应用中心基础设施部署指南:思科SDN解决方案

需积分: 9 8 下载量 181 浏览量 更新于2024-07-15 收藏 26.81MB PDF 举报
"Deploying ACI.pdf 是一本关于思科应用中心基础设施(Application Centric Infrastructure, 简称ACI)的详细部署指南,由Frank Dagenhardt、Jose Moreno和Bill Dufresne撰写,并有其他贡献者参与。本书旨在帮助读者规划、配置和管理ACI,以实现软件定义网络(SDN)解决方案。内容涵盖了ACI的各个关键方面,包括策略管理、风险管理、操作集、全局对象以及各种防御策略的配置和优化。" 在思科SDN解决方案中,ACI是一种创新的网络架构,它以应用为中心,通过自动化和策略驱动的方法改变了传统的网络管理方式。以下是对描述中提到的部分知识点的详细解释: 1. **查看已应用策略**:这是对当前网络环境中已经实施的策略进行审计和验证的过程,确保策略正确无误地应用于网络设备。 2. **数据建模**:在ACI中,数据建模是定义和组织网络资源的方式,包括逻辑和物理网络结构,以及应用和服务的定义。 3. **风险管理**:ACI提供了对网络风险的评估和管理,包括识别潜在威胁,制定缓解措施,以及确保符合安全标准。 4. **操作集**:操作集是一组预定义的网络操作,用于简化和自动化常见的网络任务,如故障排查或配置更新。 5. **全局对象**:全局对象是可以在整个ACI环境中复用的配置元素,例如IP地址池、VLANs或安全策略,有助于保持一致性并减少配置错误。 6. **防御策略概述**:这部分内容介绍了如何通过ACI配置防御策略来保护网络,防止Web攻击,如: - **Web扫描防御**:防止恶意扫描工具探测网络漏洞。 - **CSRF(跨站请求伪造)防御**:保护应用免受未经授权的跨站请求。 - **CC(拒绝服务)防御**:防御分布式拒绝服务攻击,保护网络带宽和资源。 - **限制webshell访问**:阻止恶意webshell的上传和执行,防止后门入侵。 - **HTTP慢攻击防御**:防范HTTP慢速攻击,这些攻击通过缓慢的数据传输耗尽服务器资源。 7. **策略优化**:为了提升网络性能和安全性,策略优化涉及: - **WAF(Web应用防火墙)监测白名单**:设置允许通过的合法流量列表,减少误报。 - **SQL注入/XSS白名单**:定义允许的SQL查询和XSS(跨站脚本)行为,防止注入攻击。 - **CC攻击防御优化**:持续调整和优化CC防御策略,提高防护效率。 此书是Cisco Press出版的专业技术书籍,对于理解、部署和维护ACI环境的IT专业人员来说,是一份宝贵的参考资料。然而,值得注意的是,书中可能包含警告和免责声明,提醒读者在实际操作时需谨慎行事,遵循最佳实践和官方指导。