由华为数据通信数字化信息开发部和数据通信架构与设计部联合编写基于华为在全球范围的丰富商用交付经验聚焦新一代网络技术的发展热点聚集华为数据通信产品线的一线专家和技术人员的研发成果...
本书创新地将零信任软件定义边界与国内安全合规要求结合,详细介绍了如何基于零信任逐级实现等级保护。
本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界(SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理了其适用场景,指导技术人员做出选择。
本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,并结合SDP的特点与优势,为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势,本书介绍了DDoS攻击定义、攻击向量,以及通过SDP防DDoS攻击的原理。
结合国内网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理,包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构,本书还详细介绍了其他零信任参考架构,包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。本书通过介绍多个SDP和零信任案例,为读者提供了更具体的落地实施参考。
零信任网络安全:软件定义边界SDP技术架构指南是2021年由电子工业出版社出版,作者高巍。
得书感谢您对《零信任网络安全:软件定义边界SDP技术架构指南》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。