如果我想要检查传输的数据包数量、分析流量、检测入侵或进行其他形式的分析,那么在云网络上与普通网络上有什么区别呢?
我似乎无法理解它们之间的差异。有很多关于云中入侵检测的论文。它们如何不同于普通网络上的入侵检测?
如果我想要检查传输的数据包数量、分析流量、检测入侵或进行其他形式的分析,那么在云网络上与普通网络上有什么区别呢?
我似乎无法理解它们之间的差异。有很多关于云中入侵检测的论文。它们如何不同于普通网络上的入侵检测?
没有区别。
Nettegrof是正确的!当人们说“我不把它保存在本地存储中,我将其保存在云端”时,这只意味着他们将其上传到某个服务器。最近公司开始谈论“云”,仅仅是为了销售这种概念,并使之更加抽象,一种说法是“我并不真正关心服务器在哪里,或者它是一个还是多个”,但基本原则已经存在几十年了。
由于数据流抽象级别的不同,云基础架构中应该存在差异。一旦数据流离开本地网络,在云基础架构中,您将失去对其控制,因此您只能监视本地网络和通往云服务器网关之间的聚合数据流。 而在后一种情况下,您将更加密切地观察所有数据包的移动并获得详细结果。
在传统的“正常”网络中,入侵检测通常意味着攻击者越过了您的边境(您与外部世界之间),相应的预防方法是防火墙。 另一方面,入侵的概念变成了无边界安全,通常的安全措施不直接适用。并且您已经将边界入侵的风险降至第三方,您将使用防火墙来防止。
我同意之前的观点。在我看来,云网络和普通网络没有区别。使用的网络协议相同且行为相同。由于普通网络和云网络使用的协议相同,因此网络分析不应有所不同。
但是,如果您想查看通过虚拟机传输的数据包,则可能需要收集服务器中数据包流量与每个虚拟机中数据包流量的统计信息并进行比较。
云和虚拟化是相辅相成的。据我所知,在网络中除了由斯坦福大学提出的OpenFlow协议外,没有虚拟化。