軟件定義網絡的出現(xiàn)是爲了(le)改變當今臃腫、僵化的網絡環境,使網絡變的更加靈活、開(kāi)放(fàng)。SDN架構中數據轉發層和(hé)控制層分離,由控制器通過下(xià)發流表對(duì)整個網絡的流量進行管控。這(zhè)使得控制器可以對(duì)全網流量進行監控,通過對(duì)流量特征提取和(hé)分析來(lái)發現(xiàn)安全威脅,基于這(zhè)一特點可以利用(yòng)SDN網絡檢測DDOS攻擊。與傳統網絡相比,SD-WAN網絡架構具有以下(xià)優勢:

1、簡化運維管理(lǐ)

SDN網絡通過控制器實現(xiàn)對(duì)全網集中式的控制,比起傳統網絡的分布式控制更容易對(duì)全網的網絡資源進行調度,提升了(le)整個網絡路由的可預測性和(hé)靈活性。SDN解放(fàng)了(le)網絡中的底層設備,使得底層設備可以專注提升數據轉發能(néng)力,同時(shí)解決傳統網絡底層網絡設備種類繁多、兼容性差的問題,實現(xiàn)标準化、統一化的生産,從(cóng)而大(dà)幅減少硬件成本,簡化運維管理(lǐ)。

2、安全保證

SDN網絡強大(dà)的開(kāi)放(fàng)性使得用(yòng)戶可以很(hěn)方便的在應用(yòng)層根據業務需求開(kāi)發相應的程序,再通過控制器對(duì)網絡完成相關的業務配置。這(zhè)些(xiē)優點,不僅使得SD-WAN在數據中心網絡、廣域網等領域中扮演的角色愈發重要,也(yě)使得針對(duì)SDN領域的安全研究成爲了(le)業界關注的焦點。當前,基于SDN的安全研究主要分爲兩個方向:一個方向則是針對(duì)SDN網絡架構自(zì)己所面臨的威脅進行研究,其目的是爲了(le)保護SDN網絡架構。SDN網絡常面臨的安全威脅按照攻擊的位置可以分爲南向安全威脅和(hé)北向安全威脅。南向威脅主要包括針對(duì)底層設備和(hé)南向協議(yì)的安全威脅,而北向威脅主要包括針對(duì)控制器、北向接口以及應用(yòng)程序的網絡攻擊。

當前業界對(duì)SD-WAN網絡的保護也(yě)都從(cóng)這(zhè)兩層安全威脅進行研究,而基于SDN的安全研究另一個方向則是利用(yòng)SDN集中控制、開(kāi)放(fàng)可編程的特性來(lái)爲信息安全技術的發展帶來(lái)新思路,利用(yòng)SDN來(lái)作(zuò)爲一種手段來(lái)提高(gāo)網絡的安全質量,提升網絡的安全保障能(néng)力。