如果我想检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,它会有所不同吗?
我似乎无法理解其中的差异。云中的入侵检测有很多论文。它们与普通网络上的入侵检测有何不同。
答案 0 :(得分:2)
没有差异。
Nettogrof是对的!当人们说“我不把它保存在本地存储中,我把它放在云端”时,这只意味着他们将它上传到某个服务器。最近公司开始谈论“云”只是为了销售这个概念,并使其更加抽象,作为一种说法“我并不关心服务器在哪里,或者它只是一个或几个“,但基本原则已经存在了几十年。
答案 1 :(得分:1)
我同意前一点。据我所知,云网络或普通网络没有区别。使用的网络协议是相同的,行为方式相同。由于正常网络和云网络使用的协议相同,因此网络分析不应有所不同。
但是,如果您正在查找流经VM的数据包,那么您可能希望收集服务器中数据包流的统计信息以及该服务器的每个VM中的数据包流,并进行比较。
云和虚拟化齐头并进。据我所知,网络中没有虚拟化,除了openflow这是斯坦福大学提出的协议。
答案 2 :(得分:1)
应该存在差异,因为数据流的抽象级别不同。在基于云的情况下,一旦退出本地网络,您将失去对数据流的控制,因此您只能监控本地网络与云服务器网关之间的聚合数据流。 而在后一种情况下,您将更仔细地查看所有数据包的移动并获得详细结果。
虽然在传统的“正常”网络中,入侵检测通常意味着攻击侵入您的边界(您对抗外部世界),相应的privention方法是防火墙。 另一方面,无边界安全和通常安全措施的入侵改变概念不直接适用。并且你已经减少了边境入侵的风险,你可能会阻止使用防火墙给第三方。