網絡安全設備原理與應用
深信服產業教育中心
買這商品的人也買了...
-
巨浪:生成式AI的史詩與現實$479$455 -
數據庫簡史$690$656
商品描述
本書共5章:第1章是全網行為安全,可以幫助讀者掌握針對上網用戶的各類安全管控措施;第2章是邊界安全,可以幫助讀者理解分區分域的安全管理理念以及常見的終端和服務器的安全防護方案;第3章是數據傳輸安全,主要內容包括VPN以及SD-WAN技術,可以幫助讀者瞭解如何通過隧道技術,實現企業與分支和合作單位的安全互連;第4章是終端安全,主要內容為終端檢測與響應EDR,可以幫助讀者高效率的規避和解決終端所遇到的安全問題;第5章是上網安全可視,主要內容為安全態勢感知,可以幫助讀者防安全風險於未然,快速發現企業網絡中的未知安全問題。
通過對本書的學習,讀者應該可以瞭解和掌握常見安全產品的功能以及實現原理,能夠完成企業網絡安全的基本規劃和實施,能夠通過安全設備,快速解決常見的網絡安全問題,如勒索病毒問題、內網安全威脅、Web應用安全問題等。
本書適合作為網絡工程、網絡空間安全、電腦應用技術等相關專業的教材,幫助學生學習和掌握網絡安全產品相關的基礎知識、技術原理及操作技能。同時也適合作為企業內部網絡安全崗位人員的培訓教材,以及具備一定的電腦網絡技術基礎且希望進一步瞭解最新網絡安全技術、設備及原理的技術人員閱讀參考。
作者簡介
深信服科技股份有限公司成立于2000年,是专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商。 目前深信服有超过9000名员工,业务覆盖全球50多个国家和地区,为超过10万家企业级用户的数字化转型构筑稳固基石。 深信服旗下有两大业务品牌——深信服智安全、 信服云,与子公司信锐技术,共同承接“让每个用户的数字化更简单、更安全”的企业使命,在网络安全、云计算、IT基础设施与物联网领域中不断积淀、打磨、再创新,为用户的数字化转型工作构筑稳固基石。
目錄大綱
第1章 全網行為安全 1
本章學習邏輯 1
本章學習任務 1
1.1 全網行為安全概述 2
1.1.1 全網行為管理產生背景 2
1.1.2 全網行為管理定義 2
1.1.3 深信服全網行為管理 3
1.2 全網行為管理設備部署模式 3
1.2.1 路由模式 3
1.2.2 網橋模式 6
1.2.3 旁路模式 9
1.2.4 單臂模式 10
1.2.5 主備模式 11
1.2.6 主主模式 13
1.3 終端接入認證技術 15
1.3.1 全網行為管理用戶管理技術 15
1.3.2 網絡接入認證控制技術概述 17
1.3.3 802.1x技術方案介紹 18
1.3.4 Portal技術方案介紹 23
1.3.5 MAB技術方案介紹 28
1.4 終端資產發現 28
1.4.1 終端發現技術 29
1.4.2 IP地址梳理功能 31
1.5 終端安全檢查和修復技術 31
1.5.1 終端安全檢查技術 31
1.5.2 終端修復和處置技術 32
1.5.3 殺毒軟件檢查和修復 32
1.6 終端安全管控技術 34
1.6.1 非法外聯管控技術 34
1.6.2 外設管控技術 36
1.6.3 離線審計技術 37
1.7 終端安全插件 38
1.8 終端應用控制技術 39
1.8.1 應用識別技術 39
1.8.2 HTTP/HTTPS識別技術 42
1.8.3 應用控制技術 43
1.8.4 SSL內容管理技術 44
1.8.5 終端行為安全管控技術 47
1.8.6 文件傳輸控制 50
1.9 業務行為審計 51
1.9.1 業務行為審計概述 51
1.9.2 業務行為審計實現方式 51
1.9.3 業務審計 52
1.10 上網行為審計 52
1.10.1 Web日誌記錄 53
1.10.2 客戶端應用審計 54
1.10.3 報表分析功能 54
1.10.4 日誌與隱私的平衡 55
1.11 流量帶寬控制技術 56
1.11.1 流量帶寬控制技術背景 56
1.11.2 P2P智能流量控制技術 56
1.11.3 動態流控技術 57
1.11.4 流控黑名單技術 59
1.11.5 多級父子通道嵌套技術 59
1.11.6 應用引流和智能負載技術 60
1.12 行為感知技術 61
1.12.1 行為感知產生背景 61
1.12.2 行為感知概述 61
1.12.3 行為感知技術架構 62
1.13 內部威脅管理技術 63
1.13.1 內部威脅管理產生背景 63
1.13.2 內部威脅管理產品 63
1.13.3 內部威脅管理功能 64
本章小結 65
本章習題 66
第2章 邊界安全 67
本章學習邏輯 67
本章學習任務 67
2.1 防火牆概述 68
2.1.1 防火牆的定義 68
2.1.2 防火牆的功能 68
2.1.3 防火牆的分類 69
2.1.4 下一代防火牆技術 71
2.1.5 深信服下一代防火牆介紹 73
2.2 下一代防火牆部署模式 75
2.2.1 防火牆接口與區域功能 75
2.2.2 路由模式 82
2.2.3 透明模式 84
2.2.4 虛擬網線模式 86
2.2.5 旁路模式 87
2.2.6 混合模式 88
2.2.7 主主模式 89
2.2.8 主備模式 90
2.3 網絡優化技術 91
2.3.1 DNS透明代理技術 91
2.3.2 策略路由技術 92
2.4 終端與服務器安全防護技術 94
2.4.1 DDoS攻擊防禦技術 94
2.4.2 訪問控制技術 96
2.4.3 入侵防禦技術 96
2.4.4 失陷主機檢測技術 97
2.4.5 病毒防護技術 99
2.4.6 Web應用防護技術 101
2.5 防火牆勒索病毒防護 114
2.5.1 勒索病毒防護概述 114
2.5.2 勒索防護技術 115
2.6 引流蜜罐技術 117
2.6.1 蜜罐功能概述 117
2.6.2 蜜罐技術原理 117
2.7 安全運營功能 118
本章小結 119
本章習題 119
第3章 數據傳輸安全 121
本章學習邏輯 121
本章學習任務 121
3.1 VPN概述 121
3.1.1 VPN技術產生的背景 122
3.1.2 VPN的定義 122
3.1.3 VPN的分類 124
3.1.4 深信服IPSec VPN 126
3.2 IPSec VPN技術 127
3.2.1 IPSec VPN概述 127
3.2.2 IPSec VPN基本框架結構 128
3.2.3 IPSec VPN運行模式 128
3.2.4 IPSec VPN工作原理 131
3.2.5 IPSec VPN技術實現 134
3.3 Sangfor VPN技術 139
3.3.1 Sangfor VPN概述 139
3.3.2 Sangfor VPN工作原理 139
3.3.3 IPSec VPN與Sangfor VPN差異 140
3.3.4 Sangfor VPN特性技術 141
3.3.5 Sangfor VPN技術實現 147
3.4 SD-WAN技術 150
3.4.1 SD-WAN技術產生背景 151
3.4.2 SD-WAN概述 151
3.4.3 深信服SD-WAN架構 152
3.4.4 深信服SD-WAN工作原理 156
3.4.5 深信服SD-WAN技術實現 158
本章小結 162
本章習題 163
第4章 終端安全 164
本章學習邏輯 164
本章學習任務 164
4.1 終端安全及EDR概述 165
4.1.1 終端安全問題背景 165
4.1.2 終端安全概述 165
4.1.3 深信服EDR介紹 166
4.2 EDR產品安裝部署 167
4.2.1 管理端虛擬化部署 167
4.2.2 管理端鏡像部署 168
4.2.3 客戶端部署與卸載 169
4.3 終端運維管理技術 173
4.3.1 終端發現技術 174
4.3.2 終端清點技術 175
4.3.3 終端基線檢查技術 176
4.3.4 終端管理功能 177
4.4 終端安全防護技術 183
4.4.1 終端漏洞檢測與修復技術 183
4.4.2 終端高級威脅檢測技術 191
4.4.3 終端病毒處置修復技術 192
4.4.4 勒索病毒防護技術 204
4.5 微隔離與聯動技術 211
4.5.1 微隔離技術 211
4.5.2 網端雲聯動響應技術 212
本章小結 213
本章習題 213
第5章 上網安全可視 215
本章學習邏輯 215
本章學習任務 215
5.1 安全態勢感知概述 216
5.1.1 安全態勢感知概念 216
5.1.2 深信服安全態勢感知介紹 216
5.2 安全態勢感知架構 218
5.2.1 安全態勢感知分層設計 218
5.2.2 安全態勢感知組件 220
5.3 安全態勢感知部署 223
5.3.1 潛伏威脅探針部署 223
5.3.2 安全感知單機部署 226
5.3.3 安全感知平臺級聯部署 229
5.3.4 安全感知平臺集群部署 232
5.4 安全態勢感知資產管理 233
5.5 安全感知監控功能 235
5.5.1 安全監控功能概述 236
5.5.2 安全態勢展示功能 242
5.5.3 數據中心安全可視功能 243
5.6 安全感知處置功能 244
5.7 安全感知分析功能 245
5.7.1 威脅分析功能 245
5.7.2 異常行為分析功能 247
5.7.3 SIEM分析系統概述 250
本章小結 253
本章習題 253
