色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

靈活開放的5G電信云網絡,大大提高安全性

如意 ? 來源:中興文檔 ? 作者:中興文檔 ? 2020-08-21 11:09 ? 次閱讀

通過對“原來你是這樣的5G電信云”的學習,我們知道相比于傳統電信網絡而言,5G電信云網絡更加靈活開放。5G電信云網絡的三級分布式架構,可以更加高效地承載各種類型的5G垂直行業應用。而SDN(Software Defined Network,軟件定義網絡)/NFV(Network Functions Virtualization,網絡功能虛擬化)網絡云化在極大提升資源利用率的同時,提供了業務自動化開通和智能化運維功能,實現了業務的快速上線和靈活調整。由于5G電信云優勢顯著,目前運營商正在積極推進網絡的云化改造。

靈活開放的5G電信云網絡,大大提高安全性

網絡不斷云化演進的同時,安全問題備受關注。安全是電信網絡的基本需求之一,也是網絡建設的重中之重。那么,如此靈活開放的5G電信云網絡真的安全嗎?

NFV帶來的風險

NFV是一把雙刃劍,帶來開放性的同時,也帶來了安全風險。

NFV以運行在x86服務器上的網元功能軟件化的方式實現了軟硬件解耦,以硬件資源池化的方式使得網絡架構更加開放,業務部署更加靈活。但是在NFV架構下,為實現各層面的互操作性,NFV組件之間必須具備開放性,這會帶來組件交互的安全風險。

為了避免這些安全風險,保障虛擬化電信云網絡系統安全運行,必須采取有效的安全措施。、

5G電信云網絡安全措施

5G電信云組網對安全性要求非常嚴格,從物理組網層面到業務網絡層面都有限制。

在之前講的“5G電信云數據中心的邏輯組網”中,我們提到了根據接入服務器的不同功能,物理網絡(Underlay網絡)劃分為計算域、存儲域和管理域,通過將這三個域各自獨立部署并結合防火墻技術,來保證網絡的安全性。這其實就是物理組網層面的安全措施。

一般來說,物理組網要進行嚴格的組網隔離,部分運營商甚至要求多層級的隔離。這也可以看出,安全性在電信云中地位顯著。實際應用時,在5G電信云系統中會按照不同的安全風險等級,把設備劃分到不同的安全域中,不同的安全域邊界如果互訪,需要穿過防火墻。

類似的,業務網絡也會通過劃分不同的安全域,再在不同區域之間通過不同類型的防火墻實現等級保護。

下面我們就來看看安全域是如何劃分的,以及如何通過分域管理來保證網絡的安全。

分域管理

對于安全域的概念,有非常細致的區分,我們把安全域劃分為不同的層級。

靈活開放的5G電信云網絡,大大提高安全性

第一層級,整網劃分為計算(業務)域、存儲域和管理域,這三個域物理隔離,實現業務網絡、存儲網絡和管理網絡的隔離,并使用防火墻對跨越不同網絡的通信進行防護。

第二層級,在業務網絡內部,又劃分為暴露域、非暴露域、核心域和管理域。看到這里,可能細心的同學會產生疑問: 怎么又有一個管理域?別急,此處的管理域與第一層級中的管理域是不同的。

第一層級中的管理域管理的是整個網絡,是必要的。而業務網絡內的管理域管理的是業務,有時根據客戶的實際需求,可能沒有管理域,也就是非必要的。

業務網絡內不同的區域之間通過不同類型的防火墻實現等級保護。其中不同的安全域中包含不同的網元。

靈活開放的5G電信云網絡,大大提高安全性

在外部黑客攻破業務網絡的暴露域時,不會影響到非暴露域、核心域和管理域的數據安全。即使攻破了非暴露域,由于非暴露域和核心域、管理域之間的防火墻與被攻破防火墻是異構的,最大可能地將網絡威脅終止在非暴露域和核心域、管理域之間的防火墻,保證了核心域和管理域的安全。即使整個業務網絡受到威脅,但是存儲域和管理域還有一層存儲/管理防火墻的保護,很大可能網絡威脅只影響運行業務,而不是讓整個基礎設施架構受到攻擊。

另外,管理域和存儲域又劃分不同的邏輯網絡平面,嚴格禁止不同網絡平面的互訪。不同的角色設置不同的權限,分權分域。

其實,電信云中各類域的劃分比較類似于古代城池的建造,通過區別不同的功能區域和設置風險等級來方便管理,并且通過建造城門來有效控制不同區域的人員流動,以達到安全可控的目的。

通過分域管理,我們能夠精準、快捷地對電信云中的每個區域模塊進行有效部署和控制。這就像我們上面所講的城池建造一樣,一個人管理城中那么多的百姓是很困難的。但是,通過劃分不同的區域,再給每個區域安排專人負責就可以輕松達到全局可控的目的了。

防火墻部署

理解了分域管理的概念,我們接著上面的例子來講下防火墻。

通常在古代,一個國家的每個城門都是一種界限的象征。當沒有城門的時候,百姓可以在各城中隨意出入,容易產生各種矛盾和糾紛,并且不方便協調和管理,因此我們設置了城門來對其進行控制,這樣每個城中的人只能在有限的范圍內流動,既提升了管理效率,又避免了各種問題。這里的“城門”就類似于防火墻的概念。

在電信云層面,防火墻的用途主要用于安全域邊界的隔離。DC(Data Center,數據中心)業務網和外部網絡之間的隔離,一般使用南北向防火墻。DC內不同安全域之間互訪的隔離,一般使用跨域東西向防火墻。

其中在東西方向,流量安全采用分布式防火墻(安全組)進行隔離。同一個安全組的VM(Virtual Machine,虛機)可以互訪,不同安全組VM間默認是不能互相訪問的。安全組是有狀態的,租戶可以設置某個VM能夠主動訪問其它外網資源,但是拒絕外部的主動訪問。

南北向流量安全防護,采用外置硬件防火墻進行安全隔離。

安全域間部署的東西向防火墻掛接在網關上,跨安全域的流量要經過防火墻進行互通。

講到這里,我們可以看出,5G電信云的分域管理和防火墻部署相互結合,可以為5G電信云構建層層安全屏障。這種措施切實保證了網絡的通暢和安全。

網絡發展,安全隨行。未來,隨著5G電信云網絡規模的不斷擴大,安全策略也將越來越完善。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡
    +關注

    關注

    14

    文章

    7557

    瀏覽量

    88737
  • 電信
    +關注

    關注

    2

    文章

    730

    瀏覽量

    61925
  • 5G
    5G
    +關注

    關注

    1354

    文章

    48439

    瀏覽量

    563993
收藏 人收藏

    評論

    相關推薦

    提高MIMO系統隔離度的方法

    路徑、大大提高了傳輸速率、大大提高了鏈路的可靠。所以,MIMO會隨著5G的發展而逐漸普及,甚至更大規模的MIMO會被提出,用戶的上網體驗會越來越好,MIMO也會助力
    的頭像 發表于 10-24 09:20 ?486次閱讀
    <b class='flag-5'>提高</b>MIMO系統隔離度的方法

    計算安全性如何保障

    計算的安全性是一個復雜而多維的問題,涉及多個層面和多種技術手段。為了保障計算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數據加密 數據加密是保護
    的頭像 發表于 10-24 09:14 ?255次閱讀

    新加坡電信推出全球首例基于App的5G網絡切片技術

    近日,新加坡電信(Singtel)對外宣布了一項革命的技術創新——全球首款基于App的5G網絡切片技術,該技術允許企業根據應用和特定用戶需求,優先分配
    的頭像 發表于 10-16 16:30 ?674次閱讀

    在跨境電商中,如何確保網絡節點的安全性和合規

    在跨境電商中,確保網絡節點的安全性和合規是至關重要的。以下是一些關鍵措施: 1、數據保護:加強數據保護是提高安全性的重要方面。這包括確保所有敏感數據都通過加密傳輸,并在存儲時進行加密
    的頭像 發表于 09-25 13:45 ?402次閱讀

    嵌入式設備中的4G/5G模塊管理

    智能化的管理策略、詳盡的信息記錄、智能的預判功能以及靈活的配置方式,能夠為用戶帶來前所未有的網絡管理體驗。它不僅解決了傳統嵌入式設備中4G/5G模塊管理復雜多樣的問題,還
    發表于 07-13 16:45

    NFC風險與安全性:揭示NFC技術高安全性的真相

    在數字化日益普及的今天,NFC(近場通信)技術因其便捷和高效而被廣泛應用。然而,當提及NFC時,一些人可能會聯想到潛在的風險。本文將深入探討NFC風險,并強調其高安全性的特性,揭示NFC技術在
    的頭像 發表于 06-29 13:03 ?1224次閱讀

    請問mx880 5G數據終端可以設置優先5G網絡嗎?

    固件版本固件版本5G_DTU master 1.2.5 當地5G網絡夜里會關閉, 設置lte?nr 或者nul?nr,夜里自動跳轉4G 網絡
    發表于 06-04 06:25

    手機充電器ic U62143S大大提高配置效率

    手機充電器icU62143S大大提高配置效率在快節奏的現代生活中,所有的需求都顯得那么迫切。深圳銀聯寶科技通過多年電源案例經驗,以產品為核心,構建了一套優質高效的服務體系,大大提高了資源的配置效率
    的頭像 發表于 05-18 08:10 ?371次閱讀
    手機充電器ic U62143S<b class='flag-5'>大大提高</b>配置效率

    爭搶 “新賽道”:5G定位加速商用

    伴隨工業自動化、數字化的快速發展,數字技術重新定義傳統工業的支撐產業體系,形成發展新賽道。 其中,工業5G定位技術在智能制造、智能物流等領域的創新應用,大大提高了生產效率和運營成本,受到各行業廣泛
    的頭像 發表于 04-29 19:23 ?270次閱讀

    萊迪思O-RAN堆棧優化5G小型基站

    萊迪思推出的O-RAN堆棧,致力于快速推進具有強大安全性與適應的O-RAN系統及應用落地。作為開放、靈活5G
    的頭像 發表于 03-01 16:25 ?628次閱讀

    美格智能聯合羅德與施瓦茨完成5G RedCap模組SRM813Q驗證,推動5G輕量化全面商用

    性能優異,已全面具備商用能力。 測試中使用的美格智能5G RedCap模組SRM813Q,基于領先的驍龍?X35 5G平臺研發設計,符合3GPP R17標準,支持更安全網絡切片、
    發表于 02-27 11:31

    愛立信攜手澳大利亞電信實現5G網絡切片新突破

    近日,愛立信與澳大利亞電信(Telstra)共同宣布在5G網絡切片領域取得了世界領先的重大進展。雙方利用愛立信的動態網絡切片解決方案,完成了首個階段的
    的頭像 發表于 02-27 09:56 ?685次閱讀

    5G工業路由器的優勢與未來發展分析

    的支持。▍5G工業路由器的優勢高速度和低延遲:相比于傳統的4G網絡,5G網絡的速度更快,延遲更小,這意味著在工業環境中,數據的傳輸和處理速度
    的頭像 發表于 01-23 09:22 ?700次閱讀
    <b class='flag-5'>5G</b>工業路由器的優勢與未來發展分析

    【飛騰派4G版免費試用】為歐拉系統安裝可視化界面(deepin)

    一、什么是歐拉系統 “歐拉OS”是華為公司開發的一款基于Linux的操作系統。它是華為為適應未來5G時代和人工智能技術發展而研發的新一代操作系統。 該系統具有以下特征: 高安全性:提供模塊化
    發表于 01-05 21:19

    5G 外置天線

    5G外置天線 新品介紹 5G圓頂天線和Whip天線旨在提供617 MHz至6000 MHz的寬帶無縫高速互聯網接入連接解決方案。這些天線的特點是高增益,即使在具有挑戰的環境中也能確保強大的信號
    發表于 01-02 11:58
    主站蜘蛛池模板: 国产成人精品自拍| 国产亚洲精品久久播放| 国产亚洲精品香蕉视频播放| 精品亚洲一区二区在线播放| 欧美亚洲国内日韩自拍视频| 亚洲精品国产AV成人毛片| 97影院理论午夜伦不卡偷| 国产精选视频在线观看| 美国色吧影院| 亚洲AV综合99一二三四区| bbw videos 欧美老妇| 国产综合91| 人人听力网mp3下载| 夜色88V精品国产亚洲AV| 动漫美女被h动态图| 久久嫩草影院网站| 双性被疯狂灌满精NP| 中文字幕久久熟女人妻AV免费| 高中生高潮抽搐喷出白浆视频 | 国产亚洲精品99一区二区| 美女张开大腿| 亚洲精品理论电影在线观看| swag合集120部| 久久精品综合电影| 午夜视频无码国产在线观看| jyzzjyzzz视频国产在线观看| 精品亚洲一区二区三区在线播放| 色婷婷99综合久久久精品| 综合伊人久久| 好男人在线观看免费视频WWW| 日韩亚洲欧美中文在线| 511麻豆视传媒精品AV| 精品国产品在线18年| 视频成人永久免费视频| av免费网站不卡观看| 久久精品久精品99热| 香蕉精品国产自在现线拍| 岛国片免费在线观看| 女人夜夜春| 最近的2019中文字幕国语HD| 好紧好湿太硬了我太爽了小说|