网络技术革新与发展的步伐越来越迅猛,信息应用系统对网络的要求也越来越高,从之前的轻量化,简易化,小型化慢慢过渡至系统化,复杂化和大型化,呈现复杂化,多元化趋势,防火墙和路由器特性开发的过程中,越来越多的业务员需要关注应用层和应用层协议交互的内容。面对这种处境,论文通过结合软件定义网络架构理念和应用层检测引擎的工作机制,将软件定义网络集中式管理网络设备和防火墙攻击防护功能于一体。基于软件定义网络(SDN)防火墙攻击防护管理系统,后端使用集成开发环境IntelliJIDEA,前端使用集成开发环境Webstorm,整个系统是在Linux下面编译打包,构建工具采用MAVEN。同时参照软件工程开发流程,首先对系统的需求进行了仔细的分析,通过运用UML面向对象建模技术给出了系统业务操作的时序图、流程图等,在上述的分析基础之上,对于本系统的架构做出了总体化的设计,包括系统业务逻辑的设计和具体的功能模块设计,系统采用的是SDN理念架构,即应用层提供北向接口,控制集中式管理网络资源,提供南向接口管理网络设备,极大的降低了管理员管理网络资源的成本。在系统实现部分,借助主要功能模块的呈现方式和最终界面实现的效果展现了系统实现的过程。最后,根据各个模块的设计和实现的要求,定制化了与之对应的验收测试用例,对相应的功能进行一个验证和性能测试,来达到来验证系统功能是否符合需求预期的目的。基于SDN防火墙攻击防护管理系统可以高效的为网络管理员管理网络资源,同时也能够为企业创建一个可靠安全的网络环境,这种集中式管理网络将设备的控制和转发分离开来,可以使网络设备高效的运转,同时在应用层阻断各种网络病毒,对流经防火墙的流量进行应用层深度检测,在软件定义网络领域网络安全的发展具有重要的意义。