SDN安全技术及应用

SDN将网络控制功能转移到专用SDN鉴于虚拟网络和物理网络的所有功能，控制器负责管理和控制SDN并将有这些特点和优势SDN技术与传统安全设备有机结合。基于图2SDN利用增强网络安全设计示意图SDN结合防火墙、路由器、IDS(Intrusion Detection Systems)、IPS(Intrusion Prevention System)，利用SDN基于数据包分析、网络监控和流量控制，实现了更深层次的技术SDN未来网络安全研究的重要方向是增强网络安全设计。

SDN与传统网络安全设备相比，技术与传统安全设备相结合的技术具有许多优点。

首先，网络保护的全面性。传统的安全设备（如防火墙）只部署在两个不同安全级别的网络边界，但无法攻击同一安全级别的内部攻击；IDS预警不能自动更改其他安全设备的设置，各安全设备不协调，没有统一集中的安全策略。SDN技术与传统网络安全设备相结合，SDN通过管理网络设备，控制器具有全球视图能力，可以制定全球路由策略和安全策略，使各网络设备在统一控制器管理下协调工作，各设备相辅相成，减少安全漏洞。因此，它带来了全面的安全保护。

其次，网络安全是平衡的。众所周知，一个好的网络安全设计不应该有明显的缺点SDN技术的网络安全设计使网络没有明显的缺陷。安全策略分为多个层次。每个层次采用不同的安全策略，并根据不同的路由策略转发到不同的逻辑层次。这样，网络安全策略就不会出现逻辑、层次和组织“木桶效应”。因此，它是平衡的。

第三，网络易于升级和维护。传统网络安全设备管理复杂，管理难度大，升级周期长，需要厂家参与。SDN集中控制和可编程集中控制和可编程来解决API接口实现了新的网络安全应用，安全策略的变化只需要在控制器上编程，病毒特征库和攻击特征库只需要在控制器上升级，因为所有的策略都是在控制器上实现的，相当于整个网络升级到最新的补丁。此外，如果某个节点出现问题或被攻击，SDN可立即制定新的路由策略，绕过故障节点。SDN网络安全设计具有升级和维护。

我们看到很多SDN网络安全设计的优势，是对网络安全的新探索SDN结构与传统网络安全技术相结合SDN防火墙、IDS、IPS在重要的网络位置部署，使用SDN技术进行全局管理，使这两种方法相辅相成，发挥各自的最大作用。随之而来SDN随着技术的不断发展和网络安全设备的强大功能，将会SDN将技术与传统网络安全设备相结合，可使网络安全设备发挥最大作用，网络安全将变得越来越可靠。