[发明专利]一种基于SDN的安全服务控制系统及方法

说明书

本发明提供一种基于SDN的安全服务控制系统及方法，系统包括交换模块，交换模块连接有云用户模块、云服务模块、SDN控制器和功能模块，SDN控制器连接有接口模块，接口模块还与交换模块连接；方法：交换模块接收云用户模块的安全服务接入请求，判断是否为云用户模块的首次安全服务接入请求；若是，交换模块将云用户模块的安全服务接入请求发送到功能模块；功能模块判断是否合规，并将判断结果通过接口模块发送到SDN控制器；SDN控制器将判断结果存入对应关系流表，并发送到交换模块；交换模块根据对应关系流表执行相应的操作，允许合规安全服务接入请求，禁止不合规安全服务接入请求；若否，交换模块直接根据对应关系流表执行操作。

技术领域

本发明属于网络安全领域，具体涉及一种基于SDN的安全服务控制系统及方法。

背景技术

SDN，是Software Defined Network的缩写，软件定义网络。

OpenFlow，交换网络。

现今应用在配线架、数据中心、广域网等场合的网络传输设备有着极高的传输速率,性能优越的可达到Tbit级别。毫无疑问,廉价的高性能网络交换设备将越来越普及。同时,网络深入社会的各个领域,我们通常期望网络不仅仅是传输数据的通道,还能提供一些特定功能服务。服务功能诸如接入安全、网络缓存(Web Cache)、网络威胁探测(IDS)、地址转换(NAT)、负载均衡(Traffic Balance)等,这些都是由网络中单独的功能模块提供的。现有的接入安全功能服务提供模式有3种形式：嵌入终端模式、网络中间设备模式、交换设备模式；这三种功能提供模式基于现有网络架构实施,都无法适应云计算的环境。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于SDN的安全服务控制系统及方法，是非常有必要的。

发明内容

本发明的目的在于，针对现有的接入安全功能服务无法适应云计算环境的缺陷，提供一种基于SDN的安全服务控制系统及方法，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种基于SDN的安全服务控制系统，包括交换模块，交换模块连接有云用户模块、云服务模块、SDN控制器和功能模块，SDN控制器连接有接口模块，接口模块还与交换模块连接；

所述云交换模块接收云用户模块的安全服务接入请求，并判断是否为云用户模块的首次安全服务接入请求；

当云用户模块的安全服务接入请求为首次安全服务接入请求时，交换模块将云用户模块的安全服务接入请求发送到功能模块；

功能模块判断云用户模块的安全服务接入请求是否合规，并将判断结果通过接口模块发送到SDN控制器；

交换模块根据对应关系流表执行相应的操作，允许合规的安全服务接入请求，禁止不合规的安全服务接入请求；

当云用户模块的安全服务接入请求不是首次安全服务接入请求时，交换模块根据对应关系流表执行相应的操作，允许合规的安全服务接入请求，禁止不合规的安全服务接入请求。SDN是一种全新的网络架构，其独立控制器可直接编程并与网络层相分离，把传统的网络架构分为应用、控制、数据3个层面，通过标准化接口实现网络的独立控制与编程。

进一步地，功能模块与SDN控制器设置在同一网络，或者，功能模块与SDN控制器设置在不同网络。SDN技术可将数据转发到网络的任意位置，这就使得功能模块在SDN网络中可以放置在网络的任何位置，部分功能模块策略可以预先存放在SDN控制器,需要时再下发到交换模块上，这可以代替部分功能模块的工作。