¥ 20.34 2.6折 ¥ 79 九品
仅1件
作者张振峰 著
出版社电子工业出版社
出版时间2020-08
版次1
装帧平装
货号A5
上书时间2024-11-15
《云上合规:深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述,力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算(深信服云安全服务平台)等级保护2.0合规能力模型。同时,本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书,读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件,同时结合云计算平台侧/租户侧的安全防护措施,构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。
张振峰,副研究员,高级测评师,公安部信息安全等级保护评估中心测评部副主任。网络安全等级保护领域资深专家,长期从事网络安全产品和系统测评技术理论研究和实践,作为核心成员参与构建了国家网络安全等级保护标准体系,并牵头编制了国家标准《信息安全技术 网络安全等级保护基本要求》云计算安全扩展要求部分,提出云计算安全等级保护方法论并创立了云等保合规能力规范体系,作为技术负责人组织和承担了多个公安督办重点信息安全专项保卫任务,在网络安全等级保护领域积累了丰富的理论研究和实践经验。
第1章 云计算概述 1
1.1 云计算的基本概念 1
1.2 云计算安全 2
1.3 云安全责任分担模型 4
1.4 深信服云安全服务平台的部署模式 7
第2章 云计算等级保护2.0合规能力技术架构 11
2.1 技术指南与规范体系框架的关系 11
2.2 云计算等级保护2.0合规能力模型 12
2.2.1 云计算平台/系统等级保护对象 12
2.2.2 云安全防护措施 14
2.2.3 云计算平台/系统安全能力 18
2.2.4 安全技术能力矩阵模型 20
2.2.5 云计算(深信服云安全服务平台)等级保护2.0合规能力模型 21
第3章 深信服云安全服务平台等级保护2.0合规能力详解 25
3.1 深信服云安全服务平台概述 25
3.2 深信服云安全服务平台架构 25
3.2.1 整体架构 25
3.2.2 网络基础架构 29
3.2.3 内部隔离 31
3.3 深信服云安全服务平台组件的安全技术能力 32
3.3.1 下一代防火墙组件 32
3.3.2 入侵防御组件 38
3.3.3 Web应用防火墙组件 48
3.3.4 负载均衡组件 54
3.3.5 堡垒机组件 58
3.3.6 漏洞扫描及基线核查组件 62
3.3.7 数据库审计组件 68
3.3.8 SSL VPN组件 71
3.3.9 上网行为管理组件 75
3.3.10 日志审计组件 77
3.3.11 终端安全组件 82
3.3.12 防篡改组件 85
3.3.13 蜜罐组件 86
3.4 深信服云安全服务平台等级保护2.0安全合规能力分析 87
3.4.1 深信服云安全服务平台等级保护2.0安全能力评估 87
3.4.2 深信服云安全服务平台等级保护2.0合规性分析 140
第4章 深信服云安全服务平台等级保护2.0合规能力应用 143
4.1 应用价值 143
4.2 应用方法 144
4.2.1 深信服云安全服务平台用户的应用方法 144
4.2.2 等级测评机构的应用方法 145
4.3 深信服云安全服务平台应用案例 146
4.3.1 某省电子政务云云安全项目案例 146
4.3.2 某集团云安全项目案例 149
附录A 安全责任划分 151
A.1 网络安全等级保护通用要求项安全责任 151
A.2 网络安全等级保护云扩展要求项安全责任 169
附录B 深信服云安全服务平台安全合规能力 175
B.1 网络安全等级保护通用要求项安全合规能力 175
B.2 网络安全等级保护云扩展要求项安全合规能力 190
— 没有更多了 —
以下为对购买帮助不大的评价