1.一種軟件定義網(wǎng)絡(luò)安全的實(shí)施方法，其特征在于：本實(shí)施方法給出了一系列規(guī)范的軟件定義網(wǎng)絡(luò)安全的行為（1）如下：定義網(wǎng)絡(luò)（2）；定義安全域（3），將安全域劃分到網(wǎng)絡(luò)，將網(wǎng)絡(luò)地址段劃分到安全域；定義設(shè)備（4），將設(shè)備接口劃分到各個(gè)已經(jīng)定義好的安全域，給設(shè)備接口分配網(wǎng)絡(luò)地址；再定義全網(wǎng)域間和域內(nèi)安全策略（5），策略的必要內(nèi)容包含源、目的安全域，源目的網(wǎng)段或網(wǎng)段組，網(wǎng)絡(luò)協(xié)議，源、目的服務(wù)端口，安全行為（拒絕或允許通過）；然后根據(jù)定義的安全策略檢查現(xiàn)有各設(shè)備的配置和全網(wǎng)策略的一致性，生成安全策略檢查報(bào)表（6），報(bào)表內(nèi)容包括設(shè)備安全配置中的問題和需新增策略配置；然后根據(jù)策略檢查報(bào)表（6）進(jìn)行安全策略控制（7），即將問題策略和新增策略翻譯成各廠商各型號(hào)設(shè)備對(duì)于的配置指令，在人工確認(rèn)的情況下自動(dòng)下發(fā)配置到各個(gè)設(shè)備；最后對(duì)于全網(wǎng)的安全域、設(shè)備、策略和問題進(jìn)行統(tǒng)計(jì)，生成安全策略分析報(bào)表（8）；對(duì)于新增修改安全域或設(shè)備，需要新增或修改相關(guān)定義內(nèi)容，隨后進(jìn)行相應(yīng)的檢查和控制（9）；以上（1）到（9）的定義、檢查、控制、統(tǒng)計(jì)行為均在一個(gè)統(tǒng)一的軟件平臺(tái)上完成，全新的定義過程需要按照（2）到（5）的順序進(jìn)行定義，增量定義和定義好的檢查、控制、統(tǒng)計(jì)行為可以不按照順序進(jìn)行。