Algorithm 中间盒遍历的安全代价
我想计算当VM从一个物理服务器迁移到另一个物理服务器时,中间包遍历的安全成本。中间框可以是防火墙或IP/ID,其中包含检查VM遍历它们的规则。现在想象一个最简单的场景,唯一的问题是找到通过中间盒规则检查VM的成本,这就是我所说的安全成本,并根据这一成本找到最佳路径Algorithm 中间盒遍历的安全代价,algorithm,security,firewall,traversal,Algorithm,Security,Firewall,Traversal,我想计算当VM从一个物理服务器迁移到另一个物理服务器时,中间包遍历的安全成本。中间框可以是防火墙或IP/ID,其中包含检查VM遍历它们的规则。现在想象一个最简单的场景,唯一的问题是找到通过中间盒规则检查VM的成本,这就是我所说的安全成本,并根据这一成本找到最佳路径 虽然已经有一些协议,如BGP或OSPF,但不幸的是它们没有考虑安全成本。 < P>我不同意到达最佳路径的正确方法是计算防火墙规则。相反,我将关注一系列规则的影响。您应该将最佳路径定义为具有最低网络延迟的路径,而不是试图找出存在多少规则
虽然已经有一些协议,如BGP或OSPF,但不幸的是它们没有考虑安全成本。 < P>我不同意到达最佳路径的正确方法是计算防火墙规则。相反,我将关注一系列规则的影响。您应该将最佳路径定义为具有最低网络延迟的路径,而不是试图找出存在多少规则或启用了哪些安全功能。这可能很容易衡量。如果有一个有很多规则的防火墙,并且仍然可以以更快的速度处理流量,那么您不应该介意通过该防火墙,对吗?我不同意得出最佳路径的正确方法是计算防火墙规则。相反,我将关注一系列规则的影响。您应该将最佳路径定义为具有最低网络延迟的路径,而不是试图找出存在多少规则或启用了哪些安全功能。这可能很容易衡量。如果有一个有很多规则的防火墙,并且仍然可以以更快的速度处理流量,那么您不应该介意通过该防火墙,对吗