• 方案内容

SDN 控制器作为SDN网络的“大脑”，通过业务编排的方式灵活调用安全资源中心的安全能力，如防火墙、上网行为管理、防病毒等。

例如当研发部门人员访问财务部门时，需要经过安全服务1和安全服务2的过滤，IT 管理人员可以在SDN 控制器编排定义”研发部访问财务部”的安全业务链，定义其必须通过安全资源中心相应的安全设备

主要特点

(1)实时全局安全监测

利用SDN控制器的集中管控特性，对全局网络流量实时监测，提供网络全局视图的安全监控。全局监测包括对多种网络设备的日志采集，全面的日志数据为性能监测、数据分析和处理提供依据。

(2)数据深度分析

在大量日志数据的基础上，依据定义的关联规则对海量日志数据进行关联分析，主动发现安全问题。通过短信、邮件等方式快速通知到运维人员，及时排除安全威胁。

(3)灵活的安全策略

利用SDN控制器的集中管理优势，安全策略灵活部署。SDN控制器可以对全网各业务流量按需配置相应安全策略，支持基于用户组或是业务组按需调用不同的安全资源。

(4)?全网安全资源共享使用

不仅支持将防火墙等安全设施虚拟为安全资源中心，还可开放接口支持第三方安全设备的集成。

应用场景