X-SDP-零信任新紀元 郭炳梁 9787121469046 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$636
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202312*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:X-SDP-零信任新紀元 ISBN:9787121469046 出版社:電子工業 著編譯者:郭炳梁 頁數:325 所在地:中國大陸 *此為代購商品 書號:1607077 可大量預訂,請先連絡。 內容簡介 SDP是零信任三大落地技術之一,主要解決終端到應用的訪問安全問題。本書提出的X-SDP是SDP的擴展實現,將SDP的被動防禦等級提升至主動防禦,真正確保終端到應用場景的訪問安全。 本書介紹了終端到應用場景的現狀及典型安全解決方案、零信任網路安全架構和主要流派、SDP與ZTNA架構的相關情況及SDP的演進路徑、X-SDP的三大核心能力、SPA的演進、全網終端認證、優異的接入體驗、高可用和分散式多活,同時給出了X-SDP的應用案例並對其後續發展進行了展望。 本書適合網路安全行業從業人員、企業技術人員以及對網路安全感興趣的人員閱讀。作者簡介 郭炳梁,深圳南山區領航人才,程序員、產品經理,曾任VDI雲桌面首席開發架構師。擔任某頭部零信任產品的產品線負責人,主導零信任產品從概念到落地的孵化過程,提出X-SDP主動防禦理念,致力於零信任在多行業的落地實踐。熱愛總結分享,公眾號「非典型產品經理」作者。目錄 第1章 網路安全領域的基本概念1 1 信息安全與網路安全 1 1 1 信息安全 1 1 2 網路安全 1 1 3 信息安全與網路安全的關係 1 2 數據安全 1 2 1 數據安全的兩層含義 1 2 2 數據隱私與數據合規 1 2 3 數據防泄露 1 2 4 數據安全與網路安全的關係 1 3 網路安全常見分類方式 1 3 1 能力類型視角 1 3 2 建設任務視角 1 4 防入侵——網路安全最關鍵的子領域 第2章 從E->A場景的網路變遷談邊界模糊化 2 1 E->A場景下的網路變遷 2 1 1 職場側網路變遷 2 1 2 應用側網路變遷 2 2 典型的網路安全架構——安全邊界 2 2 1 安全邊界網路架構的安全標準 2 2 2 基於分區分域的安全邊界 2 2 3 大型機構的典型網路 2 3 網路邊界模糊化問題及成因 第3章 E->A場景下的威脅與挑戰 3 1 各環節面臨的威脅與挑戰 3 1 1 終端面臨的安全威脅與挑戰 3 1 2 賬號面臨的安全威脅與挑戰 3 1 3 應用面臨的安全威脅與挑戰 3 1 4 整體安全態勢變化帶來的宏觀威脅 3 2 防入侵和防泄露 3 2 1 防入侵和防泄露威脅概覽 3 2 2 從另一個視角理解防入侵和防泄露 第4章 E->A場景下典型安全解決方案與零信任 4 1 多個視角理解E->A場景下的安全架構 4 1 1 安全架構全景概覽 4 1 2 安全技術體系架構 4 2 典型安全方案的困境與零信任 4 2 1 典型安全方案的困境 4 2 2 網路邊界模糊化帶來的問題 4 2 3 應運而生的零信任 4 2 4 零信任的邏輯架構 4 2 5 國際零信任發展簡史 4 2 6 國內零信任發展簡史 第5章 零信任典型方案盤點 5 1 E->A場景的網路組成 5 1 1 企業網 5 1 2 企業網的典型網路分區 5 1 3 關聯網路區域 5 1 4 零信任的保護範圍 5 2 零信任方案子場景 5 3 零信任的關鍵特徵 5 4 產品型流派之SDP 5 4 1 從VPN到SDP 5 4 2 SDP的子流派 5 5 增強型IAM 5 5 1 增強型IAM與SDP的關鍵區別 5 5 2 增強型IAM的典型適用場景 5 5 3 增強型IAM產品特性 5 6 微隔離 5 7 零信任API網關 5 8 終端數據沙箱 5 9 遠程瀏覽器 5 10 零信任方案的補充技術 5 10 1 E->A場景下的補充技術 5 10 2 E->E場景下的典型安全技術 5 10 3 終端安全 5 10 4 終端防泄露 5 11 雲管端綜合型方案 5 12 終端All In One方案 5 13 安全訪問服務邊緣 5 13 1 IA和PA 5 13 2 優勢與劣勢 第6章 深入了解SDP與ZTNA 6 1 端點啟動和服務啟動 6 1 1 端點啟動 6 1 2 服務啟動 6 2 深入了解SDP 6 2 1 SDP和雲安全聯盟 6 2 2 SPA 6 2 3 SPA的代際之爭 6 2 4 5層防禦與4層認證 6 2 5 SDP其他場景設想 6 3 部署模式 6 3 1 飛地網關 6 3 2 資源門戶 6 3 3 其他 第7章 從SDP到X-SDP的演進 7 1 SDP與SSL VPN 7 1 1 SDP產品與基於SDP的多組件方案 7 1 2 特性能力 7 1 3 安全防禦效果 7 2 什麼是X-SDP 7 2 1 SDP面臨的挑戰 7 2 2 X-SDP應運而「升」 第8章 原生零誤報實時鑒黑及響應能力 8 1 鑒黑的發展歷程 8 1 1 防病毒:靜態特徵+定期更新 8 1 2 端點保護平台:靜態特徵+雲端協同 8 1 3 端點檢測與響應:從靜態特徵到動態行為特徵 8 1 4 擴展檢測和響應:多源遙測特徵+人工智慧 8 2 從特徵檢測到欺騙防禦 8 2 1 攻防不對稱 8 2 2 欺騙技術:從大數據到正確數據 8 3 典型欺騙技術 8 3 1 概述 8 3 2 部署形式 8 3 3 優勢與不足 8 3 4 適用場景 8 3 5 基於應用代理的嵌入式蜜罐 8 3 6 X-SDP和賬號蜜罐 8 4 X-SDP鑒黑的關鍵特徵 8 4 1 原生鑒黑 8 4 2 零誤報鑒黑 8 4 3 實時鑒黑 8 5 X-SDP融合欺騙的優勢 8 5 1 與典型欺騙對比 8 5 2 與典型DR檢測對比 8 6 X-SDP鑒黑完全態 8 6 1 輕量級IoC 8 6 2 輕量級IoA 8 6 3 漏報率 8 6 4 性能與穩定性 第9章 基於三道防線的體系化縱深防禦能力 9 1 SDP的三道防線 9 1 1 邊界接入網關的核心原理 9 1 2 關鍵環節分析 9 2 賬號防線的縱深防禦 9 3 終端防線的縱深防禦 9 4 設備防線的縱深防禦 9 5 從攻擊視角解讀 9 5 1 滲透和后滲透 9 5 2 網路殺傷鏈 9 5 3 ATT&CK 9 5 4 賬號防線面臨的攻擊 9 5 5 終端防線面臨的攻擊 9 5 6 設備防線面臨的攻擊 9 6 3+X攻防一體化縱深防禦架構 9 6 1 D3FEND框架 9 6 2 其他防禦框架 第10章 主動威脅預警能力 10 1 X-SDP全鏈路可視 10 1 1 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
