软件定义安全：SDN/NFV新型网络的安全揭秘 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

刘文懋，裘晓峰，王翔 著

图书标签:

• 软件定义安全
• SDN
• NFV
• 网络安全
• 虚拟化安全
• 网络架构
• 安全技术
• 云计算安全
• 新型网络
• 安全揭秘

出版社： 机械工业出版社

ISBN：9787111548362

版次：1

商品编码：12060340

品牌：机工出版

包装：平装

丛书名： 信息安全技术丛书

开本：16开

出版时间：2016-10-01

用纸：胶版纸

页数：180

编辑推荐

汇集学术界和工业界对SDN/NFV安全近况和软件定义安全发展的洞察之作。众多云计算和网络安全专家联袂推荐

内容简介

　　本书第1章介绍了SDN和NFV技术的基本概念和发展方向，第2章从架构、协议、资源、应用和系统实现等几方面阐述了SDN和NFV面临的风险和解决方法，第3到5章依次介绍了软件定义安全的背景、概念和架构，第6章从原理上介绍了使用SDN和NFV技术实现一些安全防护的功能，第7章介绍了业内在SDN和NFV安全方面所提的思想和提出的产品方案，第8章介绍国内外企业在软件定义安全方面所做的实践工作。

目录

序
前言
第1章　SDN和NFV：下一代网络的变革1
1.1　什么是SDN和NFV1
1.1.1　SDN/NFV诞生的背景1
1.1.2　SDN/NFV的体系结构5
1.2　学术界前沿研究方向7
1.2.1　SDN研究方向7
1.2.2　NFV研究方向10
1.3　产业界相关进展21
1.3.1　SDN/NFV的市场趋势21
1.3.2　新兴SDN实现的进展23
1.3.3　传统厂商的SDN进展24
第2章　SDN/NFV环境中的安全问题31
2.1　架构安全31
2.1.1　SDN架构的特点及安全综述31
2.1.2　集中控制平面：SDN引入的新问题32
2.1.3　开放API：不安全的应用接口37
2.1.4　数据平面：传统数据流的安全问题41
2.2　协议安全44
2.2.1　南向协议介绍44
2.2.2　OpenFlow协议安全51
2.3　资源安全54
2.3.1　NFV和Hypervisor兼容性55
2.3.2　系统可用性55
2.4　 应用安全55
2.4.1　虚拟网络的边界56
2.4.2　租户隔离57
2.4.3　访问控制63
2.4.4　网络虚拟化对网络安全的挑战68
2.4.5　SDN带来的安全隐患71
2.5　系统实现安全76
第3章　用软件定义的理念做安全79
3.1　不进则退，传统安全回到“石器时代”79
3.1.1　企业业务和IT基础设施的变化79
3.1.2　传统安全面临的挑战80
3.1.3　SDN之前的应对方案84
3.2　软件定义：是否是银弹 85
3.2.1　SDN带来的机遇85
3.2.2　SDN对网络安全带来的影响87
第4章　什么是软件定义安全91
4.1　 软件定义安全的含义91
4.1.1　软件定义安全的提出91
4.1.2　软件定义安全的不同结构94
4.1.3　软件定义安全的相关概念100
4.2　 软件定义安全的特点101
4.2.1　开放的生态环境101
4.2.2　数据平面和控制平面分离103
4.2.3　可编程的安全能力103
4.2.4　与网络环境松耦合104
4.3　相关支撑技术104
4.3.1　流信息收集和控制104
4.3.2　标准化应用接口 105
4.3.3　分布式消息通信106
4.3.4　策略管理系统106
4.3.5　服务编排与服务链113
4.3.6　数据平面加速116
第5章　软件定义的安全架构119
5.1　软件定义安全架构119
5.1.1　安全应用120
5.1.2　安全控制平台120
5.1.3　开放安全设备121
5.2　 安全系统在SDN中如何工作122
5.2.1　网络流量分析122
5.2.2　网络流量控制123
5.3　利用SDN和NFV进行安全管理124
5.3.1　SDN/NFV在云中的应用 124
5.3.2　多设备的串联服务链127
5.3.3　VPC的安全管理案例129
第6章　SDN和NFV安全实践133
6.1　基于流的安全防护133
6.1.1　DDoS检测清洗133
6.1.2　异常流量检测136
6.2　移动办公环境的访问控制138
6.3　抗APT的协同防护142
第7章　SDN安全案例145
7.1　DDoS缓解145
7.1.1　Radware DefenseFlow/Defense4All145
7.1.2　Brocade DDoS实时分析和缓解147
7.2　软件定义的访问控制148
7.2.1　Check Point公司的软件定义防护148
7.2.2　OpenStack防火墙即服务152
7.2.3　CSA SDP软件定义边界154
第8章　软件定义安全案例157
8.1　国外案例157
8.1.1　Fortinet：传统安全公司的软件定义方案157
8.1.2　Embrane Heleos：软件定义的NFV方案160
8.1.3　CloudPassage：安全服务快速编排能力162
8.1.4　Securosis：利用AWS和 Chef的软件定义安全实践163
8.1.5　Catbird：软件定义分段169
8.2　国内案例171
8.2.1　绿盟科技：可软件定义的智慧安全171
8.2.2　云杉LiveCloud：SDN起家的安全防护支撑172
8.3　硅谷初创企业174
8.3.1　Versa Networks：软件定义广域网安全174
8.3.2　Skyport Systems：零信任的访问控制175
8.3.3　Phantom Cyber：安全应用编排/第三方设备175
8.3.4　业界关注软件定义安全的原因178
8.4　结语178

前言/序言

　　Preface　前言　　光阴荏苒，SDN和NFV等新的网络技术提出也不过短短数年。在这数年中，笔者见证了网络和安全圈的很多变化：从勒索软件肆虐、DDoS产业化到网络保险初露端倪，从Target丑闻到数据泄露天天见，从Hacking Team武器库曝光到各种安全事件层出不穷，从APT关注回落到威胁情报满天飞，从网信办成立、“三法”推出到网络安全上升到国家战略，似乎每天都有“好戏”出台。可以说，这是一个最坏的时代，也是一个最好的时代。信息安全从业者如果不能适应这些矛盾、拥抱这种变化，迟早会被淘汰。 　　不仅安全业务日新月异，攻击手段也层出不穷，就连人们所依赖的基础设施也都在发生翻天覆地的变革。如果5年前人们对云计算还尚存疑虑，那么现在人们使用手机享受云端服务时，似乎早已理所当然。而支撑这些SaaS应用的计算、存储和网络很可能是虚拟形态的。Gartner公司的成熟度曲线早已指出，在不久的未来，SDN、NFV等新技术会重构现有的网络基础设施。那么如何认识这些新技术，如何在这些新型网络环境中部署安全防护机制，都是给从业者提出的现实问题。 　　本书内容如下。 　　第1章介绍了SDN和NFV技术的基本概念和发展方向。 　　第2章从架构、协议、资源、应用和系统实现等方面阐述了SDN和NFV面临的风险和解决方法。 　　第3～5章依次介绍了软件定义安全的背景、概念和架构。 　　第6章从原理上介绍了使用SDN和NFV技术实现一些安全防护的功能。 　　第7章介绍了业内在SDN和NFV安全方面提出的思想和产品方案。 　　第8章介绍了国内外企业在软件定义安全方面所做的实践工作。 　　由于笔者水平有限，书中难免会有错误或表达不当之处，希望读者、专家指出，以便笔者修正，在此衷心感谢！ 　　Preface　序软件定义网络（SDN）的发展之迅猛，超出所有人的预料。从2007年斯坦福大学的Ethane项目和普林斯顿大学的4D架构，到如今数十亿美元并持续快速增长的市场规模，SDN冲破网络界长期以来愈发烦冗、日趋垄断的藩篱，为技术创新和产业发展打开了一片新天地。SDN从象牙塔到投资潮前所未有的推进速度，也及时响应了云计算的呼唤。然而，正如互联网在成熟过程中所揭示的那样，网络连通技术的每一次阶跃都需要网络安全技术的伴随。反之，用户采纳新技术时对安全性的疑虑，会使其普及遭遇瓶颈。 　　SDN安全因而成为近年来学术研究和产业开发的热点。软件定义网络的安全性有什么特点？如何构建相应能力保护SDN安全？如何利用SDN的优势提升网络的安全性？这些都成为SDN安全的研发内容，包括SDN的安全（Secure SDN或Security for SDN）和软件定义的网络安全（SDN Security或Security by SDN）。我国SDN学术研究开展得较晚，2011年才在INFOCOM上有所展示，但产业开发的进展很快，2012年就召开了“中国开放网络高峰会议”。尽管近几年国内已经出版了一些关于SDN的书籍，但关于SDN安全较为全面的总结和介绍尚不多见。本书填补了这方面的空白，从学术前沿到实用案例，做了一番综合梳理的可贵尝试，也凝结了作者的研发成果。 　　SDN从技术到市场仍处于成熟期的“前夜”，而SDN安全的研究和开发更是处于茁壮成长的婴儿期，在很多方面尚未达成共识，标准化和商业化也还比较薄弱。然而，SDN引领未来网络发展的势头毋庸置疑，SDN安全更是面临着各种新兴网络的安全挑战。网络的虚拟化与隔离、入侵与泄露的防范、攻击的抵御与缓解，特别是安全策略的动态有效管理，从架构到算法、从理论到实践、从学术到产业，都还有很大的研发空间。虽然本书只是SDN安全技术的一个阶段性总结，但我相信它会成为业界向新的技术前沿发起冲击的“加油站”，为SDN安全的蓬勃发展起到推动作用。 　　李军清华大学研究员，博士生导师清华大学信息科学技术学院常务副院长兼信息技术研究院院长清华信息科学技术国家实验室副主任

软件定义网络与网络功能虚拟化：开启安全新纪元 在瞬息万变的数字时代，网络架构正经历着前所未有的变革。传统僵化的网络基础设施，正在被灵活、可编程的软件定义网络（SDN）和网络功能虚拟化（NFV）技术所取代。这不仅带来了前所未有的敏捷性和效率，也为网络安全带来了全新的挑战与机遇。本书将深入剖析SDN/NFV环境下新型网络的安全机制，揭示其内在的脆弱性，并提供切实可行的安全解决方案。 第一章：SDN/NFV概览与安全考量 本章将首先为读者建立对SDN和NFV核心概念的清晰认知。我们将详细阐述SDN如何通过分离控制平面与数据平面，实现网络的集中化管理和智能化控制。NFV的出现，则打破了传统硬件绑定的束缚，将网络功能（如防火墙、负载均衡器）以软件形式部署在通用服务器上，大幅提升了灵活性和成本效益。 然而，这种颠覆性的变革也带来了新的安全风险。我们将深入分析SDN/NFV架构中的安全盲点： 控制平面攻击： SDN的集中式控制器是网络的“大脑”，一旦被攻陷，将导致整个网络瘫痪。本章将探讨控制器易受攻击的方面，例如API接口的安全、身份验证机制的薄弱等。 数据平面安全： 尽管数据平面负责转发流量，但其安全性同样不容忽视。恶意流量的注入、流量的篡改、以及对虚拟网络功能的绕过等都可能成为攻击手段。 虚拟化层面的安全： NFV依赖于虚拟化技术，因此虚拟机监视器（VMM）的安全至关重要。VMM的漏洞可能导致虚拟机之间的隔离被打破，进而影响整个网络安全。 南向与北向接口安全： SDN控制器与网络设备之间的南向接口（如OpenFlow）以及与上层应用之间的北向接口，都可能成为攻击的切入点。本章将探讨这些接口的安全协议和防护措施。 策略管理与编排安全： SDN/NFV环境下的网络策略管理和自动化编排，虽然带来了高效，但也可能因策略配置错误或恶意篡改而引发安全事件。 第二章：SDN安全威胁模型与攻击向量 在理解了SDN/NFV的基本架构后，本章将聚焦于具体的安全威胁模型。我们将基于现有的安全研究和攻击实例，构建一套全面的SDN/NFV安全威胁图谱，并详细剖析各类攻击向量： 拒绝服务（DoS）/分布式拒绝服务（DDoS）攻击： 攻击者可能利用SDN的集中控制特性，通过饱和控制器或数据平面流量，导致网络服务中断。 流量劫持与篡改： 攻击者可能操纵SDN控制器，改变流量的转发路径，将敏感数据重定向到恶意服务器，或直接篡改流量内容。 身份与访问控制绕过： 不安全的认证机制可能允许未经授权的用户访问SDN控制器，从而获得对网络的控制权。 恶意代码注入： 攻击者可能通过控制器的漏洞，注入恶意代码，以实现对网络的远程控制或信息窃取。 侧信道攻击： 在虚拟化环境中，攻击者可能利用虚拟机之间共享的硬件资源，获取敏感信息。 编排器与自动化工具的漏洞： 自动化编排工具的安全性至关重要，其漏洞可能被利用来部署恶意网络功能或配置危险的网络策略。 第三章：SDN安全防护机制 本章将重点介绍SDN安全领域的各种防护技术和最佳实践。我们将从多个维度来探讨如何构建更具弹性的SDN网络： 控制器安全加固： 访问控制与身份验证： 采用多因素认证、基于角色的访问控制（RBAC），确保只有授权用户才能访问控制器。 安全审计与监控： 实时监控控制器的活动日志，检测异常行为，及时发现潜在威胁。 固件与软件更新： 及时更新控制器软件，修补已知漏洞。 容灾与高可用性： 部署冗余控制器，确保在单个控制器故障时，网络服务不受影响。 数据平面安全增强： 流量隔离与微隔离： 利用SDN的灵活性，实现精细化的流量隔离，限制恶意流量的传播范围。 数据包校验与完整性保护： 采用加密和校验机制，确保数据包在传输过程中不被篡改。 入侵检测与防御系统（IDPS）集成： 将传统的IDPS部署在SDN网络中，并与控制器协同工作，实现更智能的威胁检测和响应。 虚拟网络功能（VNF）安全： 确保部署在NFV环境中的各项网络功能本身具备足够的安全性，并对其进行漏洞扫描和安全加固。 安全策略自动化与动态响应： 安全编排与自动化（SOAR）： 利用SOAR平台，自动化安全事件的响应流程，例如自动隔离受感染的设备或更新安全策略。 基于AI/ML的异常检测： 利用人工智能和机器学习技术，分析网络流量和行为模式，识别出人眼难以发现的异常和潜在威胁。 动态安全策略调整： 根据实时的安全态势，动态调整网络安全策略，以适应不断变化的威胁环境。 第四章：NFV安全挑战与解决方案 NFV的引入，为网络安全带来了新的维度。本章将深入探讨NFV环境下的独特安全挑战： 虚拟化安全： 虚拟机监视器（VMM）安全： 讨论VMM的常见漏洞，以及如何通过加固、更新和隔离技术来提高其安全性。 虚拟机之间的隔离： 确保不同虚拟机（包括承载不同网络功能的VNF）之间存在严格的隔离，防止横向移动攻击。 云原生安全： 探讨容器化部署（如Docker, Kubernetes）带来的安全挑战，以及相应的安全加固措施，例如镜像安全、网络策略、运行时安全等。 VNF自身的安全性： VNF漏洞管理： VNF作为软件，同样可能存在代码漏洞，需要进行持续的漏洞扫描和安全测试。 VNF部署与配置安全： 确保VNF在部署过程中不被篡改，并且配置信息安全。 VNF生命周期管理安全： 在VNF的创建、部署、升级、删除等各个环节，都要考虑安全因素。 NFV编排器（NFVO）与管理与网络编排（MANO）安全： MANO组件的认证与授权： 确保MANO组件之间以及与外部系统的通信是安全可信的。 服务链安全： 在NFV环境中，多个VNF可能被串联起来形成服务链，需要保证整个服务链的安全性和完整性。 资源隔离与共享安全： 在多租户环境下，需要确保不同租户的VNF及其资源能够被安全地隔离。 第五章：SDN/NFV安全态势感知与响应 强大的安全防御能力离不开敏锐的安全态势感知和高效的事件响应。本章将探讨如何构建一个全面的SDN/NFV安全态势感知体系： 统一的安全日志管理： 收集来自SDN控制器、NFV基础设施、VNF以及传统网络设备的日志，并进行集中存储和分析。 威胁情报整合： 将外部的威胁情报与内部日志数据相结合，提高威胁检测的准确性。 可视化安全仪表板： 构建直观的安全仪表板，展示实时的安全态势、关键安全事件和风险评估。 安全事件响应流程： 建立标准化的安全事件响应流程，明确各方职责，确保在安全事件发生时能够快速有效地进行处置。 演练与培训： 定期进行安全演练，模拟各种攻击场景，提升团队的安全响应能力。 第六章：SDN/NFV安全发展趋势与未来展望 随着技术的不断发展，SDN/NFV的安全领域也在持续演进。本章将展望未来的发展趋势： 零信任安全模型在SDN/NFV中的应用： 探讨如何在SDN/NFV环境中实现更严格的零信任安全策略。 区块链技术在SDN/NFV安全中的潜在应用： 例如用于身份验证、日志审计等。 AI/ML在高级威胁检测与自动化响应中的进一步深化： 探索AI/ML在预测性安全分析、自主防御系统中的应用。 安全与合规的自动化： 如何利用SDN/NFV的灵活性，实现安全策略与合规性要求的自动化部署和管理。 安全标准与互操作性： 讨论SDN/NFV安全标准的制定及其对产业发展的影响。 结论： SDN/NFV技术是未来网络发展的必然趋势，同时也带来了前所未有的安全挑战。本书旨在为读者提供一个全面、深入的视角，帮助理解SDN/NFV新型网络的安全原理、威胁以及应对之道。通过掌握本书介绍的安全技术和理念，读者将能够构建更安全、更可靠、更具韧性的下一代网络基础设施，自信地迎接数字化时代的挑战。

评分☆☆☆☆☆

这本书的名字听起来就很有吸引力，我对软件定义网络（SDN）和网络功能虚拟化（NFV）在安全领域的应用一直很感兴趣，特别是“揭秘”这两个字，让人充满了探索的欲望。我一直觉得，传统的网络安全模型在面对日益复杂和动态的网络环境时，显得有些力不从心，而SDN/NFV的出现，似乎提供了一种全新的视角和解决方案。我非常期待书中能深入剖析SDN/NFV如何从根本上改变网络安全的设计和实施方式，比如，它能否实现更精细化的访问控制，更快速的威胁响应，以及更灵活的安全策略部署？书中是否会详细阐述SDN控制器和NFV基础设施的安全挑战，以及应对这些挑战的创新技术？我尤其关注书中关于虚拟化环境下的安全边界、东西向流量的安全防护，以及如何有效隔离租户和保护敏感数据等议题。如果书中能够提供一些实际的案例分析，展示SDN/NFV在提升网络韧性、抵御分布式拒绝服务攻击（DDoS）和其他高级持续性威胁（APT）方面的真实效果，那就更好了。总而言之，我希望这本书能为我揭开SDN/NFV在安全领域神秘的面纱，让我对这项前沿技术在构建下一代安全网络方面有更清晰、更深入的理解，不只是停留在概念层面，而是能够触及到实现的细节和最佳实践。

评分☆☆☆☆☆

说实话，我对“揭秘”这个词特别敏感，总是觉得里面会有一些独到的见解和不为人知的内幕。这本书的标题《软件定义安全：SDN/NFV新型网络的安全揭秘》让我对它充满了期待。我一直觉得，SDN和NFV是未来网络发展的必然趋势，而安全无疑是其中最重要也是最具挑战性的环节。我非常希望这本书能够深入浅出地讲解，SDN如何通过其集中控制的特性，为网络安全带来革命性的变化？比如，是否能实现流量的精细化分析和可视化，从而更早地发现异常行为？NFV又如何通过将安全功能（如防火墙、入侵检测等）虚拟化，从而实现更高的灵活性和部署效率？书中是否会提供一些关于如何设计和实现SDN/NFV安全架构的实用指南，包括安全策略的管理、身份认证和授权机制，以及如何应对虚拟化环境中的攻击？我尤其关注书中对于自动化安全响应的探讨，以及如何在复杂的SDN/NFV环境中构建统一的安全视图。如果书中能够包含一些行业内的最佳实践和案例研究，分享成功部署SDN/NFV安全解决方案的经验，那就再好不过了。我期待这本书能为我打开一扇通往下一代网络安全的大门。

评分☆☆☆☆☆

这本书的名字《软件定义安全：SDN/NFV新型网络的安全揭秘》听起来就充满探索的意味，让我对它产生了极大的好奇心。我一直认为，在当前快速变化的网络环境下，传统的固定式安全设备和策略已经难以满足需求，而SDN/NFV的出现，无疑为网络安全带来了新的可能性。我非常期待这本书能够深入挖掘SDN/NFV在安全领域的“揭秘”之处，也就是说，不只是泛泛而谈，而是能够深入剖析其中的原理和细节。例如，SDN如何通过集中式的控制，实现对网络流量的全局可见性和精细化管理，从而更有效地发现和响应安全事件？NFV又如何通过将安全功能虚拟化，打破物理设备的限制，实现安全能力的弹性伸缩和灵活部署？我特别想知道书中是否会详细介绍SDN/NFV环境下的新型安全威胁，以及如何利用SDN/NFV的特性来构建更强大的安全防护体系，例如，如何实现更智能的威胁检测、更快速的漏洞修复，以及更高效的安全策略自动化。如果书中能提供一些关于SDN/NFV安全架构设计的最佳实践，以及一些成功的部署案例，那就更令人期待了。我希望这本书能够引领我进入SDN/NFV安全领域的前沿，让我对下一代网络安全有更深刻的理解。

评分☆☆☆☆☆

我拿到这本《软件定义安全：SDN/NFV新型网络的安全揭秘》时，首先吸引我的就是它提出的“揭秘”这个概念。感觉这本书不仅仅是介绍SDN/NFV在安全方面的应用，更像是要把那些隐藏在技术背后的、鲜为人知的安全机制和挑战给彻底剖析出来。我一直在思考，当网络控制权被软件接管，当网络功能可以像应用程序一样部署和管理时，我们原有的安全思维模式需要做出怎样的颠覆？这本书会不会探讨SDN如何通过集中式控制实现全局的安全可见性和策略一致性？NFV又如何通过虚拟化技术来隔离和保护网络服务，从而避免单点故障和横向攻击？我非常好奇书中是否会深入讨论SDN/NFV所带来的新型安全威胁，例如控制器本身的脆弱性、虚拟化层面的安全漏洞，以及如何保证编排器和管理系统的安全性。如果能有关于如何利用SDN的编程能力来动态生成和部署安全规则，以及如何借助NFV实现安全功能的灵活伸缩和快速部署的详细讲解，那将极具价值。我希望这本书能带我进入一个全新的安全视角，理解如何从基础架构层面构建更加主动、适应性更强的网络安全体系，而不是仅仅依赖于传统的边界防护。

评分☆☆☆☆☆

这本《软件定义安全：SDN/NFV新型网络的安全揭秘》的题目就足够吸引人了，特别是“揭秘”这两个字，让我感觉里面一定藏着不少关于SDN和NFV在安全领域独到的见解和深层分析。我一直对如何构建更智能、更具弹性的网络安全体系抱有浓厚的兴趣。在我看来，SDN通过将控制平面与数据平面分离，以及NFV通过将网络功能软件化，都为网络安全带来了前所未有的机遇和挑战。我非常期待书中能够详细阐述，SDN如何利用其编程能力，实现对网络流量的精细化控制和可视化监控，从而更有效地检测和抵御各种安全威胁？NFV又如何通过将防火墙、入侵检测系统等安全功能部署为虚拟网络功能（VNFs），实现安全策略的快速调整和部署？我特别想知道书中是否会深入探讨SDN/NFV架构下的安全风险，比如控制器劫持、虚拟化环境中的安全隔离问题，以及如何保证安全功能的完整性和可用性。如果书中能提供一些关于如何设计和实施SDN/NFV安全策略的实用方法，以及一些前沿的安全技术在SDN/NFV环境下的应用案例，那将极具参考价值。我希望这本书能帮助我更全面、更深入地理解SDN/NFV如何重塑网络安全的面貌。

评分☆☆☆☆☆

好

评分☆☆☆☆☆

书很不错，物流速度快。好评！

评分☆☆☆☆☆

给力给力给力给力给力给力给力给力给力给力给力给力给力

评分☆☆☆☆☆

这些书的质量不错，没有味道，是正品，送货超快。谢谢。

评分☆☆☆☆☆

买了很多书！这是其中一本！京东活动还挺给力的！

评分☆☆☆☆☆

不怎么好，不推荐

评分☆☆☆☆☆

老公买来学习用的！全力支持！

评分☆☆☆☆☆

物流是可以的，给一星是给京东的，售后太差了，发票没开对，重开一共耗时半个月，虽然最后还是开好了，但是还是很生气，以后买要开发票的东西，不会来京东了，哼！

评分☆☆☆☆☆

软件定义安全：SDN/NFV新型网络的安全揭秘