支撐軟件定義安全架構的技術有哪些

支撐軟件定義安全架構的技術有以下這些：

• 流信息收集和控制技術：很多異常檢測的場景中，需要對網絡中的訪問行為進行實時分析；在安全檢測、惡意攻擊防護、DDoS清洗等場景中，則需要對網絡的流量進行牽引、阻斷和鏡像。SDN技術為人們實現上述功能帶來了巨大的便利性。在SDN環境中，安全控制平臺可借助網絡控制器，對全局范圍內的網絡流量進行收集。

• 標準化應用接口技術：隨著Web應用的普及和相關開發中間件的成熟，現在談的標準化應用接口，通常是面向Web的應用API。在很長一段時間內，如Visual Studio .NET、J2EE等大型開發環境使用Web服務（Web Service）作為組件之間的應用接口規范，Web服務主要是對遠程方法調用的語法、語義進行規定，保證部署在不同主機、不同語言編譯的程序都能統一、規范地進行遠程調用，實現Web服務的功能。

• 分布式消息通信技術：分布式系統有很多類型，可以是面向計算的（如Spark和Storm），也可以是面向存儲的（如Hadoop HDFS、AWS S3和OpenStack Swift）。即便是分布式計算，也分為實時的流式在線處理和非實時的批處理。但無論是哪種系統，都離不開節點間的通信，即分布式消息通信。利用分布式的消息通信機制，調用者無須關心有多少個被調用的模塊，也不需要關心被調用的模塊在何處，消息中間件可完成可靠路由、RPC調用和推送等功能。因此，它極大地簡化了分布式系統的設計。

• 基于轉發策略的監控策略分配技術：在眾多應用場景下，轉發策略和監控策略的制定會由不同的運維人員來完成，而兩類策略也往往會有不同的設計目標，難以實現聯合方式的分配。這類方式都是在轉發策略給定的情況下，尋找監控策略在全網范圍內部署的一個優化解。因此，設備原有的轉發行為在策略分配過程中會保持不變，這樣就避免了轉發策略與監控策略聯合分配方式可能引發的流量繞行所帶來的帶寬開銷。

• 服務編排與服務鏈技術：軟件定義安全的核心在于控制平面與數據平面的分離，多個安全應用的策略存在服務編排（Service Orchestration）問題。具體來說，每個應用可在獨立的安全場景下下發安全策略，在控制平面形成相應的安全指令、網絡指令和虛擬化指令，并分別向安全設備、網絡控制器和虛擬化系統控制節點推送，這就涉及多個應用間的策略如何保證一致性的問題。那么該問題可分為3類，安全指令的一致性問題、虛擬化指令的一致性問題和網絡指令的一致性問題。