云上合規(guī)：深信服云安全服務平臺等級保護2.0合規(guī)能力技術指南

定　價：￥79.00

作　者：	張振峰著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121392306	出版時間：	2020-08-01	包裝：	平裝
開本：	16	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　《云上合規(guī)：深信服云安全服務平臺等級保護2.0合規(guī)能力技術指南》從等級保護能力驗證技術架構、深信服云安全服務平臺等級保護2.0安全合規(guī)能力及使用建議等方面進行了詳細的闡述，力求通過全面分析深信服云安全服務平臺的安全合規(guī)能力構建云計算（深信服云安全服務平臺）等級保護2.0合規(guī)能力模型。同時，本書分析了深信服云安全服務平臺在等級保護2.0下的安全合規(guī)狀況。借助本書，讀者能夠快速了解不同安全保護等級下深信服云安全服務平臺的合規(guī)防護安全組件，同時結(jié)合云計算平臺側(cè)/租戶側(cè)的安全防護措施，構筑滿足等級保護需求和用戶需求的信息系統(tǒng)整體安全防御體系。

作者簡介

　　張振峰，副研究員，高級測評師，公安部信息安全等級保護評估中心測評部副主任。網(wǎng)絡安全等級保護領域資深專家，長期從事網(wǎng)絡安全產(chǎn)品和系統(tǒng)測評技術理論研究和實踐，作為核心成員參與構建了國家網(wǎng)絡安全等級保護標準體系，并牽頭編制了國家標準《信息安全技術網(wǎng)絡安全等級保護基本要求》云計算安全擴展要求部分，提出云計算安全等級保護方法論并創(chuàng)立了云等保合規(guī)能力規(guī)范體系，作為技術負責人組織和承擔了多個公安督辦重點信息安全專項保衛(wèi)任務，在網(wǎng)絡安全等級保護領域積累了豐富的理論研究和實踐經(jīng)驗。

圖書目錄

第1章云計算概述 1
1.1 云計算的基本概念 1
1.2 云計算安全 2
1.3 云安全責任分擔模型 4
1.4 深信服云安全服務平臺的部署模式 7
第2章云計算等級保護2.0合規(guī)能力技術架構 11
2.1 技術指南與規(guī)范體系框架的關系 11
2.2 云計算等級保護2.0合規(guī)能力模型 12
2.2.1 云計算平臺/系統(tǒng)等級保護對象 12
2.2.2 云安全防護措施 14
2.2.3 云計算平臺/系統(tǒng)安全能力 18
2.2.4 安全技術能力矩陣模型 20
2.2.5 云計算（深信服云安全服務平臺）等級保護2.0合規(guī)能力模型 21
第3章深信服云安全服務平臺等級保護2.0合規(guī)能力詳解 25
3.1 深信服云安全服務平臺概述 25
3.2 深信服云安全服務平臺架構 25
3.2.1 整體架構 25
3.2.2 網(wǎng)絡基礎架構 29
3.2.3 內(nèi)部隔離 31
3.3 深信服云安全服務平臺組件的安全技術能力 32
3.3.1 下一代防火墻組件 32
3.3.2 入侵防御組件 38
3.3.3 Web應用防火墻組件 48
3.3.4 負載均衡組件 54
3.3.5 堡壘機組件 58
3.3.6 漏洞掃描及基線核查組件 62
3.3.7 數(shù)據(jù)庫審計組件 68
3.3.8 SSL VPN組件 71
3.3.9 上網(wǎng)行為管理組件 75
3.3.10 日志審計組件 77
3.3.11 終端安全組件 82
3.3.12 防篡改組件 85
3.3.13 蜜罐組件 86
3.4 深信服云安全服務平臺等級保護2.0安全合規(guī)能力分析 87
3.4.1 深信服云安全服務平臺等級保護2.0安全能力評估 87
3.4.2 深信服云安全服務平臺等級保護2.0合規(guī)性分析 140
第4章深信服云安全服務平臺等級保護2.0合規(guī)能力應用 143
4.1 應用價值 143
4.2 應用方法 144
4.2.1 深信服云安全服務平臺用戶的應用方法 144
4.2.2 等級測評機構的應用方法 145
4.3 深信服云安全服務平臺應用案例 146
4.3.1 某省電子政務云云安全項目案例 146
4.3.2 某集團云安全項目案例 149
附錄A 安全責任劃分 151
A.1 網(wǎng)絡安全等級保護通用要求項安全責任 151
A.2 網(wǎng)絡安全等級保護云擴展要求項安全責任 169
附錄B 深信服云安全服務平臺安全合規(guī)能力 175
B.1 網(wǎng)絡安全等級保護通用要求項安全合規(guī)能力 175
B.2 網(wǎng)絡安全等級保護云擴展要求項安全合規(guī)能力 190