فايروال حالتمند واكنشي SDN

امنيت شبكه يك موضوع بسيار مهم در شبكه نرم‏‏افزاري تعريف شده (SDN) است. كه احتمالا يكي از ويژگي‏هاي كليدي براي موفقيت و توسعه در آينده‏ي فناوري SDN است. در اين مقاله، ما يك فايروال حالتمند واكنشي SDN را ارائه مي‏دهيم. راه حل ما با معماري SDN ادغام شده است. برنامه‏ي كاربردي كانكشن‏هاي TCP را مطابق با سياست‏هاي امنيتي شبكه فيلتر مي‏كند. آن حالتهاي مختلف ارتباطات را ضبط كرده و پردازش مي‏كند و تغيير حالت‏هاي احتمالي را به رول‏هاي Open Flow ترجمه مي‏كند. اين طرح از يك رفتار واكنشي استفاده مي‏كند تا تعداد رول‏هاي Open Flowرا در دستگاه‏هاي سطح داده كاهش دهد و برخي از حملات انكار سرويس مانند SYN Flood را نيز كاهش مي‏دهد. فايروال، ماشين حالت محدود پروتكل‏هاي شبكه را پردازش مي‏كند تا از ترافيك بلا استفاده‏اي كه مطابق با شرايط تغيير حالت‏ها نيست، صرفنظركند. به لحاظ كارايي هزينه، پيشنهاد ما تقويت كردن رفتار دستگاه‏هاي سازگار به Open Flowمي‏باشد كه موجب مي‏شود آنها مانند فايروال حالتمند عمل كنند. بنابراين، سازمانها نيازي به صرف هزينه و منابع در خريد و نگهداري فايروال‏هاي معمولي ندارند.علاوه بر اين، ما يك اركستراتور را به منظور گسترش و تقويت سياست‏هاي امنيتي در كل شبكه با يك استراتژي ريزدانه را پيشنهاد ميكنيم. اين بلافاصله قادر به تامين امنيت شبكه از طريق فيلتر كردن ترافيك مربوط به يك برنامه‏ي كاربردي، يك گره، يك زيرشبكه متصل به دستگاه سطح داده، يك زير شبكه SDN كه به يك كنترل كننده متصل است، ترافيك بين لينك‏هاي مختلف، و غيره مي‏باشد. استقرار رول‏هاي فايروال مطابق با يك ديد شبكه‏اي جامع، كه توسط سطح مديريتي ارائه شده است، انعطاف پذير مي‏شود.همچنين، اين راه حل، پيرامون امنيتي داخل شبكه را با تامين امنيت دسترسي بين گره‏هاي داخلي توسعه مي‏دهد.