X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
SDN應用層主要提供的安全功能如下:
認證:應用程序對SDN控制器進行身份認證,以確保SDN控制器是真實的而不是一個偽造的惡意控制器。常用的身份驗證機制包括但不限于基于預共享密鑰的身份認證機制、基于證書的身份認證機制。
數據保密性:應用程序應具備數據加密功能,并在必要時對通過北向接口向控制器下發的網絡策略(包括安全策略和QoS策略)進行加密,以防止攻擊者竊聽。
數據完整性:應用程序在利用北向接口向控制器傳輸網絡策略(包括安全策略和QoS策略)時,應對該網絡策略進行完整性保護,以防止被篡改。常用的數據完整性保護技術包括但不限于散列值、MAC、HMAC和數字簽名。
密鑰/證書管理:密鑰/證書管理中的密鑰管理同ITU-T X.800中所定義的一致,證書管理同IETF RFC 4210(基于公鑰的安全傳輸協議)中所定義的一致。
應用程序保護:SDN應用層應部署相關攻擊的檢測工具(如入侵檢測系統、防火墻),用來保證應用程序的安全、穩定運行。攻擊檢測工具可采用基于異常行為和基于數字簽名兩種方式,基于異常行為的檢測工具適用于簡單應用程序的安全防護,而基于數字簽名的工具適用于復雜應用程序的安全防護。
安全管理:安全管理是指對系統平臺、資源的訪問控制,避免非授權使用或修改相關安全策略。安全管理可以對用戶進行審計、控制錯誤密碼嘗試次數、最小化系統平臺需要的配置、強制執行操作系統的安全策略。安全管理還可以對網絡中的各類信息數據進行整合分析,用來支撐相應攻擊檢測等功能。
