軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘

定　價(jià)：￥59.00

作　者：	劉文懋，裘曉峰，王翔著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	信息安全技術(shù)叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111548362	出版時(shí)間：	2016-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	180	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書第1章介紹了SDN和NFV技術(shù)的基本概念和發(fā)展方向，第2章從架構(gòu)、協(xié)議、資源、應(yīng)用和系統(tǒng)實(shí)現(xiàn)等幾方面闡述了SDN和NFV面臨的風(fēng)險(xiǎn)和解決方法，第3到5章依次介紹了軟件定義安全的背景、概念和架構(gòu)，第6章從原理上介紹了使用SDN和NFV技術(shù)實(shí)現(xiàn)一些安全防護(hù)的功能，第7章介紹了業(yè)內(nèi)在SDN和NFV安全方面所提的思想和提出的產(chǎn)品方案，第8章介紹國(guó)內(nèi)外企業(yè)在軟件定義安全方面所做的實(shí)踐工作。

作者簡(jiǎn)介

暫缺《軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘》作者簡(jiǎn)介

圖書目錄

序
前言
第1章　SDN和NFV：下一代網(wǎng)絡(luò)的變革1
1.1　什么是SDN和NFV1
1.1.1　SDN/NFV誕生的背景1
1.1.2　SDN/NFV的體系結(jié)構(gòu)5
1.2　學(xué)術(shù)界前沿研究方向7
1.2.1　SDN研究方向7
1.2.2　NFV研究方向10
1.3　產(chǎn)業(yè)界相關(guān)進(jìn)展21
1.3.1　SDN/NFV的市場(chǎng)趨勢(shì)21
1.3.2　新興SDN實(shí)現(xiàn)的進(jìn)展23
1.3.3　傳統(tǒng)廠商的SDN進(jìn)展24
第2章　SDN/NFV環(huán)境中的安全問題31
2.1　架構(gòu)安全31
2.1.1　SDN架構(gòu)的特點(diǎn)及安全綜述31
2.1.2　集中控制平面：SDN引入的新問題32
2.1.3　開放API：不安全的應(yīng)用接口37
2.1.4　數(shù)據(jù)平面：傳統(tǒng)數(shù)據(jù)流的安全問題41
2.2　協(xié)議安全44
2.2.1　南向協(xié)議介紹44
2.2.2　OpenFlow協(xié)議安全51
2.3　資源安全54
2.3.1　NFV和Hypervisor兼容性55
2.3.2　系統(tǒng)可用性55
2.4　應(yīng)用安全55
2.4.1　虛擬網(wǎng)絡(luò)的邊界56
2.4.2　租戶隔離57
2.4.3　訪問控制63
2.4.4　網(wǎng)絡(luò)虛擬化對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)68
2.4.5　SDN帶來的安全隱患71
2.5　系統(tǒng)實(shí)現(xiàn)安全76
第3章　用軟件定義的理念做安全79
3.1　不進(jìn)則退，傳統(tǒng)安全回到“石器時(shí)代”79
3.1.1　企業(yè)業(yè)務(wù)和IT基礎(chǔ)設(shè)施的變化79
3.1.2　傳統(tǒng)安全面臨的挑戰(zhàn)80
3.1.3　SDN之前的應(yīng)對(duì)方案84
3.2　軟件定義：是否是銀彈 85
3.2.1　SDN帶來的機(jī)遇85
3.2.2　SDN對(duì)網(wǎng)絡(luò)安全帶來的影響87
第4章　什么是軟件定義安全91
4.1　軟件定義安全的含義91
4.1.1　軟件定義安全的提出91
4.1.2　軟件定義安全的不同結(jié)構(gòu)94
4.1.3　軟件定義安全的相關(guān)概念100
4.2　軟件定義安全的特點(diǎn)101
4.2.1　開放的生態(tài)環(huán)境101
4.2.2　數(shù)據(jù)平面和控制平面分離103
4.2.3　可編程的安全能力103
4.2.4　與網(wǎng)絡(luò)環(huán)境松耦合104
4.3　相關(guān)支撐技術(shù)104
4.3.1　流信息收集和控制104
4.3.2　標(biāo)準(zhǔn)化應(yīng)用接口 105
4.3.3　分布式消息通信106
4.3.4　策略管理系統(tǒng)106
4.3.5　服務(wù)編排與服務(wù)鏈113
4.3.6　數(shù)據(jù)平面加速116
第5章　軟件定義的安全架構(gòu)119
5.1　軟件定義安全架構(gòu)119
5.1.1　安全應(yīng)用120
5.1.2　安全控制平臺(tái)120
5.1.3　開放安全設(shè)備121
5.2　安全系統(tǒng)在SDN中如何工作122
5.2.1　網(wǎng)絡(luò)流量分析122
5.2.2　網(wǎng)絡(luò)流量控制123
5.3　利用SDN和NFV進(jìn)行安全管理124
5.3.1　SDN/NFV在云中的應(yīng)用 124
5.3.2　多設(shè)備的串聯(lián)服務(wù)鏈127
5.3.3　VPC的安全管理案例129
第6章　SDN和NFV安全實(shí)踐133
6.1　基于流的安全防護(hù)133
6.1.1　DDoS檢測(cè)清洗133
6.1.2　異常流量檢測(cè)136
6.2　移動(dòng)辦公環(huán)境的訪問控制138
6.3　抗APT的協(xié)同防護(hù)142
第7章　SDN安全案例145
7.1　DDoS緩解145
7.1.1　Radware DefenseFlow/Defense4All145
7.1.2　Brocade DDoS實(shí)時(shí)分析和緩解147
7.2　軟件定義的訪問控制148
7.2.1　Check Point公司的軟件定義防護(hù)148
7.2.2　OpenStack防火墻即服務(wù)152
7.2.3　CSA SDP軟件定義邊界154
第8章　軟件定義安全案例157
8.1　國(guó)外案例157
8.1.1　Fortinet：傳統(tǒng)安全公司的軟件定義方案157
8.1.2　Embrane Heleos：軟件定義的NFV方案160
8.1.3　CloudPassage：安全服務(wù)快速編排能力162
8.1.4　Securosis：利用AWS和 Chef的軟件定義安全實(shí)踐163
8.1.5　Catbird：軟件定義分段169
8.2　國(guó)內(nèi)案例171
8.2.1　綠盟科技：可軟件定義的智慧安全171
8.2.2　云杉LiveCloud：SDN起家的安全防護(hù)支撐172
8.3　硅谷初創(chuàng)企業(yè)174
8.3.1　Versa Networks：軟件定義廣域網(wǎng)安全174
8.3.2　Skyport Systems：零信任的訪問控制175
8.3.3　Phantom Cyber：安全應(yīng)用編排/第三方設(shè)備175
8.3.4　業(yè)界關(guān)注軟件定義安全的原因178
8.4　結(jié)語178