Para construir una arquitectura de seguridad eficiente, estudios previos han intentado comprender arquitecturas de sistemas complejas y flujos de mensajes para detectar varios paquetes de ataque. Sin embargo, la arquitectura de seguridad única basada en hardware existente no puede manejar de manera eficiente una estructura de sistema compleja. Para resolver este problema, proponemos un esquema basado en políticas de redes definidas por software (SDN) para una arquitectura de seguridad eficiente. El esquema propuesto considera cuatro funciones de política: separación, encadenamiento, fusión y reordenamiento. Si los administradores del sistema de virtualización de funciones de red (NFV) de SDN utilizan estas funciones de política para implementar una arquitectura de seguridad, solo deben presentar algunos de los documentos de requisitos a la arquitectura basada en políticas de SDN. Después de eso, toda la red de seguridad se puede construir fácilmente. Este artículo presenta información sobre el diseño de un nuevo modelo de funciones de política y discute el rendimiento de este modelo utilizando análisis teóricos.