基于SaaS网络框架的加密服务模型一方面采用SaaS技术,可以实现感知业务类型与状态,进行传输链路选择与带宽监管策略的优化,从而提供更好的服务质量与业务保障能力;另一方面,网络加密服务设备通过对用户子网与综合接入站点之间的流量进行加密处理,为用户子网的业务接入提供传输保护,如何对SaaS加速进行优化?
1、流量和加密策略联动控制
SaaS大的优点便是能够对网络流量进行细粒度的调度,为其选择较为合适的传输链路。譬如对带宽要求高、传输环境安全稳定的数据流选择MPLS进行传输,对于QOS要求没有这么高的数据流,则可以选择互联网作为传输链路。与此类似,可以对现有SaaS应用层的业务程序、控制器模块以及南北接口进行开发,以及对南向协议进行扩展,实现控制器对网络加密服务设备的加密策略、密钥及参数的细粒度控制。同时通过研究协同控制决策算法,这样就可以实现流量调度与密码服务功能的联动控制,其有了SaaS控制器对流量和加密策略联动控制。
2、提升网络资源使用效率
SaaS加速控制器能够根据流量的特性,为其选择适合的加密策略和传输方式。比如需要传送的流量对数据内容不是特别敏感,即使被人获取了截取到了也没有关系的话,那就可以通过网络密码设备用AH协议对其进行封装,再选用合适的传输链路进行数据传输。如果进入流量携带有非常重要的信息,那么便利用ESP协议对其进行加密封装,再选用合适的传输链路进行传输。这一以来,使得网络能够为数据的交换传输和加密服务找到一个更佳结合点,提升网络资源使用效率。
可选取一些能够识别DDOS攻击的特征值组成多元组,再开发相应的功能模块通过流表进行多元特征组的提取和分析,从而判断SaaS加速是否受到DDOS攻击。通过控制器对受到DDOS直接攻击的交换机下发流表进行配置,对攻击流量进行丢弃从而保证网络的安全。