幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

X-SDP(零信任新紀元)

  • 作者:郭炳梁//楊志剛|責編:張晶
  • 出版社:電子工業
  • ISBN:9787121469046
  • 出版日期:2023/12/01
  • 裝幀:平裝
  • 頁數:303
人民幣:RMB 100 元      售價:
放入購物車
加入收藏夾
內容大鋼
    SDP是零信任三大落地技術之一,主要解決終端到應用的訪問安全問題。本書提出的X-SDP是SDP的擴展實現,將SDP的被動防禦等級提升至主動防禦,真正確保終端到應用場景的訪問安全。
    本書介紹了終端到應用場景的現狀及典型安全解決方案、零信任網路安全架構和主要流派、SDP與ZTNA架構的相關情況及SDP的演進路徑、X-SDP的三大核心能力、SPA的演進、全網終端認證、優異的接入體驗、高可用和分散式多活,同時給出了X-SDP的應用案例並對其後續發展進行了展望。
    本書適合網路安全行業從業人員、企業技術人員以及對網路安全感興趣的人員閱讀。
作者介紹
郭炳梁//楊志剛|責編:張晶
目錄
第1章  網路安全領域的基本概念
  1.1  信息安全與網路安全
    1.1.1  信息安全
    1.1.2  網路安全
    1.1.3  信息安全與網路安全的關係
  1.2  數據安全
    1.2.1  數據安全的兩層含義
    1.2.2  數據隱私與數據合規
    1.2.3  數據防泄露
    1.2.4  數據安全與網路安全的關係
  1.3  網路安全常見分類方式
    1.3.1  能力類型視角
    1.3.2  建設任務視角
  1.4  防入侵——網路安全最關鍵的子領域
第2章  從E->A場景的網路變遷談邊界模糊化
  2.1  E->A場景下的網路變遷
    2.1.1  職場側網路變遷
    2.1.2  應用側網路變遷
  2.2  典型的網路安全架構——安全邊界
    2.2.1  安全邊界網路架構的安全標準
    2.2.2  基於分區分域的安全邊界
    2.2.3  大型機構的典型網路
  2.3  網路邊界模糊化問題及成因
第3章  E->A場景下的威脅與挑戰
  3.1  各環節面臨的威脅與挑戰
    3.1.1  終端面臨的安全威脅與挑戰
    3.1.2  賬號面臨的安全威脅與挑戰
    3.1.3  應用面臨的安全威脅與挑戰
    3.1.4  整體安全態勢變化帶來的宏觀威脅
  3.2  防入侵和防泄露
    3.2.1  防入侵和防泄露威脅概覽
    3.2.2  從另一個視角理解防入侵和防泄露
第4章  E->A場景下典型安全解決方案與零信任
  4.1  多個視角理解E->A場景下的安全架構
    4.1.1  安全架構全景概覽
    4.1.2  安全技術體系架構
  4.2  典型安全方案的困境與零信任
    4.2.1  典型安全方案的困境
    4.2.2  網路邊界模糊化帶來的問題
    4.2.3  應運而生的零信任
    4.2.4  零信任的邏輯架構
    4.2.5  國際零信任發展簡史
    4.2.6  國內零信任發展簡史
第5章  零信任典型方案盤點
  5.1  E->A場景的網路組成
    5.1.1  企業網
    5.1.2  企業網的典型網路分區
    5.1.3  關聯網路區域
    5.1.4  零信任的保護範圍
  5.2  零信任方案子場景

  5.3  零信任的關鍵特徵
  5.4  產品型流派之SDP
    5.4.1  從VPN到SDP
    5.4.2  SDP的子流派
  5.5  增強型IAM
    5.5.1  增強型IAM與SDP的關鍵區別
    5.5.2  增強型IAM的典型適用場景
    5.5.3  增強型IAM產品特性
  5.6  微隔離
  5.7  零信任API網關
  5.8  終端數據沙箱
  5.9  遠程瀏覽器
  5.10  零信任方案的補充技術
    5.10.1  E->A場景下的補充技術
    5.10.2  E->E場景下的典型安全技術
    5.10.3  終端安全
    5.10.4  終端防泄露
  5.11  雲管端綜合型方案
  5.12  終端All In One方案
  5.13  安全訪問服務邊緣
    5.13.1  IA和PA
    5.13.2  優勢與劣勢
第6章  深入了解SDP與ZTNA
  6.1  端點啟動和服務啟動
    6.1.1  端點啟動
    6.1.2  服務啟動
  6.2  深入了解SDP
    6.2.1  SDP和雲安全聯盟
    6.2.2  SPA
    6.2.3  SPA的代際之爭
    6.2.4  5層防禦與4層認證
    6.2.5  SDP其他場景設想
  6.3  部署模式
    6.3.1  飛地網關
    6.3.2  資源門戶
    6.3.3  其他
第7章  從SDP到X-SDP的演進
  7.1  SDP與SSL VPN
    7.1.1  SDP產品與基於SDP的多組件方案
    7.1.2  特性能力
    7.1.3  安全防禦效果
  7.2  什麼是X-SDP
    7.2.1  SDP面臨的挑戰
    7.2.2  X-SDP應運而「升」
第8章  原生零誤報實時鑒黑及響應能力
  8.1  鑒黑的發展歷程
    8.1.1  防病毒:靜態特徵+定期更新
    8.1.2  端點保護平台:靜態特徵+雲端協同
    8.1.3  端點檢測與響應:從靜態特徵到動態行為特徵
    8.1.4  擴展檢測和響應:多源遙測特徵+人工智慧

  8.2  從特徵檢測到欺騙防禦
    8.2.1  攻防不對稱
    8.2.2  欺騙技術:從大數據到正確數據
  8.3  典型欺騙技術
    8.3.1  概述
    8.3.2  部署形式
    8.3.3  優勢與不足
    8.3.4  適用場景
    8.3.5  基於應用代理的嵌入式蜜罐
    8.3.6  X-SDP和賬號蜜罐
  8.4  X-SDP鑒黑的關鍵特徵
    8.4.1  原生鑒黑
    8.4.2  零誤報鑒黑
    8.4.3  實時鑒黑
  8.5  X-SDP融合欺騙的優勢
    8.5.1  與典型欺騙對比
    8.5.2  與典型DR檢測對比
  8.6  X-SDP鑒黑完全態
    8.6.1  輕量級IoC
    8.6.2  輕量級IoA
    8.6.3  漏報率
    8.6.4  性能與穩定性
第9章  基於三道防線的體系化縱深防禦能力
  9.1  SDP的三道防線
    9.1.1  邊界接入網關的核心原理
    9.1.2  關鍵環節分析
  9.2  賬號防線的縱深防禦
  9.3  終端防線的縱深防禦
  9.4  設備防線的縱深防禦
  9.5  從攻擊視角解讀
    9.5.1  滲透和后滲透
    9.5.2  網路殺傷鏈
    9.5.3  ATT&CK
    9.5.4  賬號防線面臨的攻擊
    9.5.5  終端防線面臨的攻擊
    9.5.6  設備防線面臨的攻擊
  9.6  3+X攻防一體化縱深防禦架構
    9.6.1  D3FEND框架
    9.6.2  其他防禦框架
第10章  主動威脅預警能力
  10.1  X-SDP全鏈路可視
    10.1.1  縱深防線可視
    10.1.2  會話級溯源可視
  10.2  主動威脅預警
第11章  SPA的持續演進
  11.1  優秀的SDP產品應具備的內核能力
  11.2  SPA的演進
    11.2.1  SPA認證因子的主要形式
      11.2.2  第3.5  代SPA
    11.2.3  第4代SPA

    11.2.4  一次一碼的典型實現
  11.3  後續演進與展望
    11.3.1  高安全新一代SPA:基於硬體的SPA
    11.3.2  SPA技術的體驗影響
第12章  全網終端認證
  12.1  終端認證
    12.1.1  典型方案
    12.1.2  優劣勢分析
    12.1.3  落地障礙
  12.2  什麼是全網終端認證
    12.2.1  認證的基本因素
    12.2.2  典型的雙因素認證舉例
    12.2.3  認證的本質
    12.2.4  信任傳遞
    12.2.5  適用場景
    12.2.6  典型流程
第13章  優異的接入體驗
  13.1  SDP登錄耗時
  13.2  新建連接耗時
  13.3  應用訪問吞吐量
第14章  高可用和分散式多活
  14.1  CISSP中的業務連續性計劃與災難恢復計劃
  14.2  技術視角的高可用和災難恢復
    14.2.1  RTO和RPO
    14.2.2  可用性目標
    14.2.3  HA的典型模式
    14.2.4  DR的典型模式
    14.2.5  SDP的HA與DR
  14.3  SDP能力評估
    14.3.1  SDP控制器的HA能力評估
    14.3.2  SDP控制器的DR能力評估
    14.3.3  SDP代理網關的HA與DR能力評估
第15章  X-SDP典型應用案例
  15.1  金融領域典型應用案例
    15.1.1  案例背景
    15.1.2  應用場景
    15.1.3  解決方案
    15.1.4  效果及價值
  15.2  大型企業典型應用案例
    15.2.1  案例背景
    15.2.2  應用場景
    15.2.3  解決方案
    15.2.4  效果及價值
第16章  X-SDP展望
  16.1  X-SDP和防入侵
    16.1.1  X-SDP的安全等級
    16.1.2  X-SDP的防入侵效果展望
  16.2  X-SDP和防泄露
  16.3  走向E->A場景下的全網零信任
    16.3.1  E->A場景下的全網零信任

    16.3.2  未來已來
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032