-
作者:
李凯//刘国平//胡怀茂//彭晓军|
-
出版社:
机械工业
-
ISBN:
9787111760689
-
出版时间:
2024-08
-
装帧:
平装
-
开本:
16开
-
作者:
李凯//刘国平//胡怀茂//彭晓军|
-
出版社:
机械工业
-
ISBN:
9787111760689
-
出版时间:
2024-08
售价
¥
50.54
5.1折
定价
¥99.00
品相
全新
上书时间2025-04-16
卖家超过10天未登录
-
-
商品描述:
-
作者简介
李凯<br/>绿盟科技方案与架构研究部资深架构师,主要负责SASE、云安全、DDoS攻击防护、零信任等领域的整体解决方案设计、核心系统架构及关键技术预研工作。高级工程师,四川省科技协同创新促进会电子信息专家委员,成都市经济和信息化局网安领域评审专家,四川大学网络空间安全学院产业导师。作为集团技术专家,参与了中央网信办、公安部的网安领域技术支撑事项,以及多项网络安全国标和行业标准的制定。已获授权数通和网络安全领域发明专利9项。<br/>刘国平<br/>绿盟科技云安全技术总监,主要研究云安全、云原生安全、零信任安全和数据安全等。曾就职于上海贝尔阿尔卡特、华为、瑞数信息等公司,任架构师、研发负责人、项目总负责人等。参与编写和评审数个安全相关的国标和行标,长期保持与Gartner、Forrester、沙利文等多家国内外知名咨询机构的交流和探讨。已获授权数通和网络安全领域发明专利10项。<br/>胡怀茂<br/>绿盟科技系统架构部架构师,负责技术平台技术生命周期管理工作。熟悉多种CPU架构体系、硬件体系架构、软件架构设计模式,具备多个商业大型分布式系统研究应用经验。从事系统架构、云网融合架构及分布式系统技术研究与应用工作,曾撰稿架构相关技术文章于国内知名期刊发表被知网收录。参与多个安全领域行业标准编写。已获授权数通和网络安全领域发明专利8项。<br/>彭晓军<br/>绿盟科技系统架构部资深架构师,高级工程师,主要负责下一代防火墙、SSE、SD-WAN等网络安全产品架构设计及新技术预研工作。参与了SASESSE产品孵化并主导产品架构设计。在系统架构设计、分布式网络方面有较深入研究,关注云原生技术发展。参与多个通信和安全国标及行标编写。已获授权数通和网络安全领域发明专利11项。<br/>
目录
Contents 目 录<br />序<br />前言<br />入门篇<br />第1章 网络安全发展趋势2<br />1.1 网络安全2<br />1.1.1 网络安全的定义3<br />1.1.2 网络安全的发展3<br />1.1.3 网络安全行业分类6<br />1.1.4 网络安全行业环境9<br />1.1.5 网络安全场景变化13<br />1.2 云计算与云安全14<br />1.2.1 云计算概述14<br />1.2.2 云安全概述19<br />1.3 安全服务25<br />1.3.1 安全服务的定义25<br />1.3.2 安全服务现状26<br />1.3.3 安全服务趋势27<br />第2章 SASE架构及关键技术28<br />2.1 SASE标准/规范解读29<br />2.1.1 SASE的国际标准29<br />2.1.2 SASE的国内标准35<br />2.2 网络即服务38<br />2.2.1 SD-WAN38<br />2.2.2 VPN隧道42<br />2.2.3 终端引流50<br />2.3 安全即服务51<br />2.3.1 零信任网络访问51<br />2.3.2 云访问安全代理53<br />2.3.3 云安全态势管理55<br />2.3.4 云工作负载保护平台56<br />2.3.5 防火墙即服务58<br />2.3.6 安全Web网关59<br />第3章 SASE主流服务商及产品63<br />3.1 Zscaler63<br />3.1.1 方案描述64<br />3.1.2 典型产品—ZIA服务、ZPA服务、ZCP服务和ZDE服务64<br />3.2 Cato Networks68<br />3.2.1 方案描述68<br />3.2.2 典型产品—网络即服务和安全即服务70<br />3.3 Fortinet71<br />3.3.1 方案描述73<br />3.3.2 典型产品—FortiSASE和<br /> FortiSASE SIA75<br />3.4 Cisco76<br />3.4.1 方案描述77<br />3.4.2 典型产品78<br />3.5 深信服79<br />3.5.1 方案描述79<br />3.5.2 典型产品—内网安全接入<br /> 和终端检测响应81<br />3.6 绿盟科技83<br />3.6.1 方案描述83<br />3.6.2 典型产品—NPA服务和<br /> NIA服务84<br />第4章 SASE业务场景和解决<br /> 方案91<br />4.1 SASE业务场景概述91<br />4.1.1 业务场景总览91<br />4.1.2 零信任内网访问场景93<br />4.1.3 统一公网安全访问场景94<br />4.1.4 企业等保测评服务场景96<br />4.2 SASE方案的核心组件96<br />4.2.1 云端SASE共享资源池97<br />4.2.2 地端SSE独享设备98<br />4.3 零信任内网访问解决方案100<br />4.3.1 云端业务和安全同区方案100<br />4.3.2 云端业务和安全异区方案102<br />4.4 统一公网安全访问解决方案103<br />4.4.1 云端统一出口解决方案103<br />4.4.2 地端多地联动解决方案105<br />4.5 云地联动安全服务解决方案 106<br />4.5.1 SASE地端安全服务106<br />4.5.2 云端安全服务设计108<br />4.5.3 云地联动解决方案110<br />进阶篇<br />第5章 SASE架构设计目标和<br /> 原则116<br />5.1 SASE架构设计目标 116<br />5.1.1 功能性设计目标116<br />5.1.2 非功能性设计目标118<br />5.2 SASE架构设计原则119<br />5.2.1 零信任原则 119<br />5.2.2 多租户隔离原则120<br />5.2.3 安全性原则120<br />5.2.4 架构灵活原则121<br />5.2.5 可观测原则122<br />5.2.6 可伸缩原则123<br />第6章 SASE业务架构设计125<br />6.1 企业架构中的业务架构125<br />6.2 业务架构设计框架127<br />6.2.1 业务架构蓝图128<br />6.2.2 业务架构设计原则131<br />6.3 业务架构规划132<br />6.3.1 针对客户的体量进行规划133<br />6.3.2 根据特定业务进行定制<br /> 规划135<br />6.4 业务架构设计方法137<br />6.4.1 商业模式设计138<br />6.4.2 组织结构设计145<br />6.4.3 业务流程设计145<br />6.4.4 业务功能设计149<br />6.5 SASE业务架构151<br />第7章 SASE应用架构设计154<br />7.1 应用架构设计框架154<br />7.2 应用核心设计156<br />7.3 应用架构设计方法157<br />7.3.1 领域模型设计158<br />7.3.2 应用服务设计161<br />7.3.3 应用功能识别168<br />7.3.4 应用功能集成171<br />7.4 应用架构设计175<br />第8章 SASE数据架构设计178<br />8.1 数据架构设计框架179<br />8.2 数据架构规划180<br />8.2.1 数据资产目录180<br />8.2.2 数据分层组织181<br />8.3 数据架构设计方法182<br />8.3.1 数据采集阶段182<br />8.3.2 数据建模阶段183<br />8.3.3 数据预处理阶段185<br />8.3.4 数据呈现阶段185<br />8.4 SASE数据架构187<br />第9章 SASE技术架构设计189<br />9.1 技术架构设计框架189<br />9.2 技术架构规划190<br />9.2.1 架构设计模式190<br />9.2.2 架构设计方法选择193<br />9.3 SASE技术架构构建实践204<br />9.3.1 基础设施204<br />9.3.2 网络架构205<br />9.3.3 安全架构206<br />9.3.4 管理平台架构208<br />9.3.5 构建SASE技术架构209<br />实践篇<br />第10章 SASE服务规划实施212<br />10.1 SASE服务规划设计212<br />10.1.1 业务建设规划213<br />10.1.2 基础设施建设规划214<br />10.1.3 服务部署规划215<br />10.2 SASE业务建设216<br />10.2.1 网络即服务建设216<br />10.2.2 安全即服务建设220<br />10.2.3 专项安全服务建设223<br />10.3 SASE基础设施建设226<br />10.3.1 单POP节点建设226<br />10.3.2 多POP节点建设228<br />10.3.3 运营体系优化建设229<br />10.4 订阅服务上线实施230<br />10.4.1 订阅服务上线实施计划230<br />10.4.2 订阅服务上线实施执行234<br />10.4.3 订阅服务上线实施验收235<br />第11章 SASE运营服务构建239<br />11.1 SASE运营服务体系构建239<br />11.2 SASE运营服务建设内容242<br />11.2.1 运营技术和工具建设242<br />11.2.2 运营团队和人员建设245<br />11.2.3 运营流程和制度建设250<br />11.2.4 运营能力和服务建设255<br />11.3 SASE运营服务建设模式实践259<br />11.3.1 自运营服务模式259<br />11.3.2 合作运营服务模式260<br />11.3.3 行业运营服务模式261<br />11.4 SASE运营服务持续提升262<br />11.4.1 业务种类持续增加262<br />11.4.2 基础设施持续完善263<br />11.4.3 增值服务持续提升263<br />展望篇<br />第12章 SASE的发展与演进268<br />12.1 SASE多云安全场景拓展268<br />12.1.1 多云业务场景由来269<br />12.1.2 SASE和多云架构融合270<br />12.1.3 SASE安全赋能多云安全271<br />12.2 SASE增值服务演进发展272<br />12.2.1 在线业务改造服务272<br />12.2.2 外部攻击面管理服务273<br />12.2.3 数据治理和数据安全服务274<br />12.3 SASE服务向无服务架构演进276<br />12.3.1 无服务架构理念简介276<br />12.3.2 SASE采用无服务架构277<br />12.3.3 SASE采用无服务架构的优劣势279<br />12.4 SASE架构向SRv6演进279<br />12.4.1 SRv6技术简介280<br />12.4.2 SASE与SRv6架构融合280<br />12.4.3 SASE运用SRv6服务流量调度模型281<br />12.5 SASE服务引入人工智能283<br />12.5.1 人工智能助力SASE服务开发284<br />12.5.2 人工智能协助SASE运营服务284<br />12.5.3 人工智能提升SASE客户服务体验285
内容摘要
这是一本由绿盟科技一线网络安全专家倾力打造的,指导企业构建全生命周期SASE体系的工具书。本书全面解读了SASE的最新研究成果、方案架构、产品设计方法和服务实践,并融合了绿盟科技SASE网络安全专家团队的一线经验和实践成果。
本书以全球视野呈现了SASE的发展历程和行业趋势,深度解读了SASE技术原理及实践方案,通过丰富的案例引导读者完成从商业建模、架构设计、部署应用到服务运营的SASE体系全生命周期建设。对于推进SASE的科研发展和产业落地具有重要意义。
本书得到绿盟科技CTO亲自作序推荐,以及来自西南交大、腾讯、中国电信安全等多家知名高校、企业的专家的鼎力推荐。
本书分为4篇12章。
入门篇(第1~4章):从全球网络安全趋势出发,深入解读SASE在网络安全中的定位和需求,介绍相关标准规范、业务场景、主流产品和方案,帮助读者全面深入理解SASE,为后面构建SASE体系奠定基础。
进阶篇(第5~9章):从SASE架构设计目标和原则出发,深入解读SASE架构的整体设计方法,涵盖业务、应用、数据和技术架构等所有SASE核心设计环节。通过本篇,读者可以获得独立构建SASE体系的能力。这部分是本书的核心内容。
实践篇(第10章和第11章):从SASE服务规划设计实践开始,介绍SASE运营服务体系构建的具体方法和完整过程。
展望篇(第12章):结合技术发展趋势,进一步展望SASE向多云安全场景延伸、向多元增值服务演进、向无服务架构迭代,以及SASE与人工智能等新技术的融合发展。
主编推荐
本书作者拥有丰富的网络安全从业经验,长期从事重大项目方案架构设计、核心产品研发工作,支撑一线网络安全真实攻防对抗,并聚焦云计算安全领域的前沿技术研究和创新方案孵化。
本书从全球网络安全发展趋势出发,阐述了SASE的核心理论体系、行业标准、主流安全服务商的产品和解决方案;介绍了SASE架构的整体设计流程,涵盖业务、应用、数据和技术架构等方面;同时从SASE服务价值体现的视角,聚焦安全运营体系建设过程,指导读者进行服务规划、部署、实施及运营团队建设等。
![]()
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看
占位居中
