
3尹秀兰.新型网络架构软件定义网络SDN技术初探[J].科技创新导报,2019,16(12):158-159. 被引量：2
4赵昱东.地下矿用柴油和电动汽车的进展[J].江西有色金属,2000,14(1):7-10.
5王信龙.SDN和NFV标准进展[J].现代电信科技,2013,43(5):49-55. 被引量：5
6裘晓峰,赵粮,高腾.VSA和SDS:两种SDN网络安全架构的研究[J].小型微型计算机系统,2013,34(10):2298-2303. 被引量：15
7吴许俊,王永利.基于POX的软件定义网络的研究与实践[J].计算机测量与控制,2013,21(12):3414-3417. 被引量：9
8李纪舟,何恩.软件定义网络技术及发展趋势综述[J].通信技术,2014,47(2):123-127. 被引量：31
9罗艳碧.软定义网络的主要技术及发展前景[J].中国新通信,2014,16(4):94-96.
10李向文,吉萌,曹敏,戴锦友.基于资源复用的Openflow流表存储优化方案[J].光通信研究,2014(2):8-11. 被引量：6

同被引文献8

1郜春海,刘波,简锐锋,郭辉.新一代城轨信息化体系中ATS系统发展[J].都市快轨交通,2018,31(4):77-81. 被引量：13
2谷晓剑,何恐,冯超,杨长茂,尤扬.云安全解决方案[J].信息技术与标准化,2018(9):26-28. 被引量：2
3骆铸.云资源池安全技术探讨[J].通讯世界,2018,25(2):47-48. 被引量：5
4赵永安,陈熠,李岩.私有云环境下安全防护方法研究和实践[J].信息通信,2019,0(9):154-156. 被引量：3
5无.中国城市轨道交通智慧城轨发展纲要[J].城市轨道交通,2020,0(4):8-23. 被引量：105
6宣晶,邓微微,高伟.云计算背景下的城市轨道交通网络安全问题浅析[J].运输经理世界,2020(1):100-101. 被引量：2
7谢正媛,刘霞,李雅卓.城轨云平台网络安全方案浅析[J].网络安全技术与应用,2020(11):124-126. 被引量：5
8马剑光,甘小强,陈诚.一种资源池+SDN引流的安全云专线技术[J].数字通信世界,2022(10):45-47. 被引量：2

引证文献1

1王伟,牛昌平,张超,赵媛媛,罗铭,王璐.面向城轨云的安全资源池设计方案与实践[J].铁路技术创新,2023(3):177-182. 被引量：2

二级引证文献2

1杨轶杰,许翔,谢涛,马俊杰.铁路供电信息系统安全资源池研究[J].铁路计算机应用,2023,32(11):73-76.
2陈苏,赵晟.城市轨道交通云计算平台组网方案研究[J].铁路通信信号工程技术,2024,21(12):89-96.

1李丹.全业务链视角下图书出版与短视频融合发展路径[J].星河影视,2024(16):0127-0129.
2卢红.数字化改革背景下“浙学通”赋能社区教育场景智治与应用推进[J].品位·经典,2024(16):84-86. 被引量：2
3无.以改革破局靠实干出彩[J].山东人力资源和社会保障,2024(12):25-26.
4陈元科,邓启志,邓觅,刘燕,代瑞,付联.人工智能在天然气业务链中的应用探索与实践[J].现代信息科技,2025,9(2):110-114.
5文晓.推动TSN在工控场景应用[J].自动化博览,2024,41(11):26-27.
6杨志华.区块链技术及其在智慧物流中应用研究[J].物流科技,2025,48(3):73-76. 被引量：1
7李春友,吴劲梅.“四链”场景下能源企业数字化审计平台构建与应用--基于区块链技术视角[J].会计之友,2025(4):118-124. 被引量：1
8张鸥,田磊,辜穗,姜月,任丽梅,杨越.数据要素赋能能源产业发展作用机理研究[J].中国能源,2024,46(9):64-72.
9范广君,朱继建.新型蜜罐技术在大型企业网络中的安全应用与研究[J].网络空间安全,2021,12(4):82-87. 被引量：1
10蔡佳.基于企业承包商全生命周期管理研究[J].中文科技期刊数据库（全文版）经济管理,2025(1):041-044.

网络空间安全

2022年第5期

浏览历史

内容加载中请稍等...

基于SDN互联网出口安全资源池的建设与研究被引量：1

参考文献5

二级参考文献120

共引文献545

同被引文献8

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于SDN互联网出口安全资源池的建设与研究 被引量：1

参考文献5

二级参考文献120

共引文献545

同被引文献8

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于SDN互联网出口安全资源池的建设与研究被引量：1