互联网 类型
可以朗读 语音朗读
120千字 字数
2016-09-01 发行日期
展开全部

主编推荐语

SDN引领未来网络发展的势头毋庸置疑,SDN安全更是面临着各种新兴网络的安全挑战。

内容简介

本书第1章介绍了SDN和NFV技术的基本概念和发展方向,第2章从架构、协议、资源、应用和系统实现等几方面阐述了SDN和NFV面临的风险和解决方法,第3到5章依次介绍了软件定义安全的背景、概念和架构,第6章从原理上介绍了使用SDN和NFV技术实现一些安全防护的功能,第7章介绍了业内在SDN和NFV安全方面所提的思想和提出的产品方案,第8章介绍国内外企业在软件定义安全方面所做的实践工作。

目录

  • 版权信息
  • 前言
  • 第1章 SDN和NFV:下一代网络的变革
  • 1.1 什么是SDN和NFV
  • 1.1.1 SDN/NFV诞生的背景
  • 1.1.2 SDN/NFV的体系结构
  • 1.2 学术界前沿研究方向
  • 1.2.1 SDN研究方向
  • 1.2.2 NFV研究方向
  • 1.3 产业界相关进展
  • 1.3.1 SDN/NFV的市场趋势
  • 1.3.2 新兴SDN实现的进展
  • 1.3.3 传统厂商的SDN进展
  • 第2章 SDN/NFV环境中的安全问题
  • 2.1 架构安全
  • 2.1.1 SDN架构的特点及安全综述
  • 2.1.2 集中控制平面:SDN引入的新问题
  • 2.1.3 开放API:不安全的应用接口
  • 2.1.4 数据平面:传统数据流的安全问题
  • 2.2 协议安全
  • 2.2.1 南向协议介绍
  • 2.2.2 OpenFlow协议安全
  • 2.3 资源安全
  • 2.3.1 NFV和Hypervisor兼容性
  • 2.3.2 系统可用性
  • 2.4 应用安全
  • 2.4.1 虚拟网络的边界
  • 2.4.2 租户隔离
  • 2.4.3 访问控制
  • 2.4.4 网络虚拟化对网络安全的挑战
  • 2.4.5 SDN带来的安全隐患
  • 2.5 系统实现安全
  • 第3章 用软件定义的理念做安全
  • 3.1 不进则退,传统安全回到“石器时代”
  • 3.1.1 企业业务和IT基础设施的变化
  • 3.1.2 传统安全面临的挑战
  • 3.1.3 SDN之前的应对方案
  • 3.2 软件定义:是否是银弹
  • 3.2.1 SDN带来的机遇
  • 3.2.2 SDN对网络安全带来的影响
  • 第4章 什么是软件定义安全
  • 4.1 软件定义安全的含义
  • 4.1.1 软件定义安全的提出
  • 4.1.2 软件定义安全的不同结构
  • 4.1.3 软件定义安全的相关概念
  • 4.2 软件定义安全的特点
  • 4.2.1 开放的生态环境
  • 4.2.2 数据平面和控制平面分离
  • 4.2.3 可编程的安全能力
  • 4.2.4 与网络环境松耦合
  • 4.3 相关支撑技术
  • 4.3.1 流信息收集和控制
  • 4.3.2 标准化应用接口
  • 4.3.3 分布式消息通信
  • 4.3.4 策略管理系统
  • 4.3.5 服务编排与服务链
  • 4.3.6 数据平面加速
  • 第5章 软件定义的安全架构
  • 5.1 软件定义安全架构
  • 5.1.1 安全应用
  • 5.1.2 安全控制平台
  • 5.1.3 开放安全设备
  • 5.2 安全系统在SDN中如何工作
  • 5.2.1 网络流量分析
  • 5.2.2 网络流量控制
  • 5.3 利用SDN和NFV进行安全管理
  • 5.3.1 SDN/NFV在云中的应用
  • 5.3.2 多设备的串联服务链
  • 5.3.3 VPC的安全管理案例
  • 第6章 SDN和NFV安全实践
  • 6.1 基于流的安全防护
  • 6.1.1 DDoS检测清洗
  • 6.1.2 异常流量检测
  • 6.2 移动办公环境的访问控制
  • 6.3 抗APT的协同防护
  • 第7章 SDN安全案例
  • 7.1 DDoS缓解
  • 7.1.1 Radware DefenseFlow/Defense4All
  • 7.1.2 Brocade DDoS实时分析和缓解
  • 7.2 软件定义的访问控制
  • 7.2.1 Check Point公司的软件定义防护
  • 7.2.2 OpenStack防火墙即服务
  • 7.2.3 CSA SDP软件定义边界
  • 第8章 软件定义安全案例
  • 8.1 国外案例
  • 8.1.1 Fortinet:传统安全公司的软件定义方案
  • 8.1.2 Embrane Heleos:软件定义的NFV方案
  • 8.1.3 CloudPassage:安全服务快速编排能力
  • 8.1.4 Securosis:利用AWS和Chef的软件定义安全实践
  • 8.1.5 Catbird:软件定义分段
  • 8.2 国内案例
  • 8.2.1 绿盟科技:可软件定义的智慧安全
  • 8.2.2 云杉LiveCloud:SDN起家的安全防护支撑
  • 8.3 硅谷初创企业
  • 8.3.1 Versa Networks:软件定义广域网安全
  • 8.3.2 Skyport Systems:零信任的访问控制
  • 8.3.3 Phantom Cyber:安全应用编排/第三方设备
  • 8.3.4 业界关注软件定义安全的原因
  • 8.4 结语
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    5.0

    SDN 从技术到市场仍处于成熟期的 “前夜”,而 SDN 安全的研究和开发更是处于茁壮成长的婴儿期,在很多方面尚未达成共识,标准化和商业化也还比较薄弱。然而,SDN 引领未来网络发展的势头毋庸置疑,SDN 安全更是面临着各种新兴网络的安全挑战。网络的虚拟化与隔离、入侵与泄露的防范、攻击的抵御与缓解,特别是安全策略的动态有效管理,从架构到算法、从理论到实践、从学术到产业,都还有很大的研发空间。虽然本书只是 SDN 安全技术的一个阶段性总结,但我相信它会成为业界向新的技术前沿发起冲击的 “加油站”,为 SDN 安全的蓬勃发展起到推动作用。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。