博客

保护下一代移动网络

F5 缩略图
F5
2016 年 2 月 23 日发布

随着 2016 年世界移动通信大会的举行,我们比以往任何时候都更加清楚,移动通信行业正在展望未来。 整个展会充满活力,每个人都在关注未来的 5G 互联世界,新设备、新应用和新服务将超出我们的集体想象......今年的主题是“移动就是一切”,这并不奇怪。

展会上肯定引起广泛关注的一个话题就是安全性。 这并不奇怪,因为它对用户和服务提供商都有影响;而且随着行业的爆炸式增长和变化,安全威胁也将随之发展。 思科的视觉网络指数 (VNI) 报告1预测 2014 年至 2019 年间IP 流量将增长两倍,报告称,这意味着“需要增强的安全性和智能化”来处理连接到网络的所有新设备。

不仅仅是设备:随着网络本身的重新架构,新的威胁也会出现。 随着新网络的出现、发展和扩大,服务提供商也必须扩展其安全架构以应对威胁。 两者必须齐头并进。 因此,它具有扩展性、性能,并且同时提供安全性。

安全方法的性质正在迅速改变,从以周边为导向、有明确界定的边界进行保护,转变为现在的更具动态性,对网络、设备和应用有更细粒度的要求。 将安全设备放置在指定边界前的简单方法已经成为过去。

随着网络的发展,网络变得更加虚拟化,网络也将变得更加“开放”,网络服务也将变得更加分散。 下一代设备还将具有更强大的功能和不同的使用特性——网络连接的增加将伴随着每秒连接数的成倍增加。 这将对安全架构的扩展产生前所未有的影响,因为设备将启动多个会话,并以越来越快的速度触及网络的不同域。 下一代网络需要支持这些不同的流量模型,并且还需要不同的安全解决方案来适应所有这些。

然而问题在于,市场上的许多安全平台并非为满足 4G 或 5G 的安全要求而设计的,因为网络上传输的数据量巨大,而且应用访问的频率和连接速率也很高。

有了这些新的网络,服务提供商需要实时、动态地保护网络的所有点的安全。 他们需要减轻 DDoS 攻击和面向设备的攻击,吸收大量流量,同时快速检测和清除不良流量。

随着网络的发展和更加分散,它们还必须快速检测威胁并动态地将 IP 拒绝名单和其他缓解技术推送至其他网络和安全元素上游。 因此,如果在网络的某个部分检测到威胁,则可以动态地将缓解策略推送到网络上的其他点,这样您不必依赖某人首先检测然后手动推送该策略,这可能需要几天、几周甚至几个月的时间。

这确实是服务提供商将要面临的一种新的安全范式;高性能解决方案可以提供可在整个网络中部署的多域和多层服务。 最终,随着服务提供商向 4G 和 5G 发展,他们将部署性能极高的网络,同时他们也将需要性能极高的安全解决方案。

参考:

1思科可视化网络 (VNI) 指数:
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html