基于 OpenFlow 的 SDN 安全技術有哪些優點

基于OpenFlow的SDN安全技術有以下優點：

• 基于流的視角是一個理想的安全處理流程，因為它提供了不受傳統路由限制的端到端、面向服務的連接模型。

• 邏輯上集中控制機制允許在整個網絡范圍內進行高效的威脅檢測。

• 粒度策略管理可以基于應用、服務、組織和地理因素，而不是物理配置。

• 通過可編程的控制機制對安全策略進行動態的靈活調整。

• 基于資源的安全策略支持面向不同威脅風險的多種設備的統一管理，包括防火墻和安全設備到訪問設備。

• 靈活的路徑管理實現了快速處置和隔離入侵，而不會影響其他網絡用戶。

• 通過結合歷史和實時的網絡狀態和性能數據，SDN利用智能決策，在通用的基礎設施上實現了靈活簡單、可操作的安全機制。

• 通過快速牽引、阻斷或鏡像流量，可以對惡意攻擊進行實時響應。

• 多個訪問控制安全應用可同時下發安全策略，最終在網絡設備上體現為對流表進行細粒度的控制。另外，通過流表項一致性比較，也可以判斷上層是否出現了沖突的安全策略，進而進行業務層面的排查。

回答所涉及的環境：聯想天逸510S、Windows 10。