SASE原理、架构与实践

图书标准信息

• 作者 李凯
• 出版社 机械工业出版社
• 出版时间 2024-08
• 版次 1
• ISBN 9787111760689
• 定价 99.00元
• 装帧 平装
• 开本 32开
• 页数 600页
• 字数 384千字

【内容简介】

这是一本由绿盟科技一线网络安全专家倾力打造的，指导企业构建全生命周期ae体系的工具书。本书全面解读了ae的新研究成果、方案架构、产品设计方法和服务实践，并融合了绿盟科技ae网络安全专家团队的一线经验和实践成果。
本书以全球视野呈现了ae的发展历程和行业趋势，深度解读了ae技术及实践方案，通过丰富的案例引导读者完成从商业建模、架构设计、部署应用到服务运营的ae体系全生命周期建设。对于推进ae的科研发展和产业落地具有重要意义。
本书得到绿盟科技cto亲自作序，以及来自西南交大、腾讯、中国电信安全等多家知名高校、企业的专家的鼎力。
本书分为4篇12章。
入门篇（~4章）：从全球网络安全趋势出发，深入解读ae在网络安全中的定位和需求，介绍相关标准规范、业务场景、主流产品和方案，帮助读者全面深入理解ae，为后面构建ae体系奠定基础。
篇（第5~9章）：从ae架构设计目标和原则出发，深入解读ae架构的整体设计方法，涵盖业务、应用、数据和技术架构等所有ae核心设计环节。通过本篇，读者可以获得独立构建ae体系的能力。这部分是本书的核心内容。
实践篇（0章和1章）：从ae服务规划设计实践开始，介绍ae运营服务体系构建的具体方法和完整过程。
展望篇（2章）：结合技术发展趋势，进一步展望ae向多云安全场景延伸、向多元增值服务演进、向无服务架构迭代，以及ae与人工智能等新技术的融合发展。

【作者简介】

李凯 

 绿盟科技方案与架构研究部资深架构师，主要负责SASE、云安全、DDoS攻击防护、零信任等领域的整体解决方案设计、核心系统架构及关键技术预研工作。高级工程师，四川省科技协同创新促进会电子信息专家委员，成都市经济和信息化局网安领域评审专家，四川大学网络空间安全学院产业导师。作为集团技术专家，参与了中央网信办、公安部的网安领域技术支撑事项，以及多项网络安全国标和行业标准的制定。已获授权数通和网络安全领域发明专利9项。

 刘国平 

 绿盟科技云安全技术总监，主要研究云安全、云原生安全、零信任安全和数据安全等。曾就职于上海贝尔阿尔卡特、华为、瑞数信息等公司，任架构师、研发负责人、项目总负责人等。参与编写和评审数个安全相关的国标和行标，长期保持与Gartner、Forrester、沙利文等多家国内外知名咨询机构的交流和探讨。已获授权数通和网络安全领域发明专利10项。

 胡怀茂

 绿盟科技系统架构部架构师，负责技术平台技术生命周期管理工作。熟悉多种CPU架构体系、硬件体系架构、软件架构设计模式，具备多个商业大型分布式系统研究应用经验。从事系统架构、云网融合架构及分布式系统技术研究与应用工作，曾撰稿架构相关技术文章于国内知名期刊发表被知网收录。参与多个安全领域行业标准编写。已获授权数通和网络安全领域发明专利8项。

 彭晓军

 绿盟科技系统架构部资深架构师，高级工程师，主要负责下一代防火墙、SSE、SD-WAN等网络安全产品架构设计及新技术预研工作。参与了SASE SSE产品孵化并主导产品架构设计。在系统架构设计、分布式网络方面有较深入研究，关注云原生技术发展。参与多个通信和安全国标及行标编写。已获授权数通和网络安全领域发明专利11项。

【目录】

contents    目    录<br />序<br />前言<br />入门篇<br />章  网络安全发展趋势2<br />1.1  网络安全2<br />1.1.1  网络安全的定义3<br />1.1.2  网络安全的发展3<br />1.1.3  网络安全行业分类6<br />1.1.4  网络安全行业环境9<br />1.1.5  网络安全场景变化13<br />1.2  云计算与云安全14<br />1.2.1  云计算概述14<br />1.2.2  云安全概述19<br />1.3  安全服务25<br />1.3.1  安全服务的定义25<br />1.3.2  安全服务现状26<br />1.3.3  安全服务趋势27<br />第2章  sase架构及关键技术28<br />2.1  sase标准/规范解读29<br />2.1.1  sase的国际标准29<br />2.1.2  sase的标准35<br />2.2  网络即服务38<br />2.2.1  sd-wan38<br />2.2.2  隧道42<br />2.2.3  终端引流50<br />2.3  安全即服务51<br />2.3.1  零信任网络访问51<br />2.3.2  云访问安全代理53<br />2.3.3  云安全态势管理55<br />2.3.4  云工作负载保护台56<br />2.3.5  火墙即服务58<br />2.3.6  安全web网关59<br />第3章  sase主流服务商及产品63<br />3.1  zscaler63<br />3.1.1  方案描述64<br />3.1.2  典型产品—zia服务、zpa服务、zcp服务和zde服务64<br />3.2  cato works68<br />3.2.1  方案描述68<br />3.2.2  典型产品—网络即服务和安全即服务70<br />3.3  forti71<br />3.3.1  方案描述73<br />3.3.2  典型产品—fortisase和<br />    fortisase sia75<br />3.4  cisco76<br />3.4.1  方案描述77<br />3.4.2  典型产品78<br />3.5  深信服79<br />3.5.1  方案描述79<br />3.5.2  典型产品—内网安全接入<br />    和终端检测响应81<br />3.6  绿盟科技83<br />3.6.1  方案描述83<br />3.6.2  典型产品—npa服务和<br />    nia服务84<br />第4章  sase业务场景和解决<br />       方案91<br />4.1  sase业务场景概述91<br />4.1.1  业务场景览91<br />4.1.2  零信任内网访问场景93<br />4.1.3  统一公网安全访问场景94<br />4.1.4  企业等保测评服务场景96<br />4.2  sase方案的核心组件96<br />4.2.1  云端sase共享资源池97<br />4.2.2  地端sse独享设备98<br />4.3  零信任内网访问解决方案100<br />4.3.1  云端业务和安全同区方案100<br />4.3.2  云端业务和安全异区方案102<br />4.4  统一公网安全访问解决方案103<br />4.4.1  云端统一出解决方案103<br />4.4.2  地端多地联动解决方案105<br />4.5  云地联动安全服务解决方案 106<br />4.5.1  sase地端安全服务106<br />4.5.2  云端安全服务设计108<br />4.5.3  云地联动解决方案110<br />篇<br />第5章  sase架构设计目标和<br />         原则116<br />5.1  sase架构设计目标 116<br />5.1.1  功能设计目标116<br />5.1.2  非功能设计目标118<br />5.2  sase架构设计原则119<br />5.2.1  零信任原则 119<br />5.2.2  多租户隔离原则120<br />5.2.3  安全原则120<br />5.2.4  架构灵活原则121<br />5.2.5  可观测原则122<br />5.2.6  可伸缩原则123<br />第6章  sase业务架构设计125<br />6.1  企业架构中的业务架构125<br />6.2  业务架构设计框架127<br />6.2.1  业务架构蓝图128<br />6.2.2  业务架构设计原则131<br />6.3  业务架构规划132<br />6.3.1  针对客户的体量进行规划133<br />6.3.2  根据特定业务进行定制<br />    规划135<br />6.4  业务架构设计方法137<br />6.4.1  商业模式设计138<br />6.4.2  组织结构设计145<br />6.4.3  业务流程设计145<br />6.4.4  业务功能设计149<br />6.5  sase业务架构151<br />第7章  sase应用架构设计154<br />7.1  应用架构设计框架154<br />7.2  应用核心设计156<br />7.3  应用架构设计方法157<br />7.3.1  领域模型设计158<br />7.3.2  应用服务设计161<br />7.3.3  应用功能识别168<br />7.3.4  应用功能集成171<br />7.4  应用架构设计175<br />第8章  sase数据架构设计178<br />8.1  数据架构设计框架179<br />8.2  数据架构规划180<br />8.2.1  数据资产180<br />8.2.2  数据分层组织181<br />8.3  数据架构设计方法182<br />8.3.1  数据采集阶段182<br />8.3.2  数据建模阶段183<br />8.3.3  数据预处理阶段185<br />8.3.4  数据呈现阶段185<br />8.4  sase数据架构187<br />第9章  sase技术架构设计189<br />9.1  技术架构设计框架189<br />9.2  技术架构规划190<br />9.2.1  架构设计模式190<br />9.2.2  架构设计方法选择193<br />9.3  sase技术架构构建实践204<br />9.3.1  基础设施204<br />9.3.2  网络架构205<br />9.3.3  安全架构206<br />9.3.4  管理台架构208<br />9.3.5  构建sase技术架构209<br />实践篇<br />0章  sase服务规划实施212<br />10.1  sase服务规划设计212<br />10.1.1  业务建设规划213<br />10.1.2  基础设施建设规划214<br />10.1.3  服务部署规划215<br />10.2  sase业务建设216<br />10.2.1  网络即服务建设216<br />10.2.2  安全即服务建设220<br />10.2.3  专项安全服务建设223<br />10.3  sase基础设施建设226<br />10.3.1  单pop节点建设226<br />10.3.2  多pop节点建设228<br />10.3.3  运营体系优化建设229<br />10.4  订阅服务上线实施230<br />10.4.1  订阅服务上线实施计划230<br />10.4.2  订阅服务上线实施执行234<br />10.4.3  订阅服务上线实施验收235<br />1章  sase运营服务构建239<br />11.1  sase运营服务体系构建239<br />11.2  sase运营服务建设内容242<br />11.2.1  运营技术和工具建设242<br />11.2.2  运营团队和人员建设245<br />11.2.3  运营流程和制度建设250<br />11.2.4  运营能力和服务建设255<br />11.3  sase运营服务建设模式实践259<br />11.3.1  自运营服务模式259<br />11.3.2  合作运营服务模式260<br />11.3.3  行业运营服务模式261<br />11.4  sase运营服务持续提升262<br />11.4.1  业务种类持续增加262<br />11.4.2  基础设施持续完善263<br />11.4.3  增值服务持续提升263<br />展望篇<br />2章  sase的发展与演进268<br />12.1  sase多云安全场景拓展268<br />12.1.1  多云业务场景由来269<br />12.1.2  sase和多云架构融合270<br />12.1.3  sase安全赋能多云安全271<br />12.2  sase增值服务演进发展272<br />12.2.1  在线业务改造服务272<br />12.2.2  外部攻击面管理服务273<br />12.2.3  数据治理和数据安全服务274<br />12.3  sase服务向无服务架构演进276<br />12.3.1  无服务架构理念简介276<br />12.3.2  sase采用无服务架构277<br />12.3.3  sase采用无服务架构的优劣势279<br />12.4  sase架构向srv6演进279<br />12.4.1  srv6技术简介280<br />12.4.2  sase与srv6架构融合280<br />12.4.3  sase运用srv6服务流量调度模型281<br />12.5  sase服务引入人工智能283<br />12.5.1  人工智能助力sase服务开发284<br />12.5.2  人工智能协助sase运营服务284<br />12.5.3  人工智能提升sase客户服务体验285