前言
第1章 云扫描 1
11 扫描简介 1
111 资产扫描 3
112 漏洞扫描 7
113 网站扫描 9
114 安全配置核查 12
12 扫描工具 13
121 商用产品 13
122 资产扫描 15
123 漏洞扫描 20
124 网站扫描 33
125 安全配置核查 34
13 云扫描服务 36
131 云扫描简介 36
132 选择服务提供商的考虑因素 38
133 国际服务提供商 39
134 国内服务提供商 45
第2章 云清洗 46
21 DDoS攻击简介 46
22 DDoS攻击的危害 47
23 DDoS攻击的形成 48
24 DDoS攻击的类型和防御手段 54
241 DDoS攻击分类与通用防御手段 54
242 TCP SYN Flood Attack 57
243 UDP Flood Attack 64
244 DNS Query Flood Attack 70
245 UDP-Based Amplification Attack 77
246 Ping Flood Attack/Ping of Death Attack/Smurf Attack 85
247 HTTP Flood Attack 88
248 Low and Slow Attack 94
25 云清洗服务简介 99
26 云清洗服务的流量牵引方式 100
261 DNS牵引 100
262 BGP牵引 104
27 云清洗服务提供商 107
271 选择服务提供商的考虑因素 107
272 国内服务提供商 112
273 国际服务提供商 113
第3章 云防护 115
31 Web安全简介 115
32 Web应用面临的常见风险 116
321 OWASP 116
322 SQL Injection 122
323 Cross Site Scripting 142
33 Web应用的防御工具―WAF 164
34 Nginx + ModSecurity 168
341 ModSecurity 168
342 Nginx + ModSecurity的安装步骤 169
343 Nginx + ModSecurity的简单测试 172
35 OpenResty + ngx_lua_waf 173
351 OpenResty的简要介绍 173
352 ngx_lua_waf的简要介绍 173
353 OpenResty + ngx_lua_waf的安装步骤 174
354 OpenResty + ngx_lua_waf的简单测试 176
36 云WAF 176
361 云WAF简介 176
362 云WAF的部署架构 177
363 云WAF的优缺点 178
364 选择服务提供商的考虑因素 180
365 国内服务提供商 181
366 国际服务提供商 182
第4章 云SIEM 185
41 SIEM简介 185
411 SIEM的理念 186
412 SIEM的业务驱动力 187
42 SIEM的功能模块 188
421 数据源 188
422 采集与处理 192
423 关联与分析 196
424 展现与响应 202
43 SIEM的技术架构 208
431 IBM QRadar 209
432 AlienVault OSSIM 213
44 SIEM产品 226
441 SIEM的商用产品 226
442 SIEM的开源产品 229
443 选择SIEM的考虑因素 254
45 云SIEM服务 256
451 云SIEM简介 256
452 云SIEM的部署架构 256
453 云SIEM的优缺点 257
454 混合SIEM 258
455 选择服务提供商的考虑因素 259
456 国内服务商 259
第5章 云IAM 270
51 IAM简介 270
52 用户和账号 271
521 目录服务器 272
522 OpenLDAP 274
53 身份管理 278
531 身份管理简介 278
532 身份管理平台的功能架构 279
54 认证 286
541 认证方式 286
542 认证手段 288
55 授权 296
551 授权简介 296
552 授权模型 297
553 OAuth 300
56 单点登录 314
561 单点登录的介绍 314
562 单点登录的场景 315
563 单点登录的实现 316
564 SAML 318
565 CAS 338
566 Cookie 342
567 OpenID Connect 350
57 云IAM服务 355
571 云IAM简介 355
572 云IAM优势 356
573 选择服务提供商的考虑因素 357
574 国际服务商 358
575 国内服务商 363