中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
網絡安全設備原理與應用 版權信息
- ISBN:9787115633774
- 條形碼:9787115633774 ; 978-7-115-63377-4
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
網絡安全設備原理與應用 本書特色
1.潛在讀者群體廣泛:本書既可作為網絡安全從業者和網絡安全技術愛好者了解網絡安全知識、熟悉網絡安全主流產品功能、掌握網絡安全關鍵設備應用場景的工具書,也可作為廣大院校師生開展網絡安全技術與產品相關課程配套實訓、實踐的專業實操教材。
2.產品用戶基礎龐大:本書中所涵蓋的技術內容均來源于深信服科技股份有限公司,深信服作為目前網絡安全行業內的頭部廠商,產品用戶已超過100000家,合作高校超過300所,龐大的用戶群體、高度的市場認可,有利于本書面世后的推廣。
3.突破常規的內容構思:本書的編撰構思方式打破了常規的操作手冊的表述方式,融合了真實的企業業務場景,讀者不僅能夠學會操作和使用產品,更能了解產品背后的原理與實現邏輯,實現舉一反三的效果。
4.面向下一代安全技術:本書結合國內領先的安全廠商深信服的主流安全產品的功能,深入介紹了包括下一代防火墻技術、安全感知技術和終端安全技術、全網行為管理技術及VPN技術的原理與場景,并且將新一代的安全技術和理念,如勒索病毒防護、漏洞免疫技術等融入到內容中,以更清晰的方式讓讀者和前沿安全技術科技“相遇”。
5.主編實踐經驗豐富:本書的主編王小偉具備近10年的豐富的網絡安全項目交付經驗,本書的全部內容,也是通過主編及各位參編者在多年的產品技術研究及項目管理交付沉淀總結所得。
網絡安全設備原理與應用 內容簡介
本書共5章:第1章是全網行為安全,可以幫助讀者掌握針對上網用戶的各類安全管控措施;第2章是邊界安全,可以幫助讀者理解分區分域的安全管理理念以及常見的終端和服務器的安全防護方案;第3章是數據傳輸安全,主要內容包括VPN以及SD-WAN技術,可以幫助讀者了解如何通過隧道技術,實現企業與分支和合作單位的安全互連;第4章是終端安全,主要內容為終端檢測與響應EDR,可以幫助讀者高效率的規避和解決終端所遇到的安全問題;第5章是上網安全可視,主要內容為安全態勢感知,可以幫助讀者防安全風險于未然,快速發現企業網絡中的未知安全問題。
通過對本書的學習,讀者應該可以了解和掌握常見安全產品的功能以及實現原理,能夠完成企業網絡安全的基本規劃和實施,能夠通過安全設備,快速解決常見的網絡安全問題,如勒索病毒問題、內網安全威脅、Web應用安全問題等。
本書適合作為網絡工程、網絡空間安全、計算機應用技術等相關專業的教材,幫助學生學習和掌握網絡安全產品相關的基礎知識、技術原理及操作技能。同時也適合作為企業內部網絡安全崗位人員的培訓教材,以及具備一定的計算機網絡技術基礎且希望進一步了解*新網絡安全技術、設備及原理的技術人員閱讀參考。
網絡安全設備原理與應用 目錄
第1章 全網行為安全 1
本章學習邏輯 1
本章學習任務 1
1.1 全網行為安全概述 2
1.1.1 全網行為管理產生背景 2
1.1.2 全網行為管理定義 2
1.1.3 深信服全網行為管理 3
1.2 全網行為管理設備部署模式 3
1.2.1 路由模式 3
1.2.2 網橋模式 6
1.2.3 旁路模式 9
1.2.4 單臂模式 10
1.2.5 主備模式 11
1.2.6 主主模式 13
1.3 終端接入認證技術 15
1.3.1 全網行為管理用戶管理技術 15
1.3.2 網絡接入認證控制技術概述 17
1.3.3 802.1x技術方案介紹 18
1.3.4 Portal技術方案介紹 23
1.3.5 MAB技術方案介紹 28
1.4 終端資產發現 28
1.4.1 終端發現技術 29
1.4.2 IP地址梳理功能 31
1.5 終端安全檢查和修復技術 31
1.5.1 終端安全檢查技術 31
1.5.2 終端修復和處置技術 32
1.5.3 殺毒軟件檢查和修復 32
1.6 終端安全管控技術 34
1.6.1 非法外聯管控技術 34
1.6.2 外設管控技術 36
1.6.3 離線審計技術 37
1.7 終端安全插件 38
1.8 終端應用控制技術 39
1.8.1 應用識別技術 39
1.8.2 HTTP/HTTPS識別技術 42
1.8.3 應用控制技術 43
1.8.4 SSL內容管理技術 44
1.8.5 終端行為安全管控技術 47
1.8.6 文件傳輸控制 50
1.9 業務行為審計 51
1.9.1 業務行為審計概述 51
1.9.2 業務行為審計實現方式 51
1.9.3 業務審計 52
1.10 上網行為審計 52
1.10.1 Web日志記錄 53
1.10.2 客戶端應用審計 54
1.10.3 報表分析功能 54
1.10.4 日志與隱私的平衡 55
1.11 流量帶寬控制技術 56
1.11.1 流量帶寬控制技術背景 56
1.11.2 P2P智能流量控制技術 56
1.11.3 動態流控技術 57
1.11.4 流控黑名單技術 59
1.11.5 多級父子通道嵌套技術 59
1.11.6 應用引流和智能負載技術 60
1.12 行為感知技術 61
1.12.1 行為感知產生背景 61
1.12.2 行為感知概述 61
1.12.3 行為感知技術架構 62
1.13 內部威脅管理技術 63
1.13.1 內部威脅管理產生背景 63
1.13.2 內部威脅管理產品 63
1.13.3 內部威脅管理功能 64
本章小結 65
本章習題 66
第2章 邊界安全 67
本章學習邏輯 67
本章學習任務 67
2.1 防火墻概述 68
2.1.1 防火墻的定義 68
2.1.2 防火墻的功能 68
2.1.3 防火墻的分類 69
2.1.4 下一代防火墻技術 71
2.1.5 深信服下一代防火墻介紹 73
2.2 下一代防火墻部署模式 75
2.2.1 防火墻接口與區域功能 75
2.2.2 路由模式 82
2.2.3 透明模式 84
2.2.4 虛擬網線模式 86
2.2.5 旁路模式 87
2.2.6 混合模式 88
2.2.7 主主模式 89
2.2.8 主備模式 90
2.3 網絡優化技術 91
2.3.1 DNS透明代理技術 91
2.3.2 策略路由技術 92
2.4 終端與服務器安全防護技術 94
2.4.1 DDoS攻擊防御技術 94
2.4.2 訪問控制技術 96
2.4.3 入侵防御技術 96
2.4.4 失陷主機檢測技術 97
2.4.5 病毒防護技術 99
2.4.6 Web應用防護技術 101
2.5 防火墻勒索病毒防護 114
2.5.1 勒索病毒防護概述 114
2.5.2 勒索防護技術 115
2.6 引流蜜罐技術 117
2.6.1 蜜罐功能概述 117
2.6.2 蜜罐技術原理 117
2.7 安全運營功能 118
本章小結 119
本章習題 119
第3章 數據傳輸安全 121
本章學習邏輯 121
本章學習任務 121
3.1 VPN概述 121
3.1.1 VPN技術產生的背景 122
3.1.2 VPN的定義 122
3.1.3 VPN的分類 124
3.1.4 深信服IPSec VPN 126
3.2 IPSec VPN技術 127
3.2.1 IPSec VPN概述 127
3.2.2 IPSec VPN基本框架結構 128
3.2.3 IPSec VPN運行模式 128
3.2.4 IPSec VPN工作原理 131
3.2.5 IPSec VPN技術實現 134
3.3 Sangfor VPN技術 139
3.3.1 Sangfor VPN概述 139
3.3.2 Sangfor VPN工作原理 139
3.3.3 IPSec VPN與Sangfor VPN差異 140
3.3.4 Sangfor VPN特性技術 141
3.3.5 Sangfor VPN技術實現 147
3.4 SD-WAN技術 150
3.4.1 SD-WAN技術產生背景 151
3.4.2 SD-WAN概述 151
3.4.3 深信服SD-WAN架構 152
3.4.4 深信服SD-WAN工作原理 156
3.4.5 深信服SD-WAN技術實現 158
本章小結 162
本章習題 163
第4章 終端安全 164
本章學習邏輯 164
本章學習任務 164
4.1 終端安全及EDR概述 165
4.1.1 終端安全問題背景 165
4.1.2 終端安全概述 165
4.1.3 深信服EDR介紹 166
4.2 EDR產品安裝部署 167
4.2.1 管理端虛擬化部署 167
4.2.2 管理端鏡像部署 168
4.2.3 客戶端部署與卸載 169
4.3 終端運維管理技術 173
4.3.1 終端發現技術 174
4.3.2 終端清點技術 175
4.3.3 終端基線檢查技術 176
4.3.4 終端管理功能 177
4.4 終端安全防護技術 183
4.4.1 終端漏洞檢測與修復技術 183
4.4.2 終端高級威脅檢測技術 191
4.4.3 終端病毒處置修復技術 192
4.4.4 勒索病毒防護技術 204
4.5 微隔離與聯動技術 211
4.5.1 微隔離技術 211
4.5.2 網端云聯動響應技術 212
本章小結 213
本章習題 213
第5章 上網安全可視 215
本章學習邏輯 215
本章學習任務 215
5.1 安全態勢感知概述 216
5.1.1 安全態勢感知概念 216
5.1.2 深信服安全態勢感知介紹 216
5.2 安全態勢感知架構 218
5.2.1 安全態勢感知分層設計 218
5.2.2 安全態勢感知組件 220
5.3 安全態勢感知部署 223
5.3.1 潛伏威脅探針部署 223
5.3.2 安全感知單機部署 226
5.3.3 安全感知平臺級聯部署 229
5.3.4 安全感知平臺集群部署 232
5.4 安全態勢感知資產管理 233
5.5 安全感知監控功能 235
5.5.1 安全監控功能概述 236
5.5.2 安全態勢展示功能 242
5.5.3 數據中心安全可視功能 243
5.6 安全感知處置功能 244
5.7 安全感知分析功能 245
5.7.1 威脅分析功能 245
5.7.2 異常行為分析功能 247
5.7.3 SIEM分析系統概述 250
本章小結 253
本章習題 253
本章學習邏輯 1
本章學習任務 1
1.1 全網行為安全概述 2
1.1.1 全網行為管理產生背景 2
1.1.2 全網行為管理定義 2
1.1.3 深信服全網行為管理 3
1.2 全網行為管理設備部署模式 3
1.2.1 路由模式 3
1.2.2 網橋模式 6
1.2.3 旁路模式 9
1.2.4 單臂模式 10
1.2.5 主備模式 11
1.2.6 主主模式 13
1.3 終端接入認證技術 15
1.3.1 全網行為管理用戶管理技術 15
1.3.2 網絡接入認證控制技術概述 17
1.3.3 802.1x技術方案介紹 18
1.3.4 Portal技術方案介紹 23
1.3.5 MAB技術方案介紹 28
1.4 終端資產發現 28
1.4.1 終端發現技術 29
1.4.2 IP地址梳理功能 31
1.5 終端安全檢查和修復技術 31
1.5.1 終端安全檢查技術 31
1.5.2 終端修復和處置技術 32
1.5.3 殺毒軟件檢查和修復 32
1.6 終端安全管控技術 34
1.6.1 非法外聯管控技術 34
1.6.2 外設管控技術 36
1.6.3 離線審計技術 37
1.7 終端安全插件 38
1.8 終端應用控制技術 39
1.8.1 應用識別技術 39
1.8.2 HTTP/HTTPS識別技術 42
1.8.3 應用控制技術 43
1.8.4 SSL內容管理技術 44
1.8.5 終端行為安全管控技術 47
1.8.6 文件傳輸控制 50
1.9 業務行為審計 51
1.9.1 業務行為審計概述 51
1.9.2 業務行為審計實現方式 51
1.9.3 業務審計 52
1.10 上網行為審計 52
1.10.1 Web日志記錄 53
1.10.2 客戶端應用審計 54
1.10.3 報表分析功能 54
1.10.4 日志與隱私的平衡 55
1.11 流量帶寬控制技術 56
1.11.1 流量帶寬控制技術背景 56
1.11.2 P2P智能流量控制技術 56
1.11.3 動態流控技術 57
1.11.4 流控黑名單技術 59
1.11.5 多級父子通道嵌套技術 59
1.11.6 應用引流和智能負載技術 60
1.12 行為感知技術 61
1.12.1 行為感知產生背景 61
1.12.2 行為感知概述 61
1.12.3 行為感知技術架構 62
1.13 內部威脅管理技術 63
1.13.1 內部威脅管理產生背景 63
1.13.2 內部威脅管理產品 63
1.13.3 內部威脅管理功能 64
本章小結 65
本章習題 66
第2章 邊界安全 67
本章學習邏輯 67
本章學習任務 67
2.1 防火墻概述 68
2.1.1 防火墻的定義 68
2.1.2 防火墻的功能 68
2.1.3 防火墻的分類 69
2.1.4 下一代防火墻技術 71
2.1.5 深信服下一代防火墻介紹 73
2.2 下一代防火墻部署模式 75
2.2.1 防火墻接口與區域功能 75
2.2.2 路由模式 82
2.2.3 透明模式 84
2.2.4 虛擬網線模式 86
2.2.5 旁路模式 87
2.2.6 混合模式 88
2.2.7 主主模式 89
2.2.8 主備模式 90
2.3 網絡優化技術 91
2.3.1 DNS透明代理技術 91
2.3.2 策略路由技術 92
2.4 終端與服務器安全防護技術 94
2.4.1 DDoS攻擊防御技術 94
2.4.2 訪問控制技術 96
2.4.3 入侵防御技術 96
2.4.4 失陷主機檢測技術 97
2.4.5 病毒防護技術 99
2.4.6 Web應用防護技術 101
2.5 防火墻勒索病毒防護 114
2.5.1 勒索病毒防護概述 114
2.5.2 勒索防護技術 115
2.6 引流蜜罐技術 117
2.6.1 蜜罐功能概述 117
2.6.2 蜜罐技術原理 117
2.7 安全運營功能 118
本章小結 119
本章習題 119
第3章 數據傳輸安全 121
本章學習邏輯 121
本章學習任務 121
3.1 VPN概述 121
3.1.1 VPN技術產生的背景 122
3.1.2 VPN的定義 122
3.1.3 VPN的分類 124
3.1.4 深信服IPSec VPN 126
3.2 IPSec VPN技術 127
3.2.1 IPSec VPN概述 127
3.2.2 IPSec VPN基本框架結構 128
3.2.3 IPSec VPN運行模式 128
3.2.4 IPSec VPN工作原理 131
3.2.5 IPSec VPN技術實現 134
3.3 Sangfor VPN技術 139
3.3.1 Sangfor VPN概述 139
3.3.2 Sangfor VPN工作原理 139
3.3.3 IPSec VPN與Sangfor VPN差異 140
3.3.4 Sangfor VPN特性技術 141
3.3.5 Sangfor VPN技術實現 147
3.4 SD-WAN技術 150
3.4.1 SD-WAN技術產生背景 151
3.4.2 SD-WAN概述 151
3.4.3 深信服SD-WAN架構 152
3.4.4 深信服SD-WAN工作原理 156
3.4.5 深信服SD-WAN技術實現 158
本章小結 162
本章習題 163
第4章 終端安全 164
本章學習邏輯 164
本章學習任務 164
4.1 終端安全及EDR概述 165
4.1.1 終端安全問題背景 165
4.1.2 終端安全概述 165
4.1.3 深信服EDR介紹 166
4.2 EDR產品安裝部署 167
4.2.1 管理端虛擬化部署 167
4.2.2 管理端鏡像部署 168
4.2.3 客戶端部署與卸載 169
4.3 終端運維管理技術 173
4.3.1 終端發現技術 174
4.3.2 終端清點技術 175
4.3.3 終端基線檢查技術 176
4.3.4 終端管理功能 177
4.4 終端安全防護技術 183
4.4.1 終端漏洞檢測與修復技術 183
4.4.2 終端高級威脅檢測技術 191
4.4.3 終端病毒處置修復技術 192
4.4.4 勒索病毒防護技術 204
4.5 微隔離與聯動技術 211
4.5.1 微隔離技術 211
4.5.2 網端云聯動響應技術 212
本章小結 213
本章習題 213
第5章 上網安全可視 215
本章學習邏輯 215
本章學習任務 215
5.1 安全態勢感知概述 216
5.1.1 安全態勢感知概念 216
5.1.2 深信服安全態勢感知介紹 216
5.2 安全態勢感知架構 218
5.2.1 安全態勢感知分層設計 218
5.2.2 安全態勢感知組件 220
5.3 安全態勢感知部署 223
5.3.1 潛伏威脅探針部署 223
5.3.2 安全感知單機部署 226
5.3.3 安全感知平臺級聯部署 229
5.3.4 安全感知平臺集群部署 232
5.4 安全態勢感知資產管理 233
5.5 安全感知監控功能 235
5.5.1 安全監控功能概述 236
5.5.2 安全態勢展示功能 242
5.5.3 數據中心安全可視功能 243
5.6 安全感知處置功能 244
5.7 安全感知分析功能 245
5.7.1 威脅分析功能 245
5.7.2 異常行為分析功能 247
5.7.3 SIEM分析系統概述 250
本章小結 253
本章習題 253
展開全部
網絡安全設備原理與應用 作者簡介
深信服科技股份有限公司成立于2000年,是專注于企業級網絡安全、云計算、IT基礎設施與物聯網的產品和服務供應商。 目前深信服有超過9000名員工,業務覆蓋全球50多個國家和地區,為超過10萬家企業級用戶的數字化轉型構筑穩固基石。 深信服旗下有兩大業務品牌——深信服智安全、 信服云,與子公司信銳技術,共同承接“讓每個用戶的數字化更簡單、更安全”的企業使命,在網絡安全、云計算、IT基礎設施與物聯網領域中不斷積淀、打磨、再創新,為用戶的數字化轉型工作構筑穩固基石。
書友推薦
- >
上帝之肋:男人的真實旅程
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
隨園食單
- >
小考拉的故事-套裝共3冊
- >
巴金-再思錄
- >
史學評論
- >
月亮虎
本類暢銷
