注册 | 登录
软件定义安全:SDN/NFV新型网络的安全揭秘

软件定义安全:SDN/NFV新型网络的安全揭秘

计算机与互联网 类型
120千字 字数
查阅电子书
手机扫码

  • 微信扫一扫

    关注微信公众号

因版权原因待上架

类似推荐

编辑推荐

SDN引领未来网络发展的势头毋庸置疑,SDN安全更是面临着各种新兴网络的安全挑战。

内容简介

本书第1章介绍了SDN和NFV技术的基本概念和发展方向,第2章从架构、协议、资源、应用和系统实现等几方面阐述了SDN和NFV面临的风险和解决方法,第3到5章依次介绍了软件定义安全的背景、概念和架构,第6章从原理上介绍了使用SDN和NFV技术实现一些安全防护的功能,第7章介绍了业内在SDN和NFV安全方面所提的思想和提出的产品方案,第8章介绍国内外企业在软件定义安全方面所做的实践工作。

作者简介

作者刘文懋,信息安全PHD,关注云与SDN/威胁情报/物联网安全。

章节目录

版权信息

前言

第1章 SDN和NFV:下一代网络的变革

1.1 什么是SDN和NFV

1.1.1 SDN/NFV诞生的背景

1.1.2 SDN/NFV的体系结构

1.2 学术界前沿研究方向

1.2.1 SDN研究方向

1.2.2 NFV研究方向

1.3 产业界相关进展

1.3.1 SDN/NFV的市场趋势

1.3.2 新兴SDN实现的进展

1.3.3 传统厂商的SDN进展

第2章 SDN/NFV环境中的安全问题

2.1 架构安全

2.1.1 SDN架构的特点及安全综述

2.1.2 集中控制平面:SDN引入的新问题

2.1.3 开放API:不安全的应用接口

2.1.4 数据平面:传统数据流的安全问题

2.2 协议安全

2.2.1 南向协议介绍

2.2.2 OpenFlow协议安全

2.3 资源安全

2.3.1 NFV和Hypervisor兼容性

2.3.2 系统可用性

2.4 应用安全

2.4.1 虚拟网络的边界

2.4.2 租户隔离

2.4.3 访问控制

2.4.4 网络虚拟化对网络安全的挑战

2.4.5 SDN带来的安全隐患

2.5 系统实现安全

第3章 用软件定义的理念做安全

3.1 不进则退,传统安全回到“石器时代”

3.1.1 企业业务和IT基础设施的变化

3.1.2 传统安全面临的挑战

3.1.3 SDN之前的应对方案

3.2 软件定义:是否是银弹

3.2.1 SDN带来的机遇

3.2.2 SDN对网络安全带来的影响

第4章 什么是软件定义安全

4.1 软件定义安全的含义

4.1.1 软件定义安全的提出

4.1.2 软件定义安全的不同结构

4.1.3 软件定义安全的相关概念

4.2 软件定义安全的特点

4.2.1 开放的生态环境

4.2.2 数据平面和控制平面分离

4.2.3 可编程的安全能力

4.2.4 与网络环境松耦合

4.3 相关支撑技术

4.3.1 流信息收集和控制

4.3.2 标准化应用接口

4.3.3 分布式消息通信

4.3.4 策略管理系统

4.3.5 服务编排与服务链

4.3.6 数据平面加速

第5章 软件定义的安全架构

5.1 软件定义安全架构

5.1.1 安全应用

5.1.2 安全控制平台

5.1.3 开放安全设备

5.2 安全系统在SDN中如何工作

5.2.1 网络流量分析

5.2.2 网络流量控制

5.3 利用SDN和NFV进行安全管理

5.3.1 SDN/NFV在云中的应用

5.3.2 多设备的串联服务链

5.3.3 VPC的安全管理案例

第6章 SDN和NFV安全实践

6.1 基于流的安全防护

6.1.1 DDoS检测清洗

6.1.2 异常流量检测

6.2 移动办公环境的访问控制

6.3 抗APT的协同防护

第7章 SDN安全案例

7.1 DDoS缓解

7.1.1 Radware DefenseFlow/Defense4All

7.1.2 Brocade DDoS实时分析和缓解

7.2 软件定义的访问控制

7.2.1 Check Point公司的软件定义防护

7.2.2 OpenStack防火墙即服务

7.2.3 CSA SDP软件定义边界

第8章 软件定义安全案例

8.1 国外案例

8.1.1 Fortinet:传统安全公司的软件定义方案

8.1.2 Embrane Heleos:软件定义的NFV方案

8.1.3 CloudPassage:安全服务快速编排能力

8.1.4 Securosis:利用AWS和Chef的软件定义安全实践

8.1.5 Catbird:软件定义分段

8.2 国内案例

8.2.1 绿盟科技:可软件定义的智慧安全

8.2.2 云杉LiveCloud:SDN起家的安全防护支撑

8.3 硅谷初创企业

8.3.1 Versa Networks:软件定义广域网安全

8.3.2 Skyport Systems:零信任的访问控制

8.3.3 Phantom Cyber:安全应用编排/第三方设备

8.3.4 业界关注软件定义安全的原因

8.4 结语

软件定义安全:SDN/NFV新型网络的安全揭秘是2016年由机械工业出版社华章分社出版,作者刘文懋。

得书感谢您对《软件定义安全:SDN/NFV新型网络的安全揭秘》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

软件定义网络(SDN)基础教程 电子书

软件定义网络(SDN)基础教程

刘江 黄韬 魏亮 杨帆 主编
软件定义网络(SDN)技术与应用 电子书

软件定义网络(SDN)技术与应用

 主编
软件定义网络:SDN与OpenFlow解析

软件定义网络:SDN与OpenFlow解析

[美] Thomas D. Nadeau
走近SDN/NFV 电子书

走近SDN/NFV

中国通信企业协会 组织编写
网络虚拟化技术详解:NFV与SDN

网络虚拟化技术详解:NFV与SDN

(印) 拉金德拉·查亚帕蒂 (Rajendra Chayapathi)
零信任网络安全:软件定义边界SDP技术架构指南

零信任网络安全:软件定义边界SDP技术架构指南

高巍
软件安全 电子书

软件安全

李珍
软件定义网络:系统方法

软件定义网络:系统方法

[美] 拉里·彼得森
软件安全技术 电子书

软件安全技术

陈波
构建新型网络形态下的网络空间安全体系

构建新型网络形态下的网络空间安全体系

张晓兵 编著

购买这本书

你可能喜欢
软件定义网络核心原理与应用实践 电子书
软件定义网络核心原理与应用实践
黄韬
本书分为核心原理和应用实践两大部分,对软件定义网络(SDN)技术进行了全面剖析和深入解读。第一部分首先阐述了SDN的设计思想与体系架构,详细分析了软件定义网络的控制转发分离和可编程性两个突出属性,其次介绍了以OpenFlow为代表的SDN南向接口协议,以及北向和东向接U协议,接下来根据SDN的层次化架构,依次介绍了SDN数据平面、控制平面以及SDN应用案例,最后梳理总结J,SDN标准化进展以及学术
白话网络安全 电子书
白话网络安全
翟立东
本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。
网络安全之道 电子书
网络安全之道
主编
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
思科软件定义访问:实现基于业务意图的园区网络 电子书
思科软件定义访问:实现基于业务意图的园区网络
谢清
本书介绍了意图网络和思科在企业网络解决方案中实现意图网络所采用的全数字化网络架构,展示思科意图网络的理念和在园区网中的具体的实现方法。
网络安全保障能力研究 电子书
网络安全保障能力研究
张传新 姜文华
本书介绍了网络安全的基础知识,阐述了网络安全领域的相关内容和内涵;着眼于网络安全技术、人才、产业、政策、实践等多个角度,分析了我国的网络安全总体态势及面临的突出问题;总结了网络空间国际竞争合作的态势,以及国外网络安全工作的经验和做法;阐述了提高网络安全保障能力的背景、意义及能力建设问题。
行业资讯
查看更多
意见反馈
我的书架

公众号

关注微信公众号