遵循人機(jī)物互聯(lián)彈性通信網(wǎng)絡(luò)體系架構(gòu)的參考模型�����,彈性通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)架構(gòu)參考網(wǎng)絡(luò)本身三層架構(gòu)進(jìn)行設(shè)計(jì)�����,如圖1所示�����,分別從基礎(chǔ)設(shè)施層�����、操作系統(tǒng)層和服務(wù)層三層進(jìn)行防護(hù)�����。
服務(wù)層包括多種安全/開(kāi)發(fā)應(yīng)用和各類(lèi)安全服務(wù)�����,用戶在安全/開(kāi)發(fā)應(yīng)用中�����,通過(guò)調(diào)用集成接口來(lái)構(gòu)建自定義安全功能�����。安全服務(wù)集是提供給用戶的已有安全服務(wù)模板�����,用戶可提交安全需求�����,由模板自動(dòng)調(diào)用底層安全資源�����,實(shí)現(xiàn)安全功能�����。同時(shí),服務(wù)層也能夠支持彈性通信網(wǎng)絡(luò)提供動(dòng)態(tài)安全策略制定與安全資源管理能力�����,包括安全防護(hù)策略�����、流調(diào)度策略和安全功能組合策略�����,支持根據(jù)用戶需求實(shí)現(xiàn)防護(hù)策略的動(dòng)態(tài)生成和安全資源的聯(lián)動(dòng)管理�����。
操作系統(tǒng)層是系統(tǒng)的核心�����,通過(guò)北向安全接口接收服務(wù)層的安全防護(hù)策略�����;解析安全策略�����,并根據(jù)策略調(diào)用動(dòng)態(tài)安全服務(wù)組合或已有的安全防護(hù)資源�����;分配和調(diào)度安全資源實(shí)現(xiàn)元安全功能及各類(lèi)安全資源的動(dòng)態(tài)編排生成安全服務(wù)�����,滿足用戶的安全需求�����;此外�����,操作系統(tǒng)層還為管理人員提供各種安全視圖�����。安全控制器是操作系統(tǒng)層的關(guān)鍵組成部分�����,接收服務(wù)層下發(fā)的安全策略,并完成防護(hù)資源需求分析與策略沖突檢測(cè)�����,進(jìn)行元安全功能組合及安全服務(wù)鏈構(gòu)建�����。
圖1 彈性通信網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)
基礎(chǔ)設(shè)施層包含多種安全硬件與安全軟件�����,如防火墻�����、IDS等�����,通過(guò)安全設(shè)備適配器對(duì)網(wǎng)絡(luò)安全設(shè)備的虛擬化及元安全功能抽象�����,為操作系統(tǒng)層提供虛擬安全資源池�����、分類(lèi)器�����、SFF以及安全設(shè)備適配器�����,對(duì)各類(lèi)安全資源進(jìn)行統(tǒng)一封裝�����。安全設(shè)備適配器主要包含資源提供接口�����、設(shè)備狀態(tài)監(jiān)測(cè)�����、安全功能虛擬化�����、SDCP協(xié)議等子功能模塊。
基礎(chǔ)設(shè)施層的安全設(shè)備適配器的主要功能是完成安全設(shè)備的虛擬化�����,為操作系統(tǒng)層提供統(tǒng)一的操作接口和不同的安全功能實(shí)例�����?����?刂破髦械陌踩δ芮鍐螌⑦@些安全功能實(shí)例狀態(tài)存儲(chǔ)下來(lái)�����,以便安全資源編排器根據(jù)組合服務(wù)來(lái)調(diào)度這些資源層的安全功能實(shí)例�����。向南可利用SDCP協(xié)議(安全設(shè)備控制協(xié)議)調(diào)度控制基礎(chǔ)設(shè)施層的安全設(shè)備�����。
騰科IT教育
