傳統的安全服務設備與網絡拓撲緊密耦合，需串聯在網絡拓撲中，配置復雜，且存在嚴重的單點故障，無法隨業務安全需求變更而變化，安全服務升級難、擴展難。?基于SDN交換機安全服務鏈，可實現基于用戶身份、業務應用類型的網絡流量進行按需防護，支持硬件安全服務和虛擬安全服務，用戶可根據不同業務需求部署不同的硬件服務或NFV節點（如vFW、入侵檢測、vLB等），按需編排服務節點形成安全服務鏈，在應用生命周期內為應用提供安全服務。?安全服務彈性擴展，SDF安全服務鏈支持網絡功能服務類型智能感知，允許客戶根據不同業務需求，動態增刪服務節點，高彈性服務鏈滿足業務擴容、升級，同時解耦網絡設備之間的關聯。?動態網絡功能服務池，SDN安全服務鏈支持NFV節點或硬件服務節點資源池化，客戶可根據業務需求動態擴展資源池，業務流量大時，增加服務節點，業務流量小時，釋放服務節點，使得服務資源得到更合理的利用，極大降低網絡投入和運維成本。?

方案亮點?

• 基于Openflow協議，可結合上層運維、編排系統，根據業務類型靈活編排經過的安全設備。 
• 簡單靈活，彈性松耦合，可根據業務的變更，快速調整網絡結構。 
• 信息共享，轉發和控制分離，所有的轉發信息都保存在上層系統，不同系統和應用之間都可以使用這些信息。 
• 設備可重復利用，增加利用率，降低一次性投入成本。 

網絡結構圖