Contents目录序前言第1章SDN和NFV：下一代网络的变革11.1什么是SDN和NFV11.1.1SDN/NFV诞生的背景11.1.2SDN/NFV的体系结构51.2学术界前沿研究方向71.2.1SDN研究方向71.2.2NFV研究方向101.3产业界相关进展211.3.1SDN/NFV的市场趋势211.3.2新兴SDN实现的进展231.3.3传统厂商的SDN进展24第2章SDN/NFV环境中的安全问题312.1架构安全312.1.1SDN架构的特点及安全综述312.1.2集中控制平面：SDN引入的新问题322.1.3开放API：不安全的应用接口372.1.4数据平面：传统数据流的安全问题412.2协议安全442.2.1南向协议介绍442.2.2OpenFlow协议安全512.3资源安全542.3.1NFV和Hypervisor兼容性552.3.2系统可用性552.4 应用安全552.4.1虚拟网络的边界562.4.2租户隔离572.4.3访问控制632.4.4网络虚拟化对网络安全的挑战682.4.5SDN带来的安全隐患712.5系统实现安全76第3章用软件定义的理念做安全793.1不进则退，传统安全回到“石器时代”793.1.1企业业务和IT基础设施的变化793.1.2传统安临的挑战803.1.3SDN之前的应对方案843.2软件定义：是否是银弹 853.2.1SDN带来的机遇853.2.2SDN对网络安全带来的影响87第4章什么是软件定义安全914.1 软件定义安全的含义914.1.1软件定义安全的提出914.1.2软件定义安全的不同结构944.1.3软件定义安全的相关概念1004.2 软件定义安全的特点1014.2.1开放的生态环境1014.2.2数据平面和控制平面分离1034.2.3可编程的安全能力1034.2.4与网络环境松耦合1044.3相关支撑技术1044.3.1流信息收集和控制1044.3.2标准化应用接口 1054.3.3分布式消息通信1064.3.4策略管理系统1064.3.5服务编排与服务链1134.3.6数据平面加速116第5章软件定义的安全架构1195.1软件定义安全架构1195.1.1安全应用1205.1.2安全控制平台1205.1.3开放安全设备1215.2 安全系统在SDN中如何工作1225.2.1网络流量分析1225.2.2网络流量控制1235.3利用SDN和NFV进行安全管理1245.3.1SDN/NFV在云中的应用 1245.3.2多设备的串联服务链1275.3.3VPC的安全管理案例129第6章SDN和NFV安全实践1336.1基于流的安全防护1336.1.1DDoS检测清洗1336.1.2异常流量检测1366.2移动办公环境的访问控制1386.3抗APT的协同防护142第7章SDN安全案例1457.1DDoS缓解1457.1.1Radware DefenseFlow/Defense4All1457.1.2Brocade DDoS实时分析和缓解1477.2软件定义的访问控制1487.2.1Check Point公司的软件定义防护1487.2.2OpenStack防火墙即服务1527.2.3CSA SDP软件定义边界154第8章软件定义安全案例1578.1国外案例1578.1.1Fortinet：传统安全公司的软件定义方案1578.1.2Embrane Heleos：软件定义的NFV方案1608.1.3CloudPassage：安全服务快速编排能力1628.1.4Securosis：利用AWS和 Chef的软件定义安全实践1638.1.5Catbird：软件定义分段1698.2国内案例1718.2.1绿盟科技：可软件定义的智慧安全1718.2.2云杉LiveCloud：SDN起家的安全防护支撑1728.3硅谷初创企业1748.3.1Versa Networks：软件定义广域网安全1748.3.2Skyport Systems：零信任的访问控制1758.3.3Phantom Cyber：安全应用编排/第三方设备1758.3.4业界关注软件定义安全的原因1788.4结语178