我想计算VM从一台物理服务器迁移到另一台物理服务器时中间件遍历的安全成本。中间框可以是防火墙或IPS / IDS,其中包含检查VM遍历它们的规则。现在想象一下最简单的场景,唯一的问题是找到通过中间件规则检查VM的成本(这就是我称之为安全成本),并根据此成本查找最佳路径。
然而,已经存在一些协议,例如BGP或OSPF,但不幸的是,它们中没有考虑安全成本。
答案 0 :(得分:0)
我不同意达到最佳路径的正确方法是计算防火墙规则。相反,我会关注大量规则的影响。您应该将最佳路径定义为具有最低网络延迟的路径,而不是尝试找出存在多少规则或启用了哪些安全功能。这可能很容易衡量。如果有一个包含大量规则的防火墙,并且仍然能够以更快的速度处理流量,那么您不应该介意通过该防火墙,对吗?