软件定义网络的出现是为了改变当今臃肿、僵化的网络环境,使网络变的更加灵活、开放。SDN架构中数据转发层和控制层分离,由控制器通过下发流表对整个网络的流量进行管控。这使得控制器可以对全网流量进行监控,通过对流量特征提取和分析来发现安全威胁,基于这一特点可以利用SDN网络检测DDOS攻击。与传统网络相比,SD-WAN网络架构具有以下优势:
1、简化运维管理
SDN网络通过控制器实现对全网集中式的控制,比起传统网络的分布式控制更容易对全网的网络资源进行调度,提升了整个网络路由的可预测性和灵活性。SDN解放了网络中的底层设备,使得底层设备可以专注提升数据转发能力,同时解决传统网络底层网络设备种类繁多、兼容性差的问题,实现标准化、统一化的生产,从而大幅减少硬件成本,简化运维管理。
2、安全保证
SDN网络强大的开放性使得用户可以很方便的在应用层根据业务需求开发相应的程序,再通过控制器对网络完成相关的业务配置。这些优点,不仅使得SD-WAN在数据中心网络、广域网等领域中扮演的角色愈发重要,也使得针对SDN领域的安全研究成为了业界关注的焦点。当前,基于SDN的安全研究主要分为两个方向:一个方向则是针对SDN网络架构自己所面临的威胁进行研究,其目的是为了保护SDN网络架构。SDN网络常面临的安全威胁按照攻击的位置可以分为南向安全威胁和北向安全威胁。南向威胁主要包括针对底层设备和南向协议的安全威胁,而北向威胁主要包括针对控制器、北向接口以及应用程序的网络攻击。
当前业界对SD-WAN网络的保护也都从这两层安全威胁进行研究,而基于SDN的安全研究另一个方向则是利用SDN集中控制、开放可编程的特性来为信息安全技术的发展带来新思路,利用SDN来作为一种手段来提高网络的安全质量,提升网络的安全保障能力。