本書第1章介紹了SDN和NFV技術(shù)的基本概念和發(fā)展方向,第2章從架構(gòu)、協(xié)議、資源、應(yīng)用和系統(tǒng)實現(xiàn)等幾方面闡述了SDN和NFV面臨的風(fēng)險和解決方法,第3到5章依次介紹了軟件定義安全的背景、概念和架構(gòu),第6章從原理上介紹了使用SDN和NFV技術(shù)實現(xiàn)一些安全防護的功能,第7章介紹了業(yè)內(nèi)在SDN和NFV安全方面所提的思想和提出的產(chǎn)品方案,第8章介紹國內(nèi)外企業(yè)在軟件定義安全方面所做的實踐工作。
Contents目錄序前言第1章SDN和NFV:下一代網(wǎng)絡(luò)的變革11.1什么是SDN和NFV11.1.1SDN/NFV誕生的背景11.1.2SDN/NFV的體系結(jié)構(gòu)51.2學(xué)術(shù)界前沿研究方向71.2.1SDN研究方向71.2.2NFV研究方向101.3產(chǎn)業(yè)界相關(guān)進展211.3.1SDN/NFV的市場趨勢211.3.2新興SDN實現(xiàn)的進展231.3.3傳統(tǒng)廠商的SDN進展24第2章SDN/NFV環(huán)境中的安全問題312.1架構(gòu)安全312.1.1SDN架構(gòu)的特點及安全綜述312.1.2集中控制平面:SDN引入的新問題322.1.3開放API:不安全的應(yīng)用接口372.1.4數(shù)據(jù)平面:傳統(tǒng)數(shù)據(jù)流的安全問題412.2協(xié)議安全442.2.1南向協(xié)議介紹442.2.2OpenFlow協(xié)議安全512.3資源安全542.3.1NFV和Hypervisor兼容性552.3.2系統(tǒng)可用性552.4 應(yīng)用安全552.4.1虛擬網(wǎng)絡(luò)的邊界562.4.2租戶隔離572.4.3訪問控制632.4.4網(wǎng)絡(luò)虛擬化對網(wǎng)絡(luò)安全的挑戰(zhàn)682.4.5SDN帶來的安全隱患712.5系統(tǒng)實現(xiàn)安全76第3章用軟件定義的理念做安全793.1不進則退,傳統(tǒng)安全回到“石器時代”793.1.1企業(yè)業(yè)務(wù)和IT基礎(chǔ)設(shè)施的變化793.1.2傳統(tǒng)安臨的挑戰(zhàn)803.1.3SDN之前的應(yīng)對方案843.2軟件定義:是否是銀彈 853.2.1SDN帶來的機遇853.2.2SDN對網(wǎng)絡(luò)安全帶來的影響87第4章什么是軟件定義安全914.1 軟件定義安全的含義914.1.1軟件定義安全的提出914.1.2軟件定義安全的不同結(jié)構(gòu)944.1.3軟件定義安全的相關(guān)概念1004.2 軟件定義安全的特點1014.2.1開放的生態(tài)環(huán)境1014.2.2數(shù)據(jù)平面和控制平面分離1034.2.3可編程的安全能力1034.2.4與網(wǎng)絡(luò)環(huán)境松耦合1044.3相關(guān)支撐技術(shù)1044.3.1流信息收集和控制1044.3.2標準化應(yīng)用接口 1054.3.3分布式消息通信1064.3.4策略管理系統(tǒng)1064.3.5服務(wù)編排與服務(wù)鏈1134.3.6數(shù)據(jù)平面加速116第5章軟件定義的安全架構(gòu)1195.1軟件定義安全架構(gòu)1195.1.1安全應(yīng)用1205.1.2安全控制平臺1205.1.3開放安全設(shè)備1215.2 安全系統(tǒng)在SDN中如何工作1225.2.1網(wǎng)絡(luò)流量分析1225.2.2網(wǎng)絡(luò)流量控制1235.3利用SDN和NFV進行安全管理1245.3.1SDN/NFV在云中的應(yīng)用 1245.3.2多設(shè)備的串聯(lián)服務(wù)鏈1275.3.3VPC的安全管理案例129第6章SDN和NFV安全實踐1336.1基于流的安全防護1336.1.1DDoS檢測清洗1336.1.2異常流量檢測1366.2移動辦公環(huán)境的訪問控制1386.3抗APT的協(xié)同防護142第7章SDN安全案例1457.1DDoS緩解1457.1.1Radware DefenseFlow/Defense4All1457.1.2Brocade DDoS實時分析和緩解1477.2軟件定義的訪問控制1487.2.1Check Point公司的軟件定義防護1487.2.2OpenStack防火墻即服務(wù)1527.2.3CSA SDP軟件定義邊界154第8章軟件定義安全案例1578.1國外案例1578.1.1Fortinet:傳統(tǒng)安全公司的軟件定義方案1578.1.2Embrane Heleos:軟件定義的NFV方案1608.1.3CloudPassage:安全服務(wù)快速編排能力1628.1.4Securosis:利用AWS和 Chef的軟件定義安全實踐1638.1.5Catbird:軟件定義分段1698.2國內(nèi)案例1718.2.1綠盟科技:可軟件定義的智慧安全1718.2.2云杉LiveCloud:SDN起家的安全防護支撐1728.3硅谷初創(chuàng)企業(yè)1748.3.1Versa Networks:軟件定義廣域網(wǎng)安全1748.3.2Skyport Systems:零信任的訪問控制1758.3.3Phantom Cyber:安全應(yīng)用編排/第三方設(shè)備1758.3.4業(yè)界關(guān)注軟件定義安全的原因1788.4結(jié)語178
東西很好!我很滿意!以后還來!
還可以把
值得購買 贊!
值得購買 贊!
這本書不錯
好書推薦,書買回來得盡快看
不錯。云安全的體現(xiàn)
挺不錯的,難度系數(shù)有點高,有好多看不懂!
大數(shù)據(jù)轉(zhuǎn)型要用的書 評分不錯
工具書,學(xué)習(xí)
