第1章 SDN和NFV:下一代网络的变革 1
1.1 什么是SDN和NFV 1
1.1.1 SDN/NFV诞生的背景 1
1.1.2 SDN/NFV的体系结构 5
1.2 学术界前沿研究方向 7
1.2.1 SDN研究方向 7
1.2.2 NFV研究方向 10
1.3 产业界相关进展 21
1.3.1 SDN/NFV的市场趋势 21
1.3.2 新兴SDN实现的进展 23
1.3.3 传统厂商的SDN进展 24
第2章 SDN/NFV环境中的安全问题 31
2.1 架构安全 31
2.1.1 SDN架构的特点及安全综述 31
2.1.2 集中控制平面:SDN引入的新问题 32
2.1.3 开放API:不安全的应用接口 37
2.1.4 数据平面:传统数据流的安全问题 41
2.2 协议安全 44
2.2.1 南向协议介绍 44
2.2.2 OpenFlow协议安全 51
2.3 资源安全 54
2.3.1 NFV和Hypervisor兼容性 55
2.3.2 系统可用性 55
2.4 应用安全 55
2.4.1 虚拟网络的边界 56
2.4.2 租户隔离 57
2.4.3 访问控制 63
2.4.4 网络虚拟化对网络安全的挑战 68
2.4.5 SDN带来的安全隐患 71
2.5 系统实现安全 76
第3章 用软件定义的理念做安全 79
3.1 不进则退,传统安全回到“石器时代” 79
3.1.1 企业业务和IT基础设施的变化 79
3.1.2 传统安全面临的挑战 80
3.1.3 SDN之前的应对方案 84
3.2 软件定义:是否是银弹 85
3.2.1 SDN带来的机遇 85
3.2.2 SDN对网络安全带来的影响 87
第4章 什么是软件定义安全 91
4.1 软件定义安全的含义 91
4.1.1 软件定义安全的提出 91
4.1.2 软件定义安全的不同结构 94
4.1.3 软件定义安全的相关概念 100
4.2 软件定义安全的特点 101
4.2.1 开放的生态环境 101
4.2.2 数据平面和控制平面分离 103
4.2.3 可编程的安全能力 103
4.2.4 与网络环境松耦合 104
4.3 相关支撑技术 104
4.3.1 流信息收集和控制 104
4.3.2 标准化应用接口 105
4.3.3 分布式消息通信 106
4.3.4 策略管理系统 106
4.3.5 服务编排与服务链 113
4.3.6 数据平面加速 116
第5章 软件定义的安全架构 119
5.1 软件定义安全架构 119
5.1.1 安全应用 120
5.1.2 安全控制平台 120
5.1.3 开放安全设备 121
5.2 安全系统在SDN中如何工作 122
5.2.1 网络流量分析 122
5.2.2 网络流量控制 123
5.3 利用SDN和NFV进行安全管理 124
5.3.1 SDN/NFV在云中的应用 124
5.3.2 多设备的串联服务链 127
5.3.3 VPC的安全管理案例 129
第6章 SDN和NFV安全实践 133
6.1 基于流的安全防护 133
6.1.1 DDoS检测清洗 133
6.1.2 异常流量检测 136
6.2 移动办公环境的访问控制 138
6.3 抗APT的协同防护 142
第7章 SDN安全案例 145
7.1 DDoS缓解 145
7.1.1 Radware DefenseFlow/Defense4All 145
7.1.2 Brocade DDoS实时分析和缓解 147
7.2 软件定义的访问控制 148
7.2.1 Check Point公司的软件定义防护 148
7.2.2 OpenStack防火墙即服务 152
7.2.3 CSA SDP软件定义边界 154
第8章 软件定义安全案例 157
8.1 国外案例 157
8.1.1 Fortinet:传统安全公司的软件定义方案 157
8.1.2 Embrane Heleos:软件定义的NFV方案 160
8.1.3 CloudPassage:安全服务快速编排能力 162
8.1.4 Secuosis:利用AWS和Chef的软件定义安全实践 163
8.1.5 Catbird:软件定义分段 169
8.2 国内案例 171
8.2.1 绿盟科技:可软件定义的智慧安全 171
8.2.2 云杉LiveCloud:SDN起家的安全防护支撑 172
8.3 硅谷初创企业 174
8.3.1 VersaNetworks:软件定义广域网安全 174
8.3.2 Skyport Systems:零信任的访问控制 175
8.3.3 Phantom Cyber:安全应用编排/第三方设备 175
8.3.4 业界关注软件定义安全的原因 178
8.4 结语 178