我想计算当虚拟机从一台物理服务器迁移到另一台时,中间件遍历的安全成本。中间框可以是防火墙或 IPS/IDS,其中包含检查穿过它们的 VM 的规则。现在想象一个最简单的场景,唯一的问题是找到通过中间盒规则检查 VM 的成本(这就是我所说的安全成本),并根据这个成本找到最佳路径。
然而,已经有一些协议(protocol),例如 BGP 或 OSPF,但不幸的是,它们都没有考虑安全成本。
最佳答案
我不同意计算防火墙规则是获得最佳路径的正确方法。相反,我会关注大量规则的影响。与其试图找出存在多少规则或启用了哪些安全功能,不如将最佳路径定义为网络延迟最低的路径。这可能很容易测量。如果防火墙有很多规则并且仍然可以以更快的速度处理流量,你应该不介意穿过那个防火墙,对吧?
关于algorithm - 中间盒遍历的安全成本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9383090/