基于虚拟化安全网络扩展的SDN安全架构

被引：6

作者：

肖贵福

机构：

[1] 江苏天创科技有限公司

来源：

现代计算机(专业版) | 2014年 / 21期

关键词：

软件定义网络; 虚拟化应用扩展; 软件定义安全; OpenFlow;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

采用控制、转发分离架构的软件定义网络(SDN)为网络的可编程性与开放性提供极大便利,但也给网络的安全性带来诸多挑战。提出一种虚拟安全网络(Virtualized Security Networks)与数据层中间盒扩展相结合的SDN安全架构,给出该架构的实现要点,并以实验验证其架构实现。测试表明该架构较其他方式具有更好的性能与可扩展性,同时其更有利于传统网络环境下的安全保障机制面向SDN网络架构的过渡迁徙。

引用

页码：6 / 10+17 +17

页数：6

共 13 条

[1] Beacon. http://www.beaconcontroller.net . 2013
[2] netfilter. http://netfilter.org . 2013
[3] Software-Defined Networking:the New Norm for Networks. ONF. ONF White Paper . 2012
[4] snort. http://www.snort.org . 2013
[5] Onix:A distributed control platform for large-scale production networks. Koponen T,Casado M,Gude N,Stribling J,Poutievski L,Zhu M,Ramanathan R,Iwata Y,Inoue H,Hama T,Shenker S. Proc.of the9th USENIX Conf.on Operating Systems Design and Implementation (OSDI) . 2010
[6] OpenFlow Switch Specification Version 1.3.1. ONF. Journal of Women s Health . 2012
[7] Forwarding and Control Element Separation (ForCES) Framework. Yang L,Dantu R,Anderson T,et al. RFC 3746 . 2004
[8] Frenetic:A Programming Language for OpenFlow Networks. Jennifer R,Nate F,Dave W. http://conferences.sigcomm.org/co-next/2010/Workshops/PRESTO/PRESTO_papers/04-Foster.pdf . 2013
[9] End-to-end Security in Cloud Computing. Campbell W. NSF Workshop on Security for Cloud Computing .
[10] ofsoftswitch13. https://github.com/CPqD/ofsoftswitch13 . 2013

← 1 2 →