軟體定義安全:SDN/NFV新型網路的安全揭秘軟體定義安全

軟體定義安全:SDN/NFV新型網路的安全揭秘軟體定義安全

《軟體定義安全:SDN/NFV新型網路的安全揭秘》是2016年機械工業出版社出版的圖書,作者是劉文懋,裘曉峰,王翔。本書第1章介紹了SDN和NFV技術的基本概念和發展方向,第2章從架構、協定、資源、套用和系統實現等幾方面闡述了SDN和NFV面臨的風險和解決方法,第3到5章依次介紹了軟體定義安全的背景、概念和架構,第6章從原理上介紹了使用SDN和NFV技術實現一些安全防護的功能,第7章介紹了業內在SDN和NFV安全方面所提的思想和提出的產品方案,第8章介紹國內外企業在軟體定義安全方面所做的實踐工作。

基本介紹

  • 中文名:軟體定義安全:SDN/NFV新型網路的安全揭秘
  • 作者:劉文懋、裘曉峰、王翔 
  • 出版社:機械工業出版社
  • 出版時間:2016年10月1日
  • ISBN:9787111548362 
內容簡介,圖書目錄,

內容簡介

本書第1章介紹了SDN和NFV技術的基本概念和發展方向,第2章從架構、協定、資源、套用和系統實現等幾方面闡述了SDN和NFV面臨的風險和解決方法,第3到5章依次介紹了軟體定義安全的背景、概念和架構,第6章從原理上介紹了使用SDN和NFV技術實現一些安全防護的功能,第7章介紹了業內在SDN和NFV安全方面所提的思想和提出的產品方案,第8章介紹國內外企業在軟體定義安全方面所做的實踐工作。

圖書目錄

前言
第1章 SDN和NFV:下一代網路的變革1
1.1 什麼是SDN和NFV1
1.1.1 SDN/NFV誕生的背景1
1.1.2 SDN/NFV的體系結構5
1.2 學術界前沿研究方向7
1.2.1 SDN研究方向7
1.2.2 NFV研究方向10
1.3 產業界相關進展21
1.3.1 SDN/NFV的市場趨勢21
1.3.2 新興SDN實現的進展23
1.3.3 傳統廠商的SDN進展24
第2章 SDN/NFV環境中的安全問題31
2.1 架構安全31
2.1.1 SDN架構的特點及安全綜述31
2.1.2 集中控制平面:SDN引入的新問題32
2.1.3 開放API:不安全的套用接口37
2.1.4 數據平面:傳統數據流的安全問題41
2.2 協定安全44
2.2.1 南向協定介紹44
2.2.2 OpenFlow協定安全51
2.3 資源安全54
2.3.1 NFV和Hypervisor兼容性55
2.3.2 系統可用性55
2.4  套用安全55
2.4.1 虛擬網路的邊界56
2.4.2 租戶隔離57
2.4.3 訪問控制63
2.4.4 網路虛擬化對網路安全的挑戰68
2.4.5 SDN帶來的安全隱患71
2.5 系統實現安全76
第3章 用軟體定義的理念做安全79
3.1 不進則退,傳統安全回到“石器時代”79
3.1.1 企業業務和IT基礎設施的變化79
3.1.2 傳統安全面臨的挑戰80
3.1.3 SDN之前的應對方案84
3.2 軟體定義:是否是銀彈 85
3.2.1 SDN帶來的機遇85
3.2.2 SDN對網路安全帶來的影響87
第4章 什麼是軟體定義安全91
4.1  軟體定義安全的含義91
4.1.1 軟體定義安全的提出91
4.1.2 軟體定義安全的不同結構94
4.1.3 軟體定義安全的相關概念100
4.2  軟體定義安全的特點101
4.2.1 開放的生態環境101
4.2.2 數據平面和控制平面分離103
4.2.3 可程式的安全能力103
4.2.4 與網路環境松耦合104
4.3 相關支撐技術104
4.3.1 流信息收集和控制104
4.3.2 標準化套用接口 105
4.3.3 分散式訊息通信106
4.3.4 策略管理系統106
4.3.5 服務編排與服務鏈113
4.3.6 數據平面加速116
第5章 軟體定義的安全架構119
5.1 軟體定義安全架構119
5.1.1 安全套用120
5.1.2 安全控制平台120
5.1.3 開放安全設備121
5.2  安全系統在SDN中如何工作122
5.2.1 網路流量分析122
5.2.2 網路流量控制123
5.3 利用SDN和NFV進行安全管理124
5.3.1 SDN/NFV在雲中的套用 124
5.3.2 多設備的串聯服務鏈127
5.3.3 VPC的安全管理案例129
第6章 SDN和NFV安全實踐133
6.1 基於流的安全防護133
6.1.1 DDoS檢測清洗133
6.1.2 異常流量檢測136
6.2 移動辦公環境的訪問控制138
6.3 抗APT的協同防護142
第7章 SDN安全案例145
7.1 DDoS緩解145
7.1.1 Radware DefenseFlow/Defense4All145
7.1.2 Brocade DDoS實時分析和緩解147
7.2 軟體定義的訪問控制148
7.2.1 Check Point公司的軟體定義防護148
7.2.2 OpenStack防火牆即服務152
7.2.3 CSA SDP軟體定義邊界154
第8章 軟體定義安全案例157
8.1 國外案例157
8.1.1 Fortinet:傳統安全公司的軟體定義方案157
8.1.2 Embrane Heleos:軟體定義的NFV方案160
8.1.3 CloudPassage:安全服務快速編排能力162
8.1.4 Securosis:利用AWS和 Chef的軟體定義安全實踐163
8.1.5 Catbird:軟體定義分段169
8.2 國內案例171
8.2.1 綠盟科技:可軟體定義的智慧安全171
8.2.2 雲杉LiveCloud:SDN起家的安全防護支撐172
8.3 矽谷初創企業174
8.3.1 Versa Networks:軟體定義廣域網安全174
8.3.2 Skyport Systems:零信任的訪問控制175
8.3.3 Phantom Cyber:安全套用編排/第三方設備175
8.3.4 業界關注軟體定義安全的原因178
8.4 結語178

相關詞條

熱門詞條

聯絡我們