软件定义安全模型与架构

摘要

传统的网络安全防护方法不能完全满足未来数据中心网络安全防护需求,由此一种更为适用的防护方法——软件定义安全(SDS)应运而生.SDS是从软件定义网络(SDN)引申而来,它的核心思想是将虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦,抽象为安全资源池里的资源,统一通过软件编程的方式进行智能化、自动化的管理和使用,安全资源、网络流量、安全模型间通过开放的接口定义,灵活地实现了安全功能部署和安全能力的提供,从而完成虚拟和物理网络的整体安全防护.SDS实现的关键在于如何使用安全资源池里的资源实现相应的安全功能，要全面覆盖现有的数据中心网络情况，需要采用基于SDN/OpenFlow技术、调用虚拟计算平台提供的API两类关键技术。