关于SDN技术的分布式应用防火墙研究

随着大数据和云计算技术的全面发展,传统的集成式防火墙结构的性能缺陷越来越凸显。为了解决这一问题,通过梳理应用防火墙、DPI技术、SDN技术与OpenFlow协议等技术成果,提出了一种新的面向计算机网络Web应用层的分布式防火墙系统设计方案。该方案引入SDN技术与DPI技术建立系统物理拓扑架构,并分别围绕Web界面模块、控制器模块、后台用户态程序、后台内核态程序四个层面完成软件系统应用模块的规划设计。经过系统测试,该分布式应用防火墙不仅支持防火墙更新、创建、删除等基本操作功能,还能够有效检测和过滤各种应用层通信协议及数据流量,充分满足网络结构安全防护需求。