一种基于OpenFlow协议的SDN防火墙状态检测方法及系统
发布时间:2025-11-03 11:18:04
| 项目编号: | 202604260031 |
| 交易价格: | 面议 |
| 合作方式: | 其他 |
| 行业分类: | 网络产业 |
| 联 系 人: | 潘女士 |
| 联系电话: | 登录才可查看联系方式 |
| 联系地址: | 石家庄市 |
| 项目介绍: | 对应产品 本专利重点用于互联网技术,用于SDN防火墙。 主要技术优势 1.提出并设计了一种SDN防火墙状态检测方法,SDN网络架构的防火墙大多都是传统的包过滤防火墙,没有状态检测功能。要在SDN架构下实现状态检测防火墙的方法是多种多样的,而本发明用交换机和控制器协同工作的方式来实现对全局网络通信状态的检测,这种设计方案是比较高效且不违背SDN架构设计宗旨和初衷的,本发明的设计和实现方法保证了控制器的控制集中化不受影响,同时用控制器与交换机之间较小的通信量实现了控制器对全局网络通信状态的掌握与控制。 2. 现有OpenFlow流表是无状态的,因为无法完成对网络通信状态进行检测的功能,带来了很多安全威胁,如防御DDos攻击困难等。本发明对OpenFlow协议中定义的流表的基本结构进行了修改,添加了相关状态项,使得数据流转发不再与状态无关,完成了对状态表的维护与更新的功能。 |
