Network Functions Virtualization (NFV) opens new opportunities and challenges for security community. Unlike existing physical network infrastructure, in a virtualized network platform, security services can be dynamically deployed and maintained to cope with the threat of sophisticated network attacks that are increasing over time. This paper surveys the activity that many security vendors and Internet service providers are trying to define common interfaces for NFV-based security services through the analysis of use cases and related technologies. This activity is currently lead by Internet Engineering Task Force (IETF) that is an international Internet standardization organization

چکیده

مجازی‌سازی توابع شبکه (NFV)، فرصت‌ها و چالش‌های جدیدی را در زمینه امنیت عمومی گشوده است. برخلاف زیرساخت‌های شبکه‌های فیزیکی موجود، در یک شبکه مجازی‌سازی شده، سرویس‌های امنیتی را می‌توان به‌صورت دینامیکی توسعه و نگهداری نمود تا با تهدیدات و حملات شبکه خبره که به‌مرور در حال افزایش هستند، توان مقابله داشته باشد. این مقاله پیرامون این موضوع بحث می‌کند که بسیاری از شرکت‌های خدمات امنیتی و خدمات اینترنتی تلاش دارند تا واسط‌های مشترکی را برای NFV های مبتنی بر سرویس‌های امنیتی، با استفاده از بررسی موارد استفاده و فنّاوری‌های مرتبط، تعریف کنند. این فعالیت‌ها در حال حاضر توسط کارگروه مهندسی اینترنت (IETF) سرپرستی می‌شود که این کارگروه درواقع یک سازمان بین‌المللی استانداردسازی اینترنت است.

1-مقدمه

مجازی‌سازی توابع شبکه (NFV)، یک موضوع نوظهور است  که در آن، توابع شبکه به‌صورت نرم‌افزاری تولید و پیاده‌سازی شده و در یک واحد سخت‌افزاری اجرا می‌شوند. ایده اصلی، پیاده‌سازی توابع شبکه در یک شبکه مجازی‌سازی شده است که این شبکه دربرگیرنده سوئیچ‌ها،  مسیریاب‌ها و نقاط دسترسی است. این شبکه مجازی‌سازی شده این امکان را به ما می‌دهد که سرویس‌های شبکه جدیدی را به‌صورت کاملاً انعطاف‌پذیر، ارائه دهیم...