软件定义网络（ SDN ）已成为当前的热议话题。

    从一方面而言，SDN带来的益处显而易见：其不必触及每个交换机和路由器， OpenFlow通过将网络设备控制面与数据面分离开来，便可实现网络流量的灵活控制。这样一来，客户可以在理论上使用任何启用OpenFlow的硬件，这意味着企业不再需要从同一供应商那里购买所有的网络设备。

    “但要知道，在你选择SDN之前 ，要意识到可能会存在一些安全隐患”。来自Check Point的业内资深研究员Robert Hinden在前不久召开的RSA大会上如是说道。

    Hinden指出，当企业将网络在建立在一个服务器上进行集中控制时，如果一旦该服务器被攻击、或是黑客掌控了SDN控制器，那么会发生什么？

    从理论上讲，黑客可以绕过防火墙中，在网络中插入恶意软件，在运行中发动攻击或发送流量破坏节点。

    同样，当停机或发生网络错误时又会发生什么情况？“目前，尚不清楚SDN控制器如何处理网络中断，或许需要重新调整流量。”Hinden说道。

    在另一方面，当谈及SDN和安全性时，Hinden也看到积极的一面。Hinden表示，控制器可以推动网络上所有的路由器和交换机的安全策略，将SDN所有流量建立在一个统一的安全状态上。

    例如，如果某一台主机遭到攻击破坏，控制器可以轻松地将该主机与网络的其余部分隔离开来。

    虽然SDN目前尚处于早期推广阶段，但 Hinden建议，网络团队和安全团队从一开始就要相互合作，因为在SDN的世界里， “所有网络的工作人员都将要为安全负责”。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。