本書內(nèi)容共分為五章,從新一代入侵防御系統(tǒng)的技術(shù)發(fā)展背景和傳統(tǒng)威脅防護(hù)方法的局限性入手,結(jié)合IPv6特性對下一代互聯(lián)網(wǎng)入侵防御系統(tǒng)產(chǎn)品的產(chǎn)生需求、發(fā)展歷程、實現(xiàn)原理、技術(shù)標(biāo)準(zhǔn)、應(yīng)用場景和典型產(chǎn)品等內(nèi)容進(jìn)行了全面、翔實的介紹。本書適合于入侵防御系統(tǒng)產(chǎn)品的使用者(系統(tǒng)集成商、系統(tǒng)管理員)、產(chǎn)品研發(fā)人員及測試評價人員作為技術(shù)參考書,也可以供信息安全專業(yè)的學(xué)生及其他科研人員作為參考讀物。
顧健,博士,公安部3所檢測中心。主要研究方向:網(wǎng)絡(luò)信息安全。主要作品有:網(wǎng)絡(luò)入侵檢測系統(tǒng)原理與應(yīng)用,電子社,2013.10;網(wǎng)絡(luò)脆弱性掃描產(chǎn)品原理及應(yīng)用,電子社,2013.7。
第1章 綜述 1
1.1 網(wǎng)絡(luò)信息安全背景 1
1.2 入侵防御的必要性 7
1.2.1 典型的黑客攻擊過程 7
1.2.2 主動防御的必要性 9
1.2.3 入侵防御過程 13
1.2.4 入侵防御系統(tǒng)的優(yōu)勢 15
1.3 入侵防御系統(tǒng)的相關(guān)概念 17
1.3.1 入侵防御系統(tǒng)的分類 17
1.3.2 入侵防御系統(tǒng)的主要功能 18
1.4 入侵防御系統(tǒng)的發(fā)展歷程 24
1.4.1 入侵檢測系統(tǒng)的發(fā)展 25
1.4.2 入侵防御系統(tǒng)的發(fā)展 26
1.4.3 下一代互聯(lián)網(wǎng)的防護(hù)需求 28
第2章 入侵防御系統(tǒng)原理與技術(shù) 32
2.1 入侵防御系統(tǒng)原理 32
2.1.1 入侵防御系統(tǒng)總體架構(gòu) 32
2.1.2 入侵防御系統(tǒng)原理概述 33
2.1.3 NGIPS內(nèi)網(wǎng)安全檢測 35
2.2 入侵防御系統(tǒng)技術(shù)詳解 37
2.2.1 原始數(shù)據(jù)包分析 37
2.2.2 IP分片重組技術(shù) 39
2.2.3 TCP狀態(tài)檢測技術(shù) 42
2.2.4 TCP流重組技術(shù) 45
2.2.5 SA應(yīng)用識別技術(shù) 48
2.2.6 DDoS防范技術(shù) 49
2.2.7 入侵防護(hù)技術(shù) 51
2.2.8 應(yīng)用管理技術(shù) 53
2.2.9 信譽防護(hù)技術(shù) 54
2.2.10 高級威脅防御技術(shù) 56
2.2.11 其他相關(guān)技術(shù) 58
2.3 入侵防御系統(tǒng)技術(shù)展望 59
2.3.1 傳統(tǒng)威脅防護(hù)方法的優(yōu)點和不足 59
2.3.2 技術(shù)發(fā)展趨勢 62
2.3.3 產(chǎn)品發(fā)展趨勢 63
2.3.4 新一代威脅防御 65
第3章 入侵防御系統(tǒng)標(biāo)準(zhǔn)介紹 70
3.1 標(biāo)準(zhǔn)編制情況概述 70
3.1.1 標(biāo)準(zhǔn)的任務(wù)來源 70
3.1.2 標(biāo)準(zhǔn)調(diào)研內(nèi)容 70
3.1.3 參考國內(nèi)外標(biāo)準(zhǔn)情況 73
3.2 標(biāo)準(zhǔn)內(nèi)容介紹 74
3.2.1 總體說明 74
3.2.2 產(chǎn)品功能要求 79
3.2.3 產(chǎn)品自身安全要求 97
3.2.4 產(chǎn)品保證要求 108
3.2.5 環(huán)境適應(yīng)性要求 125
3.2.6 性能要求 127
第4章 入侵防御系統(tǒng)典型應(yīng)用 132
4.1 產(chǎn)品應(yīng)用部署 132
4.1.1 互聯(lián)網(wǎng)入口 132
4.1.2 服務(wù)器前端 133
4.1.3 旁路監(jiān)聽 133
4.1.4 IPv6及其過渡場景 134
4.2 產(chǎn)品應(yīng)用場合 136
第5章 入侵防御系統(tǒng)的產(chǎn)品介紹 145
5.1 華為NIP5000網(wǎng)絡(luò)智能防護(hù)系統(tǒng) 145
5.1.1 產(chǎn)品簡介 145
5.1.2 產(chǎn)品特點 146
5.1.3 產(chǎn)品架構(gòu) 148
5.1.4 產(chǎn)品主要功能 149
5.2 綠盟NIPS 網(wǎng)絡(luò)入侵防御系統(tǒng) 155
5.2.1 產(chǎn)品簡介 155
5.2.2 體系結(jié)構(gòu) 156
5.2.3 產(chǎn)品主要功能 156
5.2.4 產(chǎn)品特點 157
5.3 網(wǎng)神SecIPS入侵防御系統(tǒng) 170
5.3.1 產(chǎn)品簡介 170
5.3.2 關(guān)鍵技術(shù) 171
5.3.3 產(chǎn)品主要功能 176
5.4 捷普IPS入侵防御系統(tǒng) 178
5.4.1 產(chǎn)品簡介 178
5.4.2 體系結(jié)構(gòu) 178
5.4.3 產(chǎn)品特點 179
5.4.4 產(chǎn)品主要功能 182
5.5 東軟NetEye入侵防御系統(tǒng) 183
5.5.1 產(chǎn)品簡介 183
5.5.2 關(guān)鍵技術(shù) 183
5.5.3 產(chǎn)品主要功能 186
5.6 啟明星辰NGIPS8000-A入侵防御系統(tǒng) 187
5.6.1 產(chǎn)品簡介 187
5.6.2 產(chǎn)品組成 188
5.6.3 產(chǎn)品特點 188
參考文獻(xiàn) 191