基于SaaS網絡框架的加密服務模型一方面采用(yòng)SaaS技術,可以實現(xiàn)感知(zhī)業務類型與狀态,進行傳輸鏈路選擇與帶寬監管策略的優化,從(cóng)而提供更好(hǎo)的服務質量與業務保障能(néng)力;另一方面,網絡加密服務設備通過對(duì)用(yòng)戶子網與綜合接入站(zhàn)點之間的流量進行加密處理(lǐ),爲用(yòng)戶子網的業務接入提供傳輸保護,如何對(duì)SaaS加速進行優化?

1、流量和(hé)加密策略聯動控制

SaaS大(dà)的優點便是能(néng)夠對(duì)網絡流量進行細粒度的調度,爲其選擇較爲合适的傳輸鏈路。譬如對(duì)帶寬要求高(gāo)、傳輸環境安全穩定的數據流選擇MPLS進行傳輸,對(duì)于QOS要求沒有這(zhè)麽高(gāo)的數據流,則可以選擇互聯網作(zuò)爲傳輸鏈路。與此類似,可以對(duì)現(xiàn)有SaaS應用(yòng)層的業務程序、控制器模塊以及南北接口進行開(kāi)發,以及對(duì)南向協議(yì)進行擴展,實現(xiàn)控制器對(duì)網絡加密服務設備的加密策略、密鑰及參數的細粒度控制。同時(shí)通過研究協同控制決策算(suàn)法,這(zhè)樣就可以實現(xiàn)流量調度與密碼服務功能(néng)的聯動控制,其有了(le)SaaS控制器對(duì)流量和(hé)加密策略聯動控制。

2、提升網絡資源使用(yòng)效率

SaaS加速控制器能(néng)夠根據流量的特性,爲其選擇适合的加密策略和(hé)傳輸方式。比如需要傳送的流量對(duì)數據内容不是特别敏感,即使被人獲取了(le)截取到(dào)了(le)也(yě)沒有關系的話(huà),那就可以通過網絡密碼設備用(yòng)AH協議(yì)對(duì)其進行封裝,再選用(yòng)合适的傳輸鏈路進行數據傳輸。如果進入流量攜帶有非常重要的信息,那麽便利用(yòng)ESP協議(yì)對(duì)其進行加密封裝,再選用(yòng)合适的傳輸鏈路進行傳輸。這(zhè)一以來(lái),使得網絡能(néng)夠爲數據的交換傳輸和(hé)加密服務找到(dào)一個更佳結合點,提升網絡資源使用(yòng)效率。

可選取一些(xiē)能(néng)夠識别DDOS攻擊的特征值組成多元組,再開(kāi)發相應的功能(néng)模塊通過流表進行多元特征組的提取和(hé)分析,從(cóng)而判斷SaaS加速是否受到(dào)DDOS攻擊。通過控制器對(duì)受到(dào)DDOS直接攻擊的交換機下(xià)發流表進行配置,對(duì)攻擊流量進行丢棄從(cóng)而保證網絡的安全。