Veriflow更新基于意图的网络功能

网络新创公司Veriflow推出了四项新功能，用于改进其基于意图的网络功能。 Drew Conry-Murray在Packet Pushers中撰文介绍了基于意图的网络功能，其中包括一个名为“自动意图推理（Automated Intent Inference）”的工具，它可以标记了冲突的规则。 Veriflow CloudPredict（仅支持在Amazon AWS上运行）使用API从亚马逊虚拟私有云（Amazon Virtual Private Cloud）中提取有关客户网络的信息，实现流量可视化，而Preflight和Dynamic Diff则允许用户根据模型测试网络变化，以及比较网络模型的快照。基于意图的新网络功能源于数学严格验证和数据，而它们是由Veriflow从访问控制列表、转发表、路由器、交换机、负载均衡器和防火墙等收集得到的。

Conry-Murray认为Veriflow采用不同的方法实现基于意图的联网，允许用户通过软件确认网络是否按预期配置。Conry-Murray说：“这种建模方法对我来说是有意义的…它可以提供一个复杂系统的全局视图，并且旨在产生可操作的洞察力，而不仅仅是产生一些数据留给你去解析。此外，我也喜欢它面向现有网络的设计。就是说，它的设计可以支持目前已有的网络，而不是要求新建网络。”他补充说，新的Veriflow产品将需要更多的测试才来确定其最佳用途。

有效提升BGP收敛

Ivan Pepelnjak在IP空间博客中撰文，阐述了在不改变边界网关协议（Border Gateway Protocol, BGP）计时器的情况下提升BGP收敛的依据。Pepelnjak表示，减少计时器可能有一定的好处——特别是在Cisco IOS中，他说他认为本身太高了。

在直连IP地址中，大多数BGP接口几乎可以即时检测到相邻路由器的丢失，一旦接口掉线就能马上发现到。Pepelnjak建议使用双向转发检测（Bi-directional Forwarding Detection, BFD）作为轻量级协议，替代路由协议定时器，用于检测外部BGP故障。他补充说，一些平台支持用于直接连接内部BGP友邻的BFD，而其他平台则支持所有连接类型的IBGP友邻。Pepelnjak说：“关于IBGP，只要下一跳（流量原定要到达的目标）可以达到，即使丢失一两个IBGP会话也没有关系。具有BGP下一跳跟踪功能的平台很好地解决了这个问题，因为它们将BGP路由选择（通常由IGP派生）绑定到主路由表中的下一跳可达地址上。

了解企业网络安全投资回报率

马萨诸塞州米尔福德的企业战略集团（Enterprise Strategy Group）的分析师Jon Oltsik探讨了网络安全支出的投资回报率（ROI）。ESG对412名IT专业人员的调查数据表明，有30％的受访者受制于总体拥有成本，而33％的受访者表示，安全运营上的支出将会增加。据Oltsik介绍，数据表明CIO非常乐意“投钱”应对潜在的漏洞，但是要求CISO提供具体的指标，说明新的安全措施将能够取得成功。

为了提高网络安全指标，Oltsik建议创建一个安全操作和分析集成计划，统一安全和IT团队，实现流程自动化和高级分析。 Oltsik说：“随着CISO推进这些举措，他们应该继续确定如何测量和报告他们在风险管理、安全效能和运营效率等方面所取得的持续进步。”他还补充说：“成功的CISO将是那些在任何时候都能够证明和展示真实进展的人。