公开(公告)号：CN104348819A

公开(公告)日：2015-02-11

申请号：CN201310342568.7

申请日：2013-08-07

Applicant: 上海宽带技术及应用工程研究中心

Inventor： 成亚男 ,  李捷 ,  褚灵伟 ,  董晨 ,  陆肖元

IPC: H04L29/06 ,  H04L12/741

CPC classification number: H04L63/02

Abstract: 本发明提供一种软件定义网络中的防火墙系统及其实现方法，至少包括：Openflow交换机、防火墙模块和控制器，其中，所述Openflow交换机和防火墙模块均与控制器连接，所述Openflow交换机再与通信终端相连。本发明的软件定义网络中的防火墙系统将防火墙以模块形式嵌入在整个网络中，利用控制器对于全网的统一管控能力，实现对整个网络中所有数据流的灵活调配和统一管理，突破了防火墙的发展瓶颈；同时，本发明的软件定义网络中的防火墙系统的管控都集中于控制器，整网防护措施的升级与修改无需对设备逐一操作，缩短了部署的时间。