在日益复杂的僵尸网络和恶意软件攻击的时代，当今的电信运营商和通信服务提供商比过去任何时代都更容易受到大规模DDoS攻击。

随着DDoS攻击数量和规模的增加，服务提供商保持警惕并创建防范漏洞变得越来越重要。世界各地的用户都希望服务提供商能够提供最好的且最安全的连接，以及7x24小时的互联网服务。如果遭受DDoS攻击导致不能提供服务，可能会造成收入损失和服务提供商品牌声誉损失，更不用说造成用户的流失。服务提供商如何保护其网络和用户呢？这是一个艰巨的任务，特别是当提供商目前正面临着移动设备爆炸式增长的压力，消费者的消费期待、下一代灵活性、安全性和 可扩展性的需求。

采用虚拟化技术可以帮助提供商增强安全性和服务，到目前为止，我们知道网络功能虚拟化（NFV）将带来巨大的受益，因为它能够提高服务敏捷性并提高运营效率，从而降低运营成本，而NFV被讨论的较少的且被忽视掉的好处之一是安全性。

以下将介绍NFV帮助提高服务提供商网络安全性的途径：

1、执行分布式安全策略

虚拟化的一个主要优点是使功能更靠近用户，这不仅可以降低延迟并提高网络性能，还可以通过将安全功能和相关策略更靠近用户以提高安全性。通过保护边缘网络，阻止用户端可能面临的攻击可以保护核心免于被攻击。将安全性直接在分布式网络功能中加以实现，确保了每个虚拟化网络的安全性，将核心的风险降到最低是NFV的巨大的安全利益。

2、按需可扩展的安全性

虚拟化的一个明显的优势是可以快速提升容量，NFV的这个属性可以用来确保随着网络攻击的增加，安全功能也随之而来。考虑到前置的基于DNS的攻击时，很多运营商都面临由于网络过度配置带来的安全隐患或者想要更具成本效益的挑战，NFV可以帮助运营商不必在两者之间作出选择。

例如，在发生攻击的情况下，基于NFV的网络可以随着攻击的增加而增加更多的容量。这可以确保网络不会因为攻击而过度配置，从而有助于降低资本支出和运营成本，同时还能提供按需的灵活性。此外，耦合弹性缩放NFV功能与高级DNS保护，可以帮助运营商吸收初始攻击，以便安全生态系统可以识别需要阻止或清洗的流量。

使用弹性扩展功能的虚拟化DDI（DNS、DHCP和IP地址管理）设备，可以帮助提供商在恶意攻击期间维护关键的DNS服务可用性。此外，还能够帮助服务提供商实现IP地址自动化和DNS主机名称分配/取消分配，减少大多数服务提供商依赖的IPAM手动流程。相反，这也在一定程度上提高了效率并降低了成本。随着服务提供商从传统的非动态部署向虚拟化部署过渡，它具备了NFV的主要优点。

3、低成本部署安全

传统上，高级安全性需要专用硬件和相关的软件。由于通用处理器和虚拟化功能的进步，传统上只有专用系统才有可能实现的功能限制可以通过虚拟化在通用计算架构上来实现，大大降低了安全性部署的成本，并使各种规模的组织都更容易获得安全性。

迈向虚拟化、安全的网络

总而言之，利用NFV可以帮助服务提供商做到以下几点：

• 1、构建分布式网络以最小化故障点
• 2、部署具有弹性且按需扩展的网络
• 3、通过在通用计算架构上实现高级安全功能降低安全成本

在今天的网络威胁和下一代网络需求日益提高的时代，服务提供商不能低估保持用户满意和安全的重要性，并且需要保持按需服务和品牌的完整性。虚拟化可以让今天的服务提供商实现这一切，同时还提高安全性。

原文链接：http://www.lightreading.com/security/security-strategies/dont-be-the-next-ddos-headline-how-virtualization-can-bolster-service-provider-security/a/d-id/733741?