软件定义网络(softwaredefinednetworking,SDN)技术是将传统网络架构进行解耦,使得网络设备中的控制平面 集中收发到控制器中,网络设备只保留转发平面,以此通过软件实现灵活的控制面功能,满足用户多元化需求,从而为未来 互联网技术的改革提供一种新的解决方案。但随着与 SDN 相关的网络设备的研发与使用,网络安全隐患也相应产生。本文首 先在介绍了网络安全中的主要问题后,在研究 SDN 网络架构基础上,系统的将 SDN 网络架构理念与传统防火墙结合起来,给 出的一种加强型的 SDN 网络安全防御机制,希望能在未来有效地为各行业网络安全提供强有力的保障。
