中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
零信任網絡安全――軟件定義邊界SDP技術架構指南 版權信息
- ISBN:9787121412677
- 條形碼:9787121412677 ; 978-7-121-41267-7
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
零信任網絡安全――軟件定義邊界SDP技術架構指南 本書特色
1.作為零信任軟件定義邊界概念和體系的首次提出者,云安全聯盟(CSA)開發了一系列技術指南與標準,本書匯集了這些技術精華,完整展現了技術體系及實現方式。 2. 傳統安全邊界模型在發展新技術的趨勢下逐漸瓦解,在萬物互聯的新時代成為企業發展的障礙,企業需要建立新的網絡安全模型,基于零信任理念的新一代網絡安全架構應運而生。 3. 本書對軟件定義邊界的完整架構進行詳細介紹,并結合大量現實場景及實踐案例,為讀者提供完整的軟件定義邊界技術架構指南。 4. 本書創新地將零信任軟件定義邊界與國內安全合規要求結合,詳細介紹了如何基于零信任逐級實現等級保護。
零信任網絡安全――軟件定義邊界SDP技術架構指南 內容簡介
本書介紹了零信任的基本概念及以零信任理念為基礎的軟件定義邊界(SDP)的概念、主要功能、商業與技術優勢,對技術架構、組件、工作原理和協議進行了深入分析,詳細介紹了SDP架構部署模式,并梳理其適用場景,指導技術人員做出選擇。本書還梳理了SDP的應用領域,與現有技術實現方式進行了對比,并結合SDP的特點與優勢,為企業安全上云給出具體應用場景。零信任在防御分布式拒絕服務攻擊方面有天然優勢,本書介紹了DDoS攻擊定義、攻擊向量,以及通過SDP防DDoS攻擊的原理。結合國內網絡安全法律法規要求,本書在等保2.0合規方面進行了完整梳理,包含安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求,詳細介紹了基于SDP滿足各級等保2.0要求的方法。除了SDP架構,本書還詳細介紹了其他零信任參考架構,包括NIST的零信任架構、Google的BeyondCorp、微軟的零信任安全模型、Forrester的零信任架構。通過介紹多個SDP和零信任案例,為讀者提供了更具體的落地實施參考。
零信任網絡安全――軟件定義邊界SDP技術架構指南 目錄
第1章 軟件定義邊界(SDP)概述 1
1.1 變化的邊界 1
1.2 零信任理念的起源與發展 2
1.3 國家政策引導 4
1.4 SDP的基本概念 5
1.5 SDP的主要功能 7
1.6 零信任網絡和SDP 8
1.6.1 為什么需要零信任網絡和SDP 8
1.6.2 零信任網絡和SDP能解決的問題 10
1.7 SDP與十二大安全威脅 11
1.8 SDP的商業與技術優勢 13
第2章 SDP架構 15
2.1 SDP架構的構成 15
2.2 單包授權(SPA) 16
2.2.1 SPA模型 16
2.2.2 SPA的優勢 17
2.2.3 SPA的局限 18
2.3 SDP的工作原理 18
2.4 請求與驗證過程 19
2.5 訪問控制 20
2.6 部署模式 21
第3章 SDP協議 22
3.1 基本信息 22
3.2 AH―控制器協議 24
3.3 IH―控制器協議 27
3.4 動態通道模式下的IH―AH協議 30
3.5 SDP與VPN的差異 32
3.6 SDP日志 33
第4章 SDP架構部署模式 36
4.1 客戶端―網關模式 36
4.2 客戶端―服務器模式 37
4.3 服務器―服務器模式 39
4.4 客戶端―服務器―客戶端模式 40
4.5 客戶端―網關―客戶端模式 41
4.6 網關―網關模式 42
4.7 各模式適用場景 42
第5章 SDP應用場景 45
5.1 部署SDP需要考慮的問題 45
5.2 SDP與企業信息安全要素集成 46
5.3 SDP的應用領域 56
5.3.1 具有分支機構的企業 57
5.3.2 多云企業 57
5.3.3 具有外包服務人員和訪客的企業 58
5.3.4 跨企業協作 59
5.3.5 具有面向公眾的服務的企業 60
5.3.6 SDP的適用場景 60
第6章 SDP幫助企業安全上云 62
6.1 IaaS安全概述 62
6.2 技術原理 63
6.2.1 IaaS參考架構 63
6.2.2 IaaS的安全性更復雜 64
6.2.3 安全要求和傳統安全工具 66
6.2.4 SDP的作用 70
6.2.5 SDP的優勢 71
6.3 IaaS應用場景 72
6.3.1 開發人員安全訪問IaaS環境 72
6.3.2 業務人員安全訪問在IaaS環境中運行的企業應用系統 76
6.3.3 安全管理面向公眾的服務 81
6.3.4 在創建新的服務器實例時更新用戶訪問權限 83
6.3.5 訪問服務供應商的硬件管理平臺 86
6.3.6 通過多企業賬號控制訪問 88
6.4 混合云和多云環境 89
6.5 替代計算模型和SDP 89
6.6 容器和SDP 90
第7章 SDP防分布式拒絕服務(DDoS)攻擊 91
7.1 DDoS和DoS攻擊的定義 91
7.2 DDoS攻擊向量 92
7.3 SDP是DDoS攻擊的防御機制 95
7.4 HTTP泛洪攻擊與SDP防御 97
7.5 TCP SYN泛洪攻擊與SDP防御 98
7.6 UDP反射攻擊與SDP防御 99
7.7 網絡層次結構與DDoS攻擊 100
7.7.1 網絡層次結構 100
7.7.2 針對Memcached的大規模攻擊 102
第8章 SDP滿足等保2.0要求 104
8.1 等保2.0 104
8.2 SDP與等保2.0的五項要求 105
8.2.1 安全通用要求 105
8.2.2 云計算安全擴展要求 106
8.2.3 移動互聯安全擴展要求 107
8.2.4 物聯網安全擴展要求 108
8.2.5 工業控制系統安全擴展要求 109
8.3 SDP滿足等保2.0**級要求 111
8.4 SDP滿足等保2.0第二級要求 112
8.5 SDP滿足等保2.0第三級要求 124
8.6 SDP滿足等保2.0第四級要求 141
第9章 SDP戰略規劃與部署遷移 160
9.1 安全綜述 160
9.1.1 戰略意義 160
9.1.2 確定戰略的實施愿景 163
9.2 制訂戰略行動計劃 165
9.2.1 規劃先行的目的 165
9.2.2 零信任成熟度模型 166
9.3 戰略實施方針和概念驗證 171
9.4 實施零信任戰略 176
9.5 部署遷移 177
第10章 其他零信任架構 180
10.1 NIST的零信任架構 180
10.1.1 零信任相關概念 180
10.1.2 零信任架構及邏輯組件 184
10.1.3 零信任架構的常見方案 186
10.1.4 抽象架構的常見部署方式 187
10.1.5 信任算法 191
10.1.6 網絡與環境組件 193
10.1.7 與零信任架構相關的威脅 194
10.1.8 零信任架構及與現有指引的相互作用 197
10.1.9 遷移到零信任架構 200
10.1.10 當前的零信任技術水平 204
10.2 Google的BeyondCorp 210
10.2.1 BeyondCorp概述 210
10.2.2 802.1x 213
10.2.3 前端架構(訪問代理) 214
10.2.4 部署 219
10.2.5 遷移 221
10.2.6 關注用戶體驗 226
10.2.7 挑戰與經驗 232
10.3 微軟的零信任安全模型 235
10.3.1 微軟的零信任安全模型 236
10.3.2 簡化參考架構 237
10.3.3 零信任成熟度模型 237
10.3.4 零信任架構的部署 238
10.4 Forrester的零信任架構 239
第11章 SDP和零信任實踐案例 241
11.1 奇安信:零信任安全解決方案在大數據中心的實踐案例 241
11.1.1 安全挑戰 241
11.1.2 部署 242
11.2 云深互聯:SDP在電信運營領域的實踐案例 243
11.2.1 需求分析 243
11.2.2 深云SDP解決方案 244
11.2.3 部署 246
11.2.4 實施效果 246
11.3 深信服:基于零信任理念的精益信任安全訪問架構 247
11.3.1 身份管理 247
11.3.2 優秀實踐 248
11.4 360:SDP在360安全大腦中的設計和考慮 251
11.4.1 360安全大腦 252
11.4.2 SDP如何在360安全大腦中落地 252
11.5 綠盟科技:零信任安全解決方案 253
11.5.1 企業數字化轉型的安全挑戰 253
11.5.2 零信任安全解決方案 253
11.5.3 解決方案組件 254
11.5.4 零信任安全解決方案的訪問流程 255
11.5.5 零信任安全解決方案的實施效果 256
11.6 締盟云:SDP和零信任在防DDoS攻擊方面的實踐 256
11.6.1 遵循SDP和零信任原則 257
11.6.2 產品優勢 258
11.7 上海云盾:基于SDP和零信任的云安全實踐―端安全加速 258
11.7.1 核心模塊 259
11.7.2 端安全加速的應用場景 260
11.8 締安科技:SDP解決方案在金融企業中的應用 261
11.8.1 客戶需求 261
11.8.2 解決方案 262
11.9 安幾科技:天域SDP解決方案 263
11.9.1 背景 263
11.9.2 描述 264
參考文獻 266
附錄A 縮寫 269
附錄B 術語 276
展開全部
零信任網絡安全――軟件定義邊界SDP技術架構指南 作者簡介
陳本峰——CSA(大中華區)零信任/SDP工作組組長 云深互聯(北京)科技有限公司創始人及董事長、零信任SDP國際標準作者之一(唯一華人作者)、國家JI特聘專家、教授級高工、北京市海外高層次人才(“海聚人才”)、海淀區“海英人才”、中關村“十大海歸新星”。曾就職于美國微軟總部,專注于互聯網基礎技術標準研究十五年以上,參與了互聯網基礎協議HTML5以及零信任SDP的標準制定,就任國際互聯網標準聯盟W3C中國區HTML5布道官、云安全聯盟CSA大中華區零信任工作組組長。獲得了國內外多項發明專利,以及微軟最有價值技術專家(MVP)、微軟最佳產品貢獻獎等榮譽。CSA《CZTP零信任安全專家認證》教材課件主編。 李雨航——CSA(大中華區)主席兼研究院院長 中國科學院云計算安全首席科學家,西安交通大學Fellow教授,原華為首席網絡安全專家,微軟全球首席安全架構師,曾任IBM全球服務首席技術架構師、美國華盛頓大學博士生導師、美國政府NIST大數據顧問、印尼總統安全顧問。早年師從歐洲核子中心諾貝爾物理學獎獲得者,曾在斯坦福大學、維多利亞大學、中國科技大學學習,是《云計算360度》《微軟360度》《大數據革命》的主要作者之一。 高巍 企業IT戰略規劃與治理、信息安全、數據及隱私保護領域專家,專注企業信息化建設20多年。曾在某化工行業國際制造型企業擔任亞太區云架構負責人,在某德系汽車企業擔任中國區首席架構師。作為被若干國際組織(The Open Group、IAPP等)認證的技術專家,參與過多家跨國企業的數字化轉型規劃并推動企業數字化轉型在中國的實施。
書友推薦
- >
名家帶你讀魯迅:朝花夕拾
- >
【精裝繪本】畫給孩子的中國神話
- >
名家帶你讀魯迅:故事新編
- >
羅庸西南聯大授課錄
- >
伯納黛特,你要去哪(2021新版)
- >
羅曼·羅蘭讀書隨筆-精裝
- >
唐代進士錄
- >
苦雨齋序跋文-周作人自編集
本類暢銷
