描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115633774丛书名: 网络空间安全人才能力培养新形态系列
1.潜在读者群体广泛:本书既可作为网络安全从业者和网络安全技术爱好者了解网络安全知识、熟悉网络安全主流产品功能、掌握网络安全关键设备应用场景的工具书,也可作为广大院校师生开展网络安全技术与产品相关课程配套实训、实践的专业实操教材。
2.产品用户基础庞大:本书中所涵盖的技术内容均来源于深信服科技股份有限公司,深信服作为目前网络安全行业内的头部厂商,产品用户已超过100000家,合作高校超过300所,庞大的用户群体、高度的市场认可,有利于本书面世后的推广。
3.突破常规的内容构思:本书的编撰构思方式打破了常规的操作手册的表述方式,融合了真实的企业业务场景,读者不仅能够学会操作和使用产品,更能了解产品背后的原理与实现逻辑,实现举一反三的效果。
4.面向下一代安全技术:本书结合国内领先的安全厂商深信服的主流安全产品的功能,深入介绍了包括下一代防火墙技术、安全感知技术和终端安全技术、全网行为管理技术及VPN技术的原理与场景,并且将新一代的安全技术和理念,如勒索病毒防护、漏洞免疫技术等融入到内容中,以更清晰的方式让读者和前沿安全技术科技“相遇”。
5.主编实践经验丰富:本书的主编王小伟具备近10年的丰富的网络安全项目交付经验,本书的全部内容,也是通过主编及各位参编者在多年的产品技术研究及项目管理交付沉淀总结所得。
本书共5章:第1章是全网行为安全,可以帮助读者掌握针对上网用户的各类安全管控措施;第2章是边界安全,可以帮助读者理解分区分域的安全管理理念以及常见的终端和服务器的安全防护方案;第3章是数据传输安全,主要内容包括VPN以及SD-WAN技术,可以帮助读者了解如何通过隧道技术,实现企业与分支和合作单位的安全互连;第4章是终端安全,主要内容为终端检测与响应EDR,可以帮助读者高效率的规避和解决终端所遇到的安全问题;第5章是上网安全可视,主要内容为安全态势感知,可以帮助读者防安全风险于未然,快速发现企业网络中的未知安全问题。
通过对本书的学习,读者应该可以了解和掌握常见安全产品的功能以及实现原理,能够完成企业网络安全的基本规划和实施,能够通过安全设备,快速解决常见的网络安全问题,如勒索病毒问题、内网安全威胁、Web应用安全问题等。
本书适合作为网络工程、网络空间安全、计算机应用技术等相关专业的教材,帮助学生学习和掌握网络安全产品相关的基础知识、技术原理及操作技能。同时也适合作为企业内部网络安全岗位人员的培训教材,以及具备一定的计算机网络技术基础且希望进一步了解最新网络安全技术、设备及原理的技术人员阅读参考。
第1章 全网行为安全 1
本章学习逻辑 1
本章学习任务 1
1.1 全网行为安全概述 2
1.1.1 全网行为管理产生背景 2
1.1.2 全网行为管理定义 2
1.1.3 深信服全网行为管理 3
1.2 全网行为管理设备部署模式 3
1.2.1 路由模式 3
1.2.2 网桥模式 6
1.2.3 旁路模式 9
1.2.4 单臂模式 10
1.2.5 主备模式 11
1.2.6 主主模式 13
1.3 终端接入认证技术 15
1.3.1 全网行为管理用户管理技术 15
1.3.2 网络接入认证控制技术概述 17
1.3.3 802.1x技术方案介绍 18
1.3.4 Portal技术方案介绍 23
1.3.5 MAB技术方案介绍 28
1.4 终端资产发现 28
1.4.1 终端发现技术 29
1.4.2 IP地址梳理功能 31
1.5 终端安全检查和修复技术 31
1.5.1 终端安全检查技术 31
1.5.2 终端修复和处置技术 32
1.5.3 杀毒软件检查和修复 32
1.6 终端安全管控技术 34
1.6.1 非法外联管控技术 34
1.6.2 外设管控技术 36
1.6.3 离线审计技术 37
1.7 终端安全插件 38
1.8 终端应用控制技术 39
1.8.1 应用识别技术 39
1.8.2 HTTP/HTTPS识别技术 42
1.8.3 应用控制技术 43
1.8.4 SSL内容管理技术 44
1.8.5 终端行为安全管控技术 47
1.8.6 文件传输控制 50
1.9 业务行为审计 51
1.9.1 业务行为审计概述 51
1.9.2 业务行为审计实现方式 51
1.9.3 业务审计 52
1.10 上网行为审计 52
1.10.1 Web日志记录 53
1.10.2 客户端应用审计 54
1.10.3 报表分析功能 54
1.10.4 日志与隐私的平衡 55
1.11 流量带宽控制技术 56
1.11.1 流量带宽控制技术背景 56
1.11.2 P2P智能流量控制技术 56
1.11.3 动态流控技术 57
1.11.4 流控黑名单技术 59
1.11.5 多级父子通道嵌套技术 59
1.11.6 应用引流和智能负载技术 60
1.12 行为感知技术 61
1.12.1 行为感知产生背景 61
1.12.2 行为感知概述 61
1.12.3 行为感知技术架构 62
1.13 内部威胁管理技术 63
1.13.1 内部威胁管理产生背景 63
1.13.2 内部威胁管理产品 63
1.13.3 内部威胁管理功能 64
本章小结 65
本章习题 66
第2章 边界安全 67
本章学习逻辑 67
本章学习任务 67
2.1 防火墙概述 68
2.1.1 防火墙的定义 68
2.1.2 防火墙的功能 68
2.1.3 防火墙的分类 69
2.1.4 下一代防火墙技术 71
2.1.5 深信服下一代防火墙介绍 73
2.2 下一代防火墙部署模式 75
2.2.1 防火墙接口与区域功能 75
2.2.2 路由模式 82
2.2.3 透明模式 84
2.2.4 虚拟网线模式 86
2.2.5 旁路模式 87
2.2.6 混合模式 88
2.2.7 主主模式 89
2.2.8 主备模式 90
2.3 网络优化技术 91
2.3.1 DNS透明代理技术 91
2.3.2 策略路由技术 92
2.4 终端与服务器安全防护技术 94
2.4.1 DDoS攻击防御技术 94
2.4.2 访问控制技术 96
2.4.3 入侵防御技术 96
2.4.4 失陷主机检测技术 97
2.4.5 病毒防护技术 99
2.4.6 Web应用防护技术 101
2.5 防火墙勒索病毒防护 114
2.5.1 勒索病毒防护概述 114
2.5.2 勒索防护技术 115
2.6 引流蜜罐技术 117
2.6.1 蜜罐功能概述 117
2.6.2 蜜罐技术原理 117
2.7 安全运营功能 118
本章小结 119
本章习题 119
第3章 数据传输安全 121
本章学习逻辑 121
本章学习任务 121
3.1 VPN概述 121
3.1.1 VPN技术产生的背景 122
3.1.2 VPN的定义 122
3.1.3 VPN的分类 124
3.1.4 深信服IPSec VPN 126
3.2 IPSec VPN技术 127
3.2.1 IPSec VPN概述 127
3.2.2 IPSec VPN基本框架结构 128
3.2.3 IPSec VPN运行模式 128
3.2.4 IPSec VPN工作原理 131
3.2.5 IPSec VPN技术实现 134
3.3 Sangfor VPN技术 139
3.3.1 Sangfor VPN概述 139
3.3.2 Sangfor VPN工作原理 139
3.3.3 IPSec VPN与Sangfor VPN差异 140
3.3.4 Sangfor VPN特性技术 141
3.3.5 Sangfor VPN技术实现 147
3.4 SD-WAN技术 150
3.4.1 SD-WAN技术产生背景 151
3.4.2 SD-WAN概述 151
3.4.3 深信服SD-WAN架构 152
3.4.4 深信服SD-WAN工作原理 156
3.4.5 深信服SD-WAN技术实现 158
本章小结 162
本章习题 163
第4章 终端安全 164
本章学习逻辑 164
本章学习任务 164
4.1 终端安全及EDR概述 165
4.1.1 终端安全问题背景 165
4.1.2 终端安全概述 165
4.1.3 深信服EDR介绍 166
4.2 EDR产品安装部署 167
4.2.1 管理端虚拟化部署 167
4.2.2 管理端镜像部署 168
4.2.3 客户端部署与卸载 169
4.3 终端运维管理技术 173
4.3.1 终端发现技术 174
4.3.2 终端清点技术 175
4.3.3 终端基线检查技术 176
4.3.4 终端管理功能 177
4.4 终端安全防护技术 183
4.4.1 终端漏洞检测与修复技术 183
4.4.2 终端高级威胁检测技术 191
4.4.3 终端病毒处置修复技术 192
4.4.4 勒索病毒防护技术 204
4.5 微隔离与联动技术 211
4.5.1 微隔离技术 211
4.5.2 网端云联动响应技术 212
本章小结 213
本章习题 213
第5章 上网安全可视 215
本章学习逻辑 215
本章学习任务 215
5.1 安全态势感知概述 216
5.1.1 安全态势感知概念 216
5.1.2 深信服安全态势感知介绍 216
5.2 安全态势感知架构 218
5.2.1 安全态势感知分层设计 218
5.2.2 安全态势感知组件 220
5.3 安全态势感知部署 223
5.3.1 潜伏威胁探针部署 223
5.3.2 安全感知单机部署 226
5.3.3 安全感知平台级联部署 229
5.3.4 安全感知平台集群部署 232
5.4 安全态势感知资产管理 233
5.5 安全感知监控功能 235
5.5.1 安全监控功能概述 236
5.5.2 安全态势展示功能 242
5.5.3 数据中心安全可视功能 243
5.6 安全感知处置功能 244
5.7 安全感知分析功能 245
5.7.1 威胁分析功能 245
5.7.2 异常行为分析功能 247
5.7.3 SIEM分析系统概述 250
本章小结 253
本章习题 253
评论
还没有评论。