图书介绍
软件定义安全 SDN/NFV新型网络的安全揭秘 软件定义安全架构技术书籍 SDN和NFV安全实践pdf电子书版本下载
- 刘文懋,裘晓峰,王翔编著 著
- 出版社: 北京:机械工业出版社
- ISBN:9787111548362
- 出版时间:2016
- 标注页数:182页
- 文件大小:26MB
- 文件页数:195页
- 主题词:计算机网络-网络安全
PDF下载
下载说明
软件定义安全 SDN/NFV新型网络的安全揭秘 软件定义安全架构技术书籍 SDN和NFV安全实践PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 SDN和NFV:下一代网络的变革 1
1.1 什么是SDN和NFV 1
1.1.1 SDN/NFV诞生的背景 1
1.1.2 SDN/NFV的体系结构 5
1.2 学术界前沿研究方向 7
1.2.1 SDN研究方向 7
1.2.2 NFV研究方向 10
1.3 产业界相关进展 21
1.3.1 SDN/NFV的市场趋势 21
1.3.2 新兴SDN实现的进展 23
1.3.3 传统厂商的SDN进展 24
第2章 SDN/NFV环境中的安全问题 31
2.1 架构安全 31
2.1.1 SDN架构的特点及安全综述 31
2.1.2 集中控制平面:SDN引入的新问题 32
2.1.3 开放API:不安全的应用接口 37
2.1.4 数据平面:传统数据流的安全问题 41
2.2 协议安全 44
2.2.1 南向协议介绍 44
2.2.2 OpenFlow协议安全 51
2.3 资源安全 54
2.3.1 NFV和Hypervisor兼容性 55
2.3.2 系统可用性 55
2.4 应用安全 55
2.4.1 虚拟网络的边界 56
2.4.2 租户隔离 57
2.4.3 访问控制 63
2.4.4 网络虚拟化对网络安全的挑战 68
2.4.5 SDN带来的安全隐患 71
2.5 系统实现安全 76
第3章 用软件定义的理念做安全 79
3.1 不进则退,传统安全回到“石器时代” 79
3.1.1 企业业务和IT基础设施的变化 79
3.1.2 传统安全面临的挑战 80
3.1.3 SDN之前的应对方案 84
3.2 软件定义:是否是银弹 85
3.2.1 SDN带来的机遇 85
3.2.2 SDN对网络安全带来的影响 87
第4章 什么是软件定义安全 91
4.1 软件定义安全的含义 91
4.1.1 软件定义安全的提出 91
4.1.2 软件定义安全的不同结构 94
4.1.3 软件定义安全的相关概念 100
4.2 软件定义安全的特点 101
4.2.1 开放的生态环境 101
4.2.2 数据平面和控制平面分离 103
4.2.3 可编程的安全能力 103
4.2.4 与网络环境松耦合 104
4.3 相关支撑技术 104
4.3.1 流信息收集和控制 104
4.3.2 标准化应用接口 105
4.3.3 分布式消息通信 106
4.3.4 策略管理系统 106
4.3.5 服务编排与服务链 113
4.3.6 数据平面加速 116
第5章 软件定义的安全架构 119
5.1 软件定义安全架构 119
5.1.1 安全应用 120
5.1.2 安全控制平台 120
5.1.3 开放安全设备 121
5.2 安全系统在SDN中如何工作 122
5.2.1 网络流量分析 122
5.2.2 网络流量控制 123
5.3 利用SDN和NFV进行安全管理 124
5.3.1 SDN/NFV在云中的应用 124
5.3.2 多设备的串联服务链 127
5.3.3 VPC的安全管理案例 129
第6章 SDN和NFV安全实践 133
6.1 基于流的安全防护 133
6.1.1 DDoS检测清洗 133
6.1.2 异常流量检测 136
6.2 移动办公环境的访问控制 138
6.3 抗APT的协同防护 142
第7章 SDN安全案例 145
7.1 DDoS缓解 145
7.1.1 Radware DefenseFlow/Defense4All 145
7.1.2 Brocade DDoS实时分析和缓解 147
7.2 软件定义的访问控制 148
7.2.1 Check Point公司的软件定义防护 148
7.2.2 OpenStack防火墙即服务 152
7.2.3 CSA SDP软件定义边界 154
第8章 软件定义安全案例 157
8.1 国外案例 157
8.1.1 Fortinet:传统安全公司的软件定义方案 157
8.1.2 Embrane Heleos:软件定义的NFV方案 160
8.1.3 CloudPassage:安全服务快速编排能力 162
8.1.4 Secuosis:利用AWS和Chef的软件定义安全实践 163
8.1.5 Catbird:软件定义分段 169
8.2 国内案例 171
8.2.1 绿盟科技:可软件定义的智慧安全 171
8.2.2 云杉LiveCloud:SDN起家的安全防护支撑 172
8.3 硅谷初创企业 174
8.3.1 VersaNetworks:软件定义广域网安全 174
8.3.2 Skyport Systems:零信任的访问控制 175
8.3.3 Phantom Cyber:安全应用编排/第三方设备 175
8.3.4 业界关注软件定义安全的原因 178
8.4 结语 178