高性能入侵檢測系統產品原理與套用

本書內容共分為5章。從高性能入侵檢測系統產品的技術實現和標準介紹入手，對下一代網際網路環境中部署的入侵檢測系統產品的產生需求、發展歷程、實現原理、技術標準、套用場景和典型產品等內容進行了全面翔實的介紹。

第1章 綜述 1

1.1 下一代網際網路（IPv6）簡介 1

1.1.1 什麼是IPv6 1

1.1.2 IPv6的十大主要技術特點 2

1.1.3 IPv6的安全機制 3

1.2 為什麼需要高性能入侵檢測系統 9

1.2.1 “IPv6+IP Sec=安全”嗎 9

1.2.2 在下一代網際網路中部署入侵檢測系統的必要性 10

第2章 高性能入侵檢測系統的實現 12

2.1 高性能入侵檢測系統與技術 12

2.1.1 高性能入侵檢測系統分類 12

2.1.2 高性能入侵檢測系統總體架構 13

2.1.3 高性能入侵檢測系統功能 14

2.2 高性能入侵檢測系統技術詳解 20

2.2.1 IPv6分片重組技術 20

2.2.2 TCP狀態檢測技術 26

2.2.3 TCP流重組技術 28

2.2.4 SA套用識別技術 28

2.2.5 DDoS防範技術 29

2.2.6 高性能入侵檢測技術 31

2.3 高性能入侵檢測系統技術展望 33

2.3.1 傳統威脅防護方法的優點和不足 33

2.3.2 技術發展趨勢 34

2.3.3 產品發展趨勢 35

第3章 入侵檢測系統標準介紹 37

3.1 標準編制情況概述 37

3.1.1 入侵檢測系統標準簡介 37

3.1.2 入侵檢測系統標準發展 38

3.2 GB/T 20275—2013標準介紹 40

3.2.1 標準內容概述 40

3.2.2 技術要求 40

3.2.3 網路入侵檢測系統等級劃分 43

3.2.4 第一級 47

3.2.5 第二級 56

3.2.6 第三級 70

3.2.7 環境適應性要求 87

3.3 GB/T 20275—2013標準檢測方法 91

3.3.1 測試環境 91

3.3.2 測試工具 91

3.3.3 第一級 92

3.3.4 第二級 118

3.3.5 第三級 158

3.4 標準比較 206

3.4.1 GB/T 20275—2013同GB/T 20275—2006、GA/T 403.1—2002、

GA/T 403.2—2002的比較 206

3.4.2 等級和保證要求 206

第4章 高性能入侵檢測系統典型套用 209

4.1 典型部署方式 209

4.2 工業控制領域部署方式 211

4.3 雲計算領域部署方式 214

4.3.1 雲計算簡介 214

4.3.2 虛擬化安全風險 215

4.3.3 伺服器虛擬化入侵檢測系統 218

4.3.4 網路虛擬化入侵檢測系統 220

4.4 產品套用場合 222

第5章 高性能入侵檢測系統的產品介紹 223

5.1 華為NIP5500D入侵檢測系統 223

5.1.1 產品簡介 223

5.1.2 產品實現的關鍵技術 224

5.1.3 產品特點 228

5.2 綠盟NIDS 4000A入侵檢測系統 231

5.2.1 產品簡介 231

5.2.2 產品實現的關鍵技術 232

5.2.3 產品特點 233

5.3 啟明星辰NS2800入侵檢測系統 234

5.3.1 產品簡介 234

5.3.2 產品實現的關鍵技術 235

5.3.3 產品特點 236

5.4 天融信TS-71230入侵檢測系統 238

5.4.1 產品簡介 238

5.4.2 產品實現的關鍵技術 238

參考文獻 242