SASE原理、架构与实践
全新正版 假一赔十 可开发票
¥ 70.61 7.1折 ¥ 99 全新
库存31件
北京东城
认证卖家担保交易快速发货售后保障
作者李凯 刘国平 胡怀茂 彭晓军 著
出版社机械工业出版社
ISBN9787111760689
出版时间2024-08
装帧平装
开本16开
定价99元
货号1203367093
上书时间2024-09-14
商品详情
- 品相描述:全新
- 商品描述
-
目录
Contents 目 录<br />序<br />前言<br />入门篇<br />第1章 网络安全发展趋势2<br />1.1 网络安全2<br />1.1.1 网络安全的定义3<br />1.1.2 网络安全的发展3<br />1.1.3 网络安全行业分类6<br />1.1.4 网络安全行业环境9<br />1.1.5 网络安全场景变化13<br />1.2 云计算与云安全14<br />1.2.1 云计算概述14<br />1.2.2 云安全概述19<br />1.3 安全服务25<br />1.3.1 安全服务的定义25<br />1.3.2 安全服务现状26<br />1.3.3 安全服务趋势27<br />第2章 SASE架构及关键技术28<br />2.1 SASE标准/规范解读29<br />2.1.1 SASE的国际标准29<br />2.1.2 SASE的国内标准35<br />2.2 网络即服务38<br />2.2.1 SD-WAN38<br />2.2.2 VPN隧道42<br />2.2.3 终端引流50<br />2.3 安全即服务51<br />2.3.1 零信任网络访问51<br />2.3.2 云访问安全代理53<br />2.3.3 云安全态势管理55<br />2.3.4 云工作负载保护平台56<br />2.3.5 防火墙即服务58<br />2.3.6 安全Web网关59<br />第3章 SASE主流服务商及产品63<br />3.1 Zscaler63<br />3.1.1 方案描述64<br />3.1.2 典型产品—ZIA服务、ZPA服务、ZCP服务和ZDE服务64<br />3.2 Cato Networks68<br />3.2.1 方案描述68<br />3.2.2 典型产品—网络即服务和安全即服务70<br />3.3 Fortinet71<br />3.3.1 方案描述73<br />3.3.2 典型产品—FortiSASE和<br /> FortiSASE SIA75<br />3.4 Cisco76<br />3.4.1 方案描述77<br />3.4.2 典型产品78<br />3.5 深信服79<br />3.5.1 方案描述79<br />3.5.2 典型产品—内网安全接入<br /> 和终端检测响应81<br />3.6 绿盟科技83<br />3.6.1 方案描述83<br />3.6.2 典型产品—NPA服务和<br /> NIA服务84<br />第4章 SASE业务场景和解决<br /> 方案91<br />4.1 SASE业务场景概述91<br />4.1.1 业务场景总览91<br />4.1.2 零信任内网访问场景93<br />4.1.3 统一公网安全访问场景94<br />4.1.4 企业等保测评服务场景96<br />4.2 SASE方案的核心组件96<br />4.2.1 云端SASE共享资源池97<br />4.2.2 地端SSE独享设备98<br />4.3 零信任内网访问解决方案100<br />4.3.1 云端业务和安全同区方案100<br />4.3.2 云端业务和安全异区方案102<br />4.4 统一公网安全访问解决方案103<br />4.4.1 云端统一出口解决方案103<br />4.4.2 地端多地联动解决方案105<br />4.5 云地联动安全服务解决方案 106<br />4.5.1 SASE地端安全服务106<br />4.5.2 云端安全服务设计108<br />4.5.3 云地联动解决方案110<br />进阶篇<br />第5章 SASE架构设计目标和<br /> 原则116<br />5.1 SASE架构设计目标 116<br />5.1.1 功能性设计目标116<br />5.1.2 非功能性设计目标118<br />5.2 SASE架构设计原则119<br />5.2.1 零信任原则 119<br />5.2.2 多租户隔离原则120<br />5.2.3 安全性原则120<br />5.2.4 架构灵活原则121<br />5.2.5 可观测原则122<br />5.2.6 可伸缩原则123<br />第6章 SASE业务架构设计125<br />6.1 企业架构中的业务架构125<br />6.2 业务架构设计框架127<br />6.2.1 业务架构蓝图128<br />6.2.2 业务架构设计原则131<br />6.3 业务架构规划132<br />6.3.1 针对客户的体量进行规划133<br />6.3.2 根据特定业务进行定制<br /> 规划135<br />6.4 业务架构设计方法137<br />6.4.1 商业模式设计138<br />6.4.2 组织结构设计145<br />6.4.3 业务流程设计145<br />6.4.4 业务功能设计149<br />6.5 SASE业务架构151<br />第7章 SASE应用架构设计154<br />7.1 应用架构设计框架154<br />7.2 应用核心设计156<br />7.3 应用架构设计方法157<br />7.3.1 领域模型设计158<br />7.3.2 应用服务设计161<br />7.3.3 应用功能识别168<br />7.3.4 应用功能集成171<br />7.4 应用架构设计175<br />第8章 SASE数据架构设计178<br />8.1 数据架构设计框架179<br />8.2 数据架构规划180<br />8.2.1 数据资产目录180<br />8.2.2 数据分层组织181<br />8.3 数据架构设计方法182<br />8.3.1 数据采集阶段182<br />8.3.2 数据建模阶段183<br />8.3.3 数据预处理阶段185<br />8.3.4 数据呈现阶段185<br />8.4 SASE数据架构187<br />第9章 SASE技术架构设计189<br />9.1 技术架构设计框架189<br />9.2 技术架构规划190<br />9.2.1 架构设计模式190<br />9.2.2 架构设计方法选择193<br />9.3 SASE技术架构构建实践204<br />9.3.1 基础设施204<br />9.3.2 网络架构205<br />9.3.3 安全架构206<br />9.3.4 管理平台架构208<br />9.3.5 构建SASE技术架构209<br />实践篇<br />第10章 SASE服务规划实施212<br />10.1 SASE服务规划设计212<br />10.1.1 业务建设规划213<br />10.1.2 基础设施建设规划214<br />10.1.3 服务部署规划215<br />10.2 SASE业务建设216<br />10.2.1 网络即服务建设216<br />10.2.2 安全即服务建设220<br />10.2.3 专项安全服务建设223<br />10.3 SASE基础设施建设226<br />10.3.1 单POP节点建设226<br />10.3.2 多POP节点建设228<br />10.3.3 运营体系优化建设229<br />10.4 订阅服务上线实施230<br />10.4.1 订阅服务上线实施计划230<br />10.4.2 订阅服务上线实施执行234<br />10.4.3 订阅服务上线实施验收235<br />第11章 SASE运营服务构建239<br />11.1 SASE运营服务体系构建239<br />11.2 SASE运营服务建设内容242<br />11.2.1 运营技术和工具建设242<br />11.2.2 运营团队和人员建设245<br />11.2.3 运营流程和制度建设250<br />11.2.4 运营能力和服务建设255<br />11.3 SASE运营服务建设模式实践259<br />11.3.1 自运营服务模式259<br />11.3.2 合作运营服务模式260<br />11.3.3 行业运营服务模式261<br />11.4 SASE运营服务持续提升262<br />11.4.1 业务种类持续增加262<br />11.4.2 基础设施持续完善263<br />11.4.3 增值服务持续提升263<br />展望篇<br />第12章 SASE的发展与演进268<br />12.1 SASE多云安全场景拓展268<br />12.1.1 多云业务场景由来269<br />12.1.2 SASE和多云架构融合270<br />12.1.3 SASE安全赋能多云安全271<br />12.2 SASE增值服务演进发展272<br />12.2.1 在线业务改造服务272<br />12.2.2 外部攻击面管理服务273<br />12.2.3 数据治理和数据安全服务274<br />12.3 SASE服务向无服务架构演进276<br />12.3.1 无服务架构理念简介276<br />12.3.2 SASE采用无服务架构277<br />12.3.3 SASE采用无服务架构的优劣势279<br />12.4 SASE架构向SRv6演进279<br />12.4.1 SRv6技术简介280<br />12.4.2 SASE与SRv6架构融合280<br />12.4.3 SASE运用SRv6服务流量调度模型281<br />12.5 SASE服务引入人工智能283<br />12.5.1 人工智能助力SASE服务开发284<br />12.5.2 人工智能协助SASE运营服务284<br />12.5.3 人工智能提升SASE客户服务体验285
内容摘要
这是一本由绿盟科技一线网络安全专家倾力打造的,指导企业构建全生命周期SASE体系的工具书。本书全面解读了SASE的最新研究成果、方案架构、产品设计方法和服务实践,并融合了绿盟科技SASE网络安全专家团队的一线经验和实践成果。
本书以全球视野呈现了SASE的发展历程和行业趋势,深度解读了SASE技术原理及实践方案,通过丰富的案例引导读者完成从商业建模、架构设计、部署应用到服务运营的SASE体系全生命周期建设。对于推进SASE的科研发展和产业落地具有重要意义。
本书得到绿盟科技CTO亲自作序推荐,以及来自西南交大、腾讯、中国电信安全等多家知名高校、企业的专家的鼎力推荐。
本书分为4篇12章。
入门篇(第1~4章):从全球网络安全趋势出发,深入解读SASE在网络安全中的定位和需求,介绍相关标准规范、业务场景、主流产品和方案,帮助读者全面深入理解SASE,为后面构建SASE体系奠定基础。
进阶篇(第5~9章):从SASE架构设计目标和原则出发,深入解读SASE架构的整体设计方法,涵盖业务、应用、数据和技术架构等所有SASE核心设计环节。通过本篇,读者可以获得独立构建SASE体系的能力。这部分是本书的核心内容。
实践篇(第10章和第11章):从SASE服务规划设计实践开始,介绍SASE运营服务体系构建的具体方法和完整过程。
展望篇(第12章):结合技术发展趋势,进一步展望SASE向多云安全场景延伸、向多元增值服务演进、向无服务架构迭代,以及SASE与人工智能等新技术的融合发展。
主编推荐
本书作者拥有丰富的网络安全从业经验,长期从事重大项目方案架构设计、核心产品研发工作,支撑一线网络安全真实攻防对抗,并聚焦云计算安全领域的前沿技术研究和创新方案孵化。
本书从全球网络安全发展趋势出发,阐述了SASE的核心理论体系、行业标准、主流安全服务商的产品和解决方案;介绍了SASE架构的整体设计流程,涵盖业务、应用、数据和技术架构等方面;同时从SASE服务价值体现的视角,聚焦安全运营体系建设过程,指导读者进行服务规划、部署、实施及运营团队建设等。
— 没有更多了 —
以下为对购买帮助不大的评价