传统的安全服务设备与网络拓扑紧密耦合，需串联在网络拓扑中，配置复杂，且存在严重的单点故障，无法随业务安全需求变更而变化，安全服务升级难、扩展难。 基于SDN交换机安全服务链，可实现基于用户身份、业务应用类型的网络流量进行按需防护，支持硬件安全服务和虚拟安全服务，用户可根据不同业务需求部署不同的硬件服务或NFV节点（如vFW、入侵检测、vLB等），按需编排服务节点形成安全服务链，在应用生命周期内为应用提供安全服务。 安全服务弹性扩展，SDF安全服务链支持网络功能服务类型智能感知，允许客户根据不同业务需求，动态增删服务节点，高弹性服务链满足业务扩容、升级，同时解耦网络设备之间的关联。 动态网络功能服务池，SDN安全服务链支持NFV节点或硬件服务节点资源池化，客户可根据业务需求动态扩展资源池，业务流量大时，增加服务节点，业务流量小时，释放服务节点，使得服务资源得到更合理的利用，极大降低网络投入和运维成本。 

方案亮点 

• 基于Openflow协议，可结合上层运维、编排系统，根据业务类型灵活编排经过的安全设备。 
• 简单灵活，弹性松耦合，可根据业务的变更，快速调整网络结构。 
• 信息共享，转发和控制分离，所有的转发信息都保存在上层系统，不同系统和应用之间都可以使用这些信息。 
• 设备可重复利用，增加利用率，降低一次性投入成本。 

网络结构图