零信任網絡安全實踐
程小磊 吳華佳
買這商品的人也買了...
-
MIS 網管達人的工具箱, 3/e$560$437 -
網路分析完全實戰手冊 ─ 使用 Wireshark, 2/e (Network Analysis using Wireshark 2 Cookbook, 2/e)$690$538 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$429 -
Python 滲透測試實戰$474$450 -
金融網絡安全$539$512 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
$454網絡安全能力成熟度模型:原理與實踐 -
零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相$550$495 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
金融級 IT 架構與運維:雲原生、分佈式與安全$714$678 -
逆向工程,你我都能變優秀的祕訣:全球頂尖創新者、運動員、藝術家共同實證$410$369 -
DevSecOps 敏捷安全$774$735 -
$454安全技術運營:方法與實踐 -
加密‧解謎‧密碼學:從歷史發展到關鍵應用,有趣得不可思議的密碼研究$480$379 -
CYBERSEC 2023 臺灣資安年鑑─X Defense 全面守禦 寸土不讓$179$141 -
零信任安全架構設計與實現$479$455 -
ATT&CK 框架實踐指南, 2/e$960$912 -
網絡安全工具攻防實戰從新手到高手 (微課超值版)$479$455 -
Kali Linux 高級滲透測試 (原書第4版)$654$621 -
Linux 信息安全和滲透測試$774$735 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
史上最強 Python 入門邁向頂尖高手之路王者歸來, 3/e (全彩印刷)$1,200$948 -
ChatGPT 4 Turbo 萬用手冊 2024 春季號:提示工程、超強外掛、My GPTs、OpenAI API、Midjourney、Copilot、Gemini、Claude 2$680$537 -
3分鐘超萌漫畫輕鬆畫起來(加贈30段繪畫教學影片)$250$198
商品描述
本書結合華為長期積累的網絡安全經驗,聚焦零信任方案發展熱點,從行業趨勢、技術原理、關鍵組件、典型場景和行業場景實踐等多個角度,闡述零信任方案部署實施過程中可能遇到的問題,並提供相關解決方案。本書匯集華為優質的安全解決方案和豐富的工程應用實踐,理論與實踐相結合,期望能幫助業界讀者應對在零信任實踐中遇到的難點和業務挑戰。
本書適合服務提供商的管理人員、網絡安全工程師、科研機構的研究人員和高校網絡安全專業的師生閱讀,也適合想瞭解零信任相關技術的讀者閱讀。
作者簡介
程小磊:华为数据通信解决方案架构师,持续深耕安全领域10余年。主要负责零信任解决方案的架构设计、方案设计和关键项目落地交付等工作。自2018年起,积极参与国内零信任相关标准的编写和修订,推动零信任在政务、金融等行业标准化落地。
吴华佳:华为零信任解决方案架构师,持续深耕安全领域10余年。主要研究方向为零信任安全,曾参与国内零信任相关标准的编写和修订,并参与华为多款安全产品及解决方案的研发设计,具有丰富的网络安全知识,申请多项专利。
目錄大綱
第 1 章 關於零信任 001
1.1 業務安全的趨勢、挑戰和訴求 002
1.2 何為零信任 004
1.3 零信任的發展歷程 006
1.4 零信任原則 007
1.5 本章小結 009
第 2 章 零信任架構與典型實踐 011
2.1 NIST發布的《零信任架構》 012
2.2 Forrester發布的《零信任擴展框架》 026
2.3 美國國防信息系統局發布的《零信任框架》 029
2.4 谷歌BeyondCorp項目實踐 035
2.5 華為雲網安一體實踐 040
2.6 本章小結 048
第 3 章 零信任關鍵技術與組件 049
3.1 IAM 050
3.2 SDP 059
3.3 微分段 068
3.4 零信任策略引擎 073
3.5 零信任網關 078
3.6 網絡準入控制 084
3.7 SDN 089
3.8 SIEM 093
3.9 SOAR 098
3.10 加密流量檢測 103
3.11 本章小結 107
第 4 章 零信任典型場景和實施方案 109
4.1 園區辦公 110
4.1.1 場景描述 110
4.1.2 需求分析 111
4.1.3 方案設計 113
4.1.4 方案價值 121
4.2 遠程辦公 122
4.2.1 場景描述 122
4.2.2 需求分析 123
4.2.3 方案設計 125
4.2.4 方案價值 130
4.3 跨網數據交換 130
4.3.1 場景描述 130
4.3.2 需求分析 131
4.3.3 方案設計 132
4.3.4 方案價值 136
4.4 數據中心 137
4.4.1 場景描述 137
4.4.2 需求分析 138
4.4.3 方案設計 140
4.4.4 方案價值 149
4.5 物聯接入 150
4.5.1 場景描述 150
4.5.2 需求分析 151
4.5.3 方案設計 153
4.5.4 方案價值 170
4.6 運維管理 170
4.6.1 場景描述 170
4.6.2 需求分析 171
4.6.3 方案設計 172
4.6.4 方案價值 175
4.7 SASE 175
4.7.1 場景描述 175
4.7.2 需求分析 176
4.7.3 方案設計 178
4.7.4 方案價值 183
4.8 本章小結 183
第 5 章 零信任行業場景實踐 185
5.1 金融行業零信任實踐 186
5.1.1 行業現狀及痛點 186
5.1.2 需求分析 188
5.1.3 場景化方案 191
5.1.4 方案案例 199
5.2 智慧城市零信任實踐 203
5.2.1 行業現狀及痛點 203
5.2.2 需求分析 205
5.2.3 場景化方案 206
5.2.4 方案案例 213
5.3 政務專網零信任實踐 214
5.3.1 行業現狀及痛點 214
5.3.2 需求分析 215
5.3.3 場景化方案 215
5.3.4 方案案例 222
5.4 智能製造零信任實踐 223
5.4.1 行業現狀及痛點 223
5.4.2 需求分析 225
5.4.3 場景化方案 226
5.4.4 方案案例 230
5.5 運營商5GtoB零信任實踐 231
5.5.1 行業現狀及痛點 231
5.5.2 需求分析 233
5.5.3 場景化方案 234
5.5.4 方案案例 238
5.6 本章小結 240
第 6 章 如何實施零信任 241
6.1 實施零信任所面臨的挑戰 242
6.2 實施零信任的關鍵環節 245
6.2.1 獲得高層支持 246
6.2.2 充分瞭解現狀 247
6.2.3 制定業務目標 248
6.2.4 分階段逐步實施 248
6.2.5 不影響使用體驗 252
6.2.6 提供可視化監控和快速診斷手段 252
6.3 零信任能力度量 254
6.3.1 零信任能力模型 254
6.3.2 用戶管理度量指標 256
6.3.3 設備管理度量指標 258
6.3.4 網絡環境度量指標 260
6.3.5 應用環境度量指標 261
6.3.6 數據安全度量指標 263
6.3.7 可視化分析度量指標 265
6.3.8 自動化響應編排度量指標 266
6.4 本章小結 267
第 7 章 零信任未來演進 269
7.1 場景演進:從IT到OT 270
7.2 架構演進:從零信任到可信網絡 276
7.3 本章小結 281
縮略語表 283
參考文獻 288
