零信任网络安全
正版新书 新华官方库房直发 可开电子发票
¥
68.25
6.5折
¥
105
全新
库存5件
作者陈本峰[等]编著
出版社电子工业出版社
ISBN9787121412677
出版时间2021-07
版次1
装帧平装
开本16开
纸张胶版纸
页数300页
字数390千字
定价105元
货号SC:9787121412677
上书时间2024-10-31
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
主编推荐:
1.作为零信任软件定义边界概念和体系的首次提出者,云安全联盟(CSA)开发了一系列技术指南与标准,本书汇集了这些技术精华,完整展现了技术体系及实现方式。
内容简介:
本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界(SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理了其适用场景,指导技术人员做出选择。本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,并结合SDP的特点与优势,为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势,本书介绍了DDos攻击定义、攻击向量,以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理,包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构,本书还详细介绍了其他零信任参考架构,包括NIST的零信任架构、Google的BeyondCorp微软的零信任安全模型、Forrester的零信任架构。本书通过介绍多个SDP和零信任案例,为读者提供了更具体的落地实施参考。
目录:
第1章软件定义边界(SDP)概述
1.1变化的边界
1.2零信任理念的起源与发展
1.3国家政策引导
1.4SDP的基本概念
1.5SDP的主要功能
1.6零信任网络和SDP
1.6.1为什么需要零信任网络和SDP
1.6.2零信任网络和SDP能解决的问题
1.7SDP与十二大安全威胁
1.8SDP的商业与技术优势
第2章SDP架构
2.1SDP架构的构成
2.2单包授权(SPA)
2.2.1SPA模型
2.2.2SPA的优势
2.2.3SPA的局限
2.3SDP的工作原理
2.4请求与验证过程
2.5访问控制
2.6部署模式
第3章SDP协议
3.1基本信息
3.2AH-控制器协议
3.3IH-控制器协议
3.4动态通道模式下的IH-AH协议
3.5SDP与VPN的差异
3.6SDP日志
第4章SDP架构部署模式
4.1客户端-网关模式
4.2客户端-服务器模式
4.3服务器-服务器模式
4.4客户端-服务器-客户端模式
4.5客户端-网关-客户端模式
4.6网关-网关模式
4.7各模式适用场景
第5章SDP应用场景
5.1部署SDP需要考虑的问题
5.2SDP与企业信息安全要素集成
5.3SDP的应用领域
5.3.1具有分支机构的企业
5.3.2多云企业
5.3.3具有外包服
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价