应用中心基础设施部署指南:思科SDN解决方案
需积分: 9 153 浏览量
更新于2024-07-15
收藏 26.81MB PDF 举报
"Deploying ACI.pdf 是一本关于思科应用中心基础设施(Application Centric Infrastructure, 简称ACI)的详细部署指南,由Frank Dagenhardt、Jose Moreno和Bill Dufresne撰写,并有其他贡献者参与。本书旨在帮助读者规划、配置和管理ACI,以实现软件定义网络(SDN)解决方案。内容涵盖了ACI的各个关键方面,包括策略管理、风险管理、操作集、全局对象以及各种防御策略的配置和优化。"
在思科SDN解决方案中,ACI是一种创新的网络架构,它以应用为中心,通过自动化和策略驱动的方法改变了传统的网络管理方式。以下是对描述中提到的部分知识点的详细解释:
1. **查看已应用策略**:这是对当前网络环境中已经实施的策略进行审计和验证的过程,确保策略正确无误地应用于网络设备。
2. **数据建模**:在ACI中,数据建模是定义和组织网络资源的方式,包括逻辑和物理网络结构,以及应用和服务的定义。
3. **风险管理**:ACI提供了对网络风险的评估和管理,包括识别潜在威胁,制定缓解措施,以及确保符合安全标准。
4. **操作集**:操作集是一组预定义的网络操作,用于简化和自动化常见的网络任务,如故障排查或配置更新。
5. **全局对象**:全局对象是可以在整个ACI环境中复用的配置元素,例如IP地址池、VLANs或安全策略,有助于保持一致性并减少配置错误。
6. **防御策略概述**:这部分内容介绍了如何通过ACI配置防御策略来保护网络,防止Web攻击,如:
- **Web扫描防御**:防止恶意扫描工具探测网络漏洞。
- **CSRF(跨站请求伪造)防御**:保护应用免受未经授权的跨站请求。
- **CC(拒绝服务)防御**:防御分布式拒绝服务攻击,保护网络带宽和资源。
- **限制webshell访问**:阻止恶意webshell的上传和执行,防止后门入侵。
- **HTTP慢攻击防御**:防范HTTP慢速攻击,这些攻击通过缓慢的数据传输耗尽服务器资源。
7. **策略优化**:为了提升网络性能和安全性,策略优化涉及:
- **WAF(Web应用防火墙)监测白名单**:设置允许通过的合法流量列表,减少误报。
- **SQL注入/XSS白名单**:定义允许的SQL查询和XSS(跨站脚本)行为,防止注入攻击。
- **CC攻击防御优化**:持续调整和优化CC防御策略,提高防护效率。
此书是Cisco Press出版的专业技术书籍,对于理解、部署和维护ACI环境的IT专业人员来说,是一份宝贵的参考资料。然而,值得注意的是,书中可能包含警告和免责声明,提醒读者在实际操作时需谨慎行事,遵循最佳实践和官方指导。
2020-04-14 上传
2023-07-30 上传
2023-06-12 上传
2023-06-09 上传
2023-03-31 上传
2023-08-19 上传
2023-05-20 上传
qq_29123047
- 粉丝: 0
- 资源: 3
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性