描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121326936丛书名: 信息安全产品技术丛书
1.1 网络信息安全背景 1
1.2 入侵防御的必要性 7
1.2.1 典型的黑客攻击过程 7
1.2.2 主动防御的必要性 9
1.2.3 入侵防御过程 13
1.2.4 入侵防御系统的优势 15
1.3 入侵防御系统的相关概念 17
1.3.1 入侵防御系统的分类 17
1.3.2 入侵防御系统的主要功能 18
1.4 入侵防御系统的发展历程 24
1.4.1 入侵检测系统的发展 25
1.4.2 入侵防御系统的发展 26
1.4.3 下一代互联网的防护需求 28
第2章 入侵防御系统原理与技术 32
2.1 入侵防御系统原理 32
2.1.1 入侵防御系统总体架构 32
2.1.2 入侵防御系统原理概述 33
2.1.3 NGIPS内网安全检测 35
2.2 入侵防御系统技术详解 37
2.2.1 原始数据包分析 37
2.2.2 IP分片重组技术 39
2.2.3 TCP状态检测技术 42
2.2.4 TCP流重组技术 45
2.2.5 SA应用识别技术 48
2.2.6 DDoS防范技术 49
2.2.7 入侵防护技术 51
2.2.8 应用管理技术 53
2.2.9 信誉防护技术 54
2.2.10 高级威胁防御技术 56
2.2.11 其他相关技术 58
2.3 入侵防御系统技术展望 59
2.3.1 传统威胁防护方法的优点和不足 59
2.3.2 技术发展趋势 62
2.3.3 产品发展趋势 63
2.3.4 新一代威胁防御 65
第3章 入侵防御系统标准介绍 70
3.1 标准编制情况概述 70
3.1.1 标准的任务来源 70
3.1.2 标准调研内容 70
3.1.3 参考国内外标准情况 73
3.2 标准内容介绍 74
3.2.1 总体说明 74
3.2.2 产品功能要求 79
3.2.3 产品自身安全要求 97
3.2.4 产品保证要求 108
3.2.5 环境适应性要求 125
3.2.6 性能要求 127
第4章 入侵防御系统典型应用 132
4.1 产品应用部署 132
4.1.1 互联网入口 132
4.1.2 服务器前端 133
4.1.3 旁路监听 133
4.1.4 IPv6及其过渡场景 134
4.2 产品应用场合 136
第5章 入侵防御系统的产品介绍 145
5.1 华为NIP5000网络智能防护系统 145
5.1.1 产品简介 145
5.1.2 产品特点 146
5.1.3 产品架构 148
5.1.4 产品主要功能 149
5.2 绿盟NIPS 网络入侵防御系统 155
5.2.1 产品简介 155
5.2.2 体系结构 156
5.2.3 产品主要功能 156
5.2.4 产品特点 157
5.3 网神SecIPS入侵防御系统 170
5.3.1 产品简介 170
5.3.2 关键技术 171
5.3.3 产品主要功能 176
5.4 捷普IPS入侵防御系统 178
5.4.1 产品简介 178
5.4.2 体系结构 178
5.4.3 产品特点 179
5.4.4 产品主要功能 182
5.5 东软NetEye入侵防御系统 183
5.5.1 产品简介 183
5.5.2 关键技术 183
5.5.3 产品主要功能 186
5.6 启明星辰NGIPS8000-A入侵防御系统 187
5.6.1 产品简介 187
5.6.2 产品组成 188
5.6.3 产品特点 188
参考文献 191
与防火墙、入侵检测系统等产品比较起来,入侵防御系统是一种能防御防火墙所不能防御的深层入侵威胁的在线部署网络安全产品,因此入侵防御系统被认为是防火墙之后的第二道安全闸门。
随着互联网技术的飞速发展,尤其是基于IPv6技术的下一代互联网技术的迅速发展,新型网络环境下的攻击事件孕育而生,抵御网络攻击、保护网络安全,对传统的网络安全产品提出了新的要求。
IPv6的安全威胁与IPv4相比是完全不同的,安全性策略是一项很重要的基本组成部分,基于IPv6的入侵防御系统成为了众多安全策略中的一种非常重要的解决方案。为了适应下一代互联网的发展需求,以及更好地应对新一代威胁的挑战,入侵防御系统必须进行全新的设计以应对和适应下一代互联网的应用及安全需求,从数据包高速捕获、数据负载均衡、模式匹配、硬件设计、协议栈处理等方面优化对IPv6报文的处理性能,支持IPv6/IPv4双栈、纯IPv6等多种IPv6应用环境,并充分发挥IPv6的性能优势,适应未来网络带宽高速增长情况下的网络转发能力。
本书作为信息安全产品系列丛书之一,在下一代互联网入侵防御系统产品的发展历程、关键技术、实现原理、技术标准、典型应用等几大方面均进行了翔实的描述。与此同时,本书突出了下一代互联网IPv6的特性,收集了许多实际数据与案例,期望能够对读者了解入侵防御系统产品的安全防护技术和标准提供一定的帮助。
本书的主要编写成员均来自公安部计算机信息系统安全产品质量监督检验中心,常年从事入侵防御系统等信息安全产品的测评工作,对入侵防御系统有着深入的研究。本书的作者牵头组织和参与了下一代互联网入侵防御系统产品标准从规范、行标到国标制修订的全部工作。因此,本书在标准介绍和描述方面具有一定的权威性。
本书由顾健作为丛书主编负责把握全书技术方向,第1章主要由顾建新撰写,第2章主要由张艳、沈亮撰写,第3章主要由沈亮、陆臻撰写,第4、5章主要由顾建新、张艳撰写。此外,王志佳、俞优、杨元原等同志也参与了本书资料的收集和部分编写工作。由于编写人员水平有限和时间紧迫,本书不足之处在所难免,恳请各位专家和读者不吝批评指正。
本书的编写受到了国家发改委信息安全专项“下一代互联网信息安全专项标准研制”项目(发改高技〔2012〕1615号)的资金支持。
本书在编写过程中,得到了华为技术有限公司、北京神州绿盟信息安全科技股份有限公司、东软集团股份有限公司、启明星辰信息技术有限公司、网神信息技术(北京)股份有限公司等的大力协助,在此表示衷心的感谢!
评论
还没有评论。