零信任網絡安全實踐
程小磊 吳華佳
買這商品的人也買了...
-
圖解網路安全$320$304 -
網路分析完全實戰手冊 ─ 使用 Wireshark, 2/e (Network Analysis using Wireshark 2 Cookbook, 2/e)$690$538 -
雲端深入你我身邊:新一代邊緣運算技術直達$650$514 -
$414一本書讀懂邊緣計算 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
$403Python 滲透測試實戰 -
邊緣計算與算力網絡 — 5G + AI 時代的新型算力平臺與網絡連接$528$502 -
$458墨守之道 Web 服務安全架構與實踐 -
零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相$550$468 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
Windows Server 2022 Active Directory 建置實務$620$490 -
逆向工程,你我都能變優秀的祕訣:全球頂尖創新者、運動員、藝術家共同實證$410$369 -
防火牆技術及應用$359$341 -
圖解密碼學與資訊安全, 2/e$320$288 -
加密‧解謎‧密碼學:從歷史發展到關鍵應用,有趣得不可思議的密碼研究$480$379 -
CYBERSEC 2023 臺灣資安年鑑 ─ X Defense 全面守禦 寸土不讓$179$161 -
零信任安全架構設計與實現$479$455 -
ATT& CK 框架實踐指南, 2/e$960$912 -
$378網絡安全工具攻防實戰從新手到高手 (微課超值版) -
$658Linux 信息安全和滲透測試 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
史上最強 Python 入門邁向頂尖高手之路王者歸來, 3/e (全彩印刷)$1,200$948 -
3分鐘超萌漫畫輕鬆畫起來(加贈30段繪畫教學影片)$250$198 -
$704零信任安全從入門到精通 -
雲原生攻防與營運實戰$534$507
簡體館年度書展|現貨2書79折3書75折 詳見活動內容 »
-
VIP 95折
深入淺出 SSD 測試 : 固態存儲測試流程 方法與工具$594$564 -
VIP 95折
MCP 開發從入門到實戰$515$489 -
85折
$806Linux x64 匯編語言編程 -
VIP 95折
MCP 極簡開發 : 輕鬆打造高效智能體$479$455 -
VIP 95折
RISC-V 架構 DSP 處理器設計$534$507 -
VIP 95折
硬件系統模糊測試:技術揭秘與案例剖析$419$398 -
85折
$454RAG 實踐權威指南:構建精準、高效大模型之道 -
VIP 95折
CUDA 並行編程與性能優化$714$678 -
VIP 95折
生成式視覺模型原理與實踐$288$274 -
87折
$459AI大模型:賦能通信產業 -
VIP 95折
科學預測——預見科學之美$408$388 -
VIP 95折
Processing創意編程入門:從編程原理到項目案例$299$284 -
VIP 95折
大模型驅動的具身智能 架構,設計與實現$534$507 -
VIP 95折
納米級CMOS VLSI電路(可制造性設計)$474$450 -
VIP 95折
Manus應用與AI Agent設計指南:從入門到精通$359$341 -
87折
$360高薪Offer 簡歷、面試、談薪完全攻略 -
VIP 95折
軟件系統優化$534$507 -
VIP 95折
芯片的較量 (日美半導體風雲)$414$393 -
VIP 95折
Manus AI 智能體從入門到精通$294$279 -
87折
$981深度學習:基礎與概念 -
85折
$505GitHub Copilot 編程指南 -
VIP 95折
Cursor 與 Copilot 開發實戰 : 讓煩瑣編程智能化$539$512 -
85折
$551C#核心編程200例(視頻課程+全套源程序) -
VIP 95折
Verilog HDL計算機網絡典型電路算法設計與實現$354$336 -
VIP 95折
SAAS + AI 架構實戰:業務解析、架構設計、AI 應用$708$673
簡體館年度書展|現貨2書79折3書75折 詳見活動內容 »
-
85折
$806Linux x64 匯編語言編程
-
VIP 95折
MCP 極簡開發 : 輕鬆打造高效智能體
$479$455 -
VIP 95折
硬件系統模糊測試:技術揭秘與案例剖析
$419$398 -
VIP 95折
生成式視覺模型原理與實踐
$288$274 -
87折
$459AI大模型:賦能通信產業
-
VIP 95折
科學預測——預見科學之美
$408$388 -
VIP 95折
Processing創意編程入門:從編程原理到項目案例
$299$284 -
87折
$360高薪Offer 簡歷、面試、談薪完全攻略
-
VIP 95折
軟件系統優化
$534$507 -
85折
$505GitHub Copilot 編程指南
-
85折
$551C#核心編程200例(視頻課程+全套源程序)
-
VIP 95折
SAAS + AI 架構實戰:業務解析、架構設計、AI 應用
$708$673 -
VIP 95折
深入淺出 Docker, 2/e$419$398 -
85折
$658Unity 特效制作:Shader Graph 案例精講 -
79折
$275零基礎玩轉國產大模型DeepSeek -
VIP 95折
人工智能大模型:機器學習基礎$774$735 -
VIP 95折
RAG 極簡入門:原理與實踐$419$398 -
VIP 95折
大模型實戰 : 從零實現 RAG 與 Agent 系統$419$398 -
VIP 95折
算法趣學(第2版)$348$331 -
VIP 95折
大模型理論與實踐——打造行業智能助手$354$336 -
VIP 95折
大模型應用開發 RAG 實戰課$599$569 -
85折
$509生成式人工智能 (基於 PyTorch 實現) -
VIP 95折
機器人抓取力學$894$849 -
VIP 95折
集成電路版圖設計從入門到精通$474$450 -
VIP 95折
Java 學習筆記, 6/e$839$797
相關主題
商品描述
本書結合華為長期積累的網絡安全經驗,聚焦零信任方案發展熱點,從行業趨勢、技術原理、關鍵組件、典型場景和行業場景實踐等多個角度,闡述零信任方案部署實施過程中可能遇到的問題,並提供相關解決方案。本書匯集華為優質的安全解決方案和豐富的工程應用實踐,理論與實踐相結合,期望能幫助業界讀者應對在零信任實踐中遇到的難點和業務挑戰。
本書適合服務提供商的管理人員、網絡安全工程師、科研機構的研究人員和高校網絡安全專業的師生閱讀,也適合想瞭解零信任相關技術的讀者閱讀。
作者簡介
程小磊
華為數據通信解決方案架構師,深耕安全領域超過10年。主要負責零信任解決方案的架構設計、方案設計及關鍵項目的落地交付工作。自2018年起,積極參與國內零信任相關標準的編寫與修訂,推動零信任技術在政務、金融等行業的標準化應用落地。
吳華佳
華為零信任解決方案架構師,深耕安全領域超過10年。主要研究方向為零信任安全,曾參與國內零信任相關標準的編寫與修訂,並參與華為多款安全產品及解決方案的研發設計。具有豐富的網絡安全知識,並申請多項專利。
目錄大綱
第 1 章 關於零信任 001
1.1 業務安全的趨勢、挑戰和訴求 002
1.2 何為零信任 004
1.3 零信任的發展歷程 006
1.4 零信任原則 007
1.5 本章小結 009
第 2 章 零信任架構與典型實踐 011
2.1 NIST發布的《零信任架構》 012
2.2 Forrester發布的《零信任擴展框架》 026
2.3 美國國防信息系統局發布的《零信任框架》 029
2.4 谷歌BeyondCorp項目實踐 035
2.5 華為雲網安一體實踐 040
2.6 本章小結 048
第 3 章 零信任關鍵技術與組件 049
3.1 IAM 050
3.2 SDP 059
3.3 微分段 068
3.4 零信任策略引擎 073
3.5 零信任網關 078
3.6 網絡準入控制 084
3.7 SDN 089
3.8 SIEM 093
3.9 SOAR 098
3.10 加密流量檢測 103
3.11 本章小結 107
第 4 章 零信任典型場景和實施方案 109
4.1 園區辦公 110
4.1.1 場景描述 110
4.1.2 需求分析 111
4.1.3 方案設計 113
4.1.4 方案價值 121
4.2 遠程辦公 122
4.2.1 場景描述 122
4.2.2 需求分析 123
4.2.3 方案設計 125
4.2.4 方案價值 130
4.3 跨網數據交換 130
4.3.1 場景描述 130
4.3.2 需求分析 131
4.3.3 方案設計 132
4.3.4 方案價值 136
4.4 數據中心 137
4.4.1 場景描述 137
4.4.2 需求分析 138
4.4.3 方案設計 140
4.4.4 方案價值 149
4.5 物聯接入 150
4.5.1 場景描述 150
4.5.2 需求分析 151
4.5.3 方案設計 153
4.5.4 方案價值 170
4.6 運維管理 170
4.6.1 場景描述 170
4.6.2 需求分析 171
4.6.3 方案設計 172
4.6.4 方案價值 175
4.7 SASE 175
4.7.1 場景描述 175
4.7.2 需求分析 176
4.7.3 方案設計 178
4.7.4 方案價值 183
4.8 本章小結 183
第 5 章 零信任行業場景實踐 185
5.1 金融行業零信任實踐 186
5.1.1 行業現狀及痛點 186
5.1.2 需求分析 188
5.1.3 場景化方案 191
5.1.4 方案案例 199
5.2 智慧城市零信任實踐 203
5.2.1 行業現狀及痛點 203
5.2.2 需求分析 205
5.2.3 場景化方案 206
5.2.4 方案案例 213
5.3 政務專網零信任實踐 214
5.3.1 行業現狀及痛點 214
5.3.2 需求分析 215
5.3.3 場景化方案 215
5.3.4 方案案例 222
5.4 智能製造零信任實踐 223
5.4.1 行業現狀及痛點 223
5.4.2 需求分析 225
5.4.3 場景化方案 226
5.4.4 方案案例 230
5.5 運營商5GtoB零信任實踐 231
5.5.1 行業現狀及痛點 231
5.5.2 需求分析 233
5.5.3 場景化方案 234
5.5.4 方案案例 238
5.6 本章小結 240
第 6 章 如何實施零信任 241
6.1 實施零信任所面臨的挑戰 242
6.2 實施零信任的關鍵環節 245
6.2.1 獲得高層支持 246
6.2.2 充分瞭解現狀 247
6.2.3 制定業務目標 248
6.2.4 分階段逐步實施 248
6.2.5 不影響使用體驗 252
6.2.6 提供可視化監控和快速診斷手段 252
6.3 零信任能力度量 254
6.3.1 零信任能力模型 254
6.3.2 用戶管理度量指標 256
6.3.3 設備管理度量指標 258
6.3.4 網絡環境度量指標 260
6.3.5 應用環境度量指標 261
6.3.6 數據安全度量指標 263
6.3.7 可視化分析度量指標 265
6.3.8 自動化響應編排度量指標 266
6.4 本章小結 267
第 7 章 零信任未來演進 269
7.1 場景演進:從IT到OT 270
7.2 架構演進:從零信任到可信網絡 276
7.3 本章小結 281
縮略語表 283
參考文獻 288
