本发明提供的一种基于软件定义安全的安全服务功能链设计方法及系统，该方法包括：获取用户安全业务需求；根据用户安全业务需求构建安全服务链策略；为安全服务链选择经过的虚拟安全设备，进行逻辑数据包到物理转发路径的映射；解析获取流指令，通过下发流表的方式进行流量重定向操作。通过根据用户需求构建安全服务功能链，同时根据宿主机的负载情况实现安全资源调度，安全服务功能链规则以OpenFlow流表的方式将网络流分类并依次重定向到相应的安全设备，实现网络流量的动态控制。经测试表明该机制可以有效实现安全服务虚拟化，并根据安全业务需求提供灵活动态的安全防护机制。