基于SDN网络的防火墙系统设计与实现
Design and Implementation of Firewall System Based on SDN Network
王玉婷1
作者信息
- 1. 嘉兴职业技术学院 互联网学院,浙江 嘉兴 314036
- 折叠
摘要
软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求.为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升.
Abstract
Software Defined Networking(SDN),as a new network technology,can well meet the current requirements for network size and performance.In order to further enhance the security protection for SDN network,this paper studies the firewall system of SDN network.By utilizing the separation characteristic of control plane and data plane,the control plane is used for real-time monitoring and network management of the network.The data packet filtering and intrusion monitoring are implemented in the SDN controller.By customizing data forwarding and security policies,centralized security control is achieved,ultimately improving network security performance.
关键词
网络安全/软件定义网络/防火墙系统/数据包过滤/入侵监测Key words
network security/SDN/firewall system/data packet filtering/intrusion monitoring引用本文复制引用
基金项目
嘉兴职业技术学院访问工程师校企合作项目(2022)(嘉职人[2022]93号)
出版年
2024
国家科技期刊平台
NSTL
维普
万方数据