传统网络安全与硬件设备的紧耦合关系以及软件定义网络技术的广泛应用,使得云计算平台面临许多新的安全威胁。针对具有软件定义网络(SDN)能力的云计算中心,设计了基于软件防火墙和安全资源池的软件定义安全架构的建设方案,以此为基础介绍了5种安全防护场景,并阐述了安全架构与云管理平台的对接功能。应用软件定义安全技术,可突破传统硬件防护设备的性能瓶颈,解决企业云计算中心访问控制列表不够灵活等问题,同时也可进一步提升云计算中心资源云化的能力。