更新时间:2021-07-23 17:46:36
封面
版权信息
内容简介
《云安全联盟丛书》编委会
编委会
序
前言
本书的贡献者和编著者
第1章 软件定义边界(SDP)概述
1.1 变化的边界
1.2 零信任理念的起源与发展
1.3 国家政策引导
1.4 SDP的基本概念
1.5 SDP的主要功能
1.6 零信任网络和SDP
1.7 SDP与十二大安全威胁
1.8 SDP的商业与技术优势
第2章 SDP架构
2.1 SDP架构的构成
2.2 单包授权(SPA)
2.3 SDP的工作原理
2.4 请求与验证过程
2.5 访问控制
2.6 部署模式
第3章 SDP协议
3.1 基本信息
3.2 AH—控制器协议
3.3 IH—控制器协议
3.4 动态通道模式下的IH—AH协议
3.5 SDP与VPN的差异
3.6 SDP日志
第4章 SDP架构部署模式
4.1 客户端—网关模式
4.2 客户端—服务器模式
4.3 服务器—服务器模式
4.4 客户端—服务器—客户端模式
4.5 客户端—网关—客户端模式
4.6 网关—网关模式
4.7 各模式适用场景
第5章 SDP应用场景
5.1 部署SDP需要考虑的问题
5.2 SDP与企业信息安全要素集成
5.3 SDP的应用领域
第6章 SDP帮助企业安全上云
6.1 IaaS安全概述
6.2 技术原理
6.3 IaaS应用场景
6.4 混合云和多云环境
6.5 替代计算模型和SDP
6.6 容器和SDP
第7章 SDP防分布式拒绝服务(DDoS)攻击
7.1 DDoS和DoS攻击的定义
7.2 DDoS攻击向量
7.3 SDP是DDoS攻击的防御机制
7.4 HTTP泛洪攻击与SDP防御
7.5 TCP SYN泛洪攻击与SDP防御
7.6 UDP反射攻击与SDP防御
7.7 网络层次结构与DDoS攻击
第8章 SDP满足等保2.0要求
8.1 等保2.0
8.2 SDP与等保2.0的五项要求
8.3 SDP满足等保2.0第一级要求
8.4 SDP满足等保2.0第二级要求
8.5 SDP满足等保2.0第三级要求
8.6 SDP满足等保2.0第四级要求
第9章 SDP战略规划与部署迁移
9.1 安全综述
9.2 制订战略行动计划
9.3 战略实施方针和概念验证
9.4 实施零信任战略
9.5 部署迁移
第10章 其他零信任架构
10.1 NIST的零信任架构
10.2 Google的BeyondCorp
10.3 微软的零信任安全模型
10.4 Forrester的零信任架构
第11章 SDP和零信任实践案例
11.1 奇安信:零信任安全解决方案在大数据中心的实践案例
11.2 云深互联:SDP在电信运营领域的实践案例
11.3 深信服:基于零信任理念的精益信任安全访问架构
11.4 360:SDP在360安全大脑中的设计和考虑
11.5 绿盟科技:零信任安全解决方案
11.6 缔盟云:SDP和零信任在防DDoS攻击方面的实践
11.7 上海云盾:基于SDP和零信任的云安全实践
11.8 缔安科技:SDP解决方案在金融企业中的应用
11.9 安几科技:天域SDP解决方案
参考文献
附录A 缩写
附录B 术语
