新書推薦:
《
数据有道:数据分析+图论与网络+微课+Python编程(鸢尾花数学大系:从加减乘除到机器学习)
》
售價:HK$
273.7
《
500万次倾听:陪伤心的人聊聊
》
售價:HK$
55.2
《
英国商业500年(见证大国崛起与企业兴衰,启迪未来商业智慧。)
》
售價:HK$
82.8
《
万千心理·儿童心理治疗中的心智化:临床实践指导
》
售價:HK$
89.7
《
自我囚禁的人:完美主义的心理成因与自我松绑(破除你对完美主义的迷思,尝试打破自我评价过低与焦虑的恶性循环)
》
售價:HK$
67.9
《
周易
》
售價:HK$
45.8
《
东南亚的传统与发展
》
售價:HK$
69.0
《
乾隆制造
》
售價:HK$
87.4
|
編輯推薦: |
本书作者拥有丰富的网络安全从业经验,长期从事重大项目方案架构设计、核心产品研发工作,支撑一线网络安全真实攻防对抗,并聚焦云计算安全领域的前沿技术研究和创新方案孵化。本书从全球网络安全发展趋势出发,阐述了SASE的核心理论体系、行业标准、主流安全服务商的产品和解决方案;介绍了SASE架构的整体设计流程,涵盖业务、应用、数据和技术架构等方面;同时从SASE服务价值体现的视角,聚焦安全运营体系建设过程,指导读者进行服务规划、部署、实施及运营团队建设等。
|
內容簡介: |
这是一本由绿盟科技一线网络安全专家倾力打造的,指导企业构建全生命周期SASE体系的工具书。本书全面解读了SASE的最新研究成果、方案架构、产品设计方法和服务实践,并融合了绿盟科技SASE网络安全专家团队的一线经验和实践成果。本书以全球视野呈现了SASE的发展历程和行业趋势,深度解读了SASE技术原理及实践方案,通过丰富的案例引导读者完成从商业建模、架构设计、部署应用到服务运营的SASE体系全生命周期建设。对于推进SASE的科研发展和产业落地具有重要意义。本书得到绿盟科技CTO亲自作序推荐,以及来自西南交大、腾讯、中国电信安全等多家知名高校、企业的专家的鼎力推荐。本书分为4篇12章。入门篇(第1~4章):从全球网络安全趋势出发,深入解读SASE在网络安全中的定位和需求,介绍相关标准规范、业务场景、主流产品和方案,帮助读者全面深入理解SASE,为后面构建SASE体系奠定基础。进阶篇(第5~9章):从SASE架构设计目标和原则出发,深入解读SASE架构的整体设计方法,涵盖业务、应用、数据和技术架构等所有SASE核心设计环节。通过本篇,读者可以获得独立构建SASE体系的能力。这部分是本书的核心内容。实践篇(第10章和第11章):从SASE服务规划设计实践开始,介绍SASE运营服务体系构建的具体方法和完整过程。展望篇(第12章):结合技术发展趋势,进一步展望SASE向多云安全场景延伸、向多元增值服务演进、向无服务架构迭代,以及SASE与人工智能等新技术的融合发展。
|
關於作者: |
李凯
绿盟科技方案与架构研究部资深架构师,主要负责SASE、云安全、DDoS攻击防护、零信任等领域的整体解决方案设计、核心系统架构及关键技术预研工作。高级工程师,四川省科技协同创新促进会电子信息专家委员,成都市经济和信息化局网安领域评审专家,四川大学网络空间安全学院产业导师。作为集团技术专家,参与了中央网信办、公安部的网安领域技术支撑事项,以及多项网络安全国标和行业标准的制定。已获授权数通和网络安全领域发明专利9项。
刘国平
绿盟科技云安全技术总监,主要研究云安全、云原生安全、零信任安全和数据安全等。曾就职于上海贝尔阿尔卡特、华为、瑞数信息等公司,任架构师、研发负责人、项目总负责人等。参与编写和评审数个安全相关的国标和行标,长期保持与Gartner、Forrester、沙利文等多家国内外知名咨询机构的交流和探讨。已获授权数通和网络安全领域发明专利10项。
胡怀茂
绿盟科技系统架构部架构师,负责技术平台技术生命周期管理工作。熟悉多种CPU架构体系、硬件体系架构、软件架构设计模式,具备多个商业大型分布式系统研究应用经验。从事系统架构、云网融合架构及分布式系统技术研究与应用工作,曾撰稿架构相关技术文章于国内知名期刊发表被知网收录。参与多个安全领域行业标准编写。已获授权数通和网络安全领域发明专利8项。
彭晓军
绿盟科技系统架构部资深架构师,高级工程师,主要负责下一代防火墙、SSE、SD-WAN等网络安全产品架构设计及新技术预研工作。参与了SASE SSE产品孵化并主导产品架构设计。在系统架构设计、分布式网络方面有较深入研究,关注云原生技术发展。参与多个通信和安全国标及行标编写。已获授权数通和网络安全领域发明专利11项。
|
目錄:
|
Contents 目 录
序
前言
入门篇
第1章 网络安全发展趋势2
1.1 网络安全2
1.1.1 网络安全的定义3
1.1.2 网络安全的发展3
1.1.3 网络安全行业分类6
1.1.4 网络安全行业环境9
1.1.5 网络安全场景变化13
1.2 云计算与云安全14
1.2.1 云计算概述14
1.2.2 云安全概述19
1.3 安全服务25
1.3.1 安全服务的定义25
1.3.2 安全服务现状26
1.3.3 安全服务趋势27
第2章 SASE架构及关键技术28
2.1 SASE标准/规范解读29
2.1.1 SASE的国际标准29
2.1.2 SASE的国内标准35
2.2 网络即服务38
2.2.1 SD-WAN38
2.2.2 VPN隧道42
2.2.3 终端引流50
2.3 安全即服务51
2.3.1 零信任网络访问51
2.3.2 云访问安全代理53
2.3.3 云安全态势管理55
2.3.4 云工作负载保护平台56
2.3.5 防火墙即服务58
2.3.6 安全Web网关59
第3章 SASE主流服务商及产品63
3.1 Zscaler63
3.1.1 方案描述64
3.1.2 典型产品—ZIA服务、ZPA服务、ZCP服务和ZDE服务64
3.2 Cato Networks68
3.2.1 方案描述68
3.2.2 典型产品—网络即服务和安全即服务70
3.3 Fortinet71
3.3.1 方案描述73
3.3.2 典型产品—FortiSASE和
FortiSASE SIA75
3.4 Cisco76
3.4.1 方案描述77
3.4.2 典型产品78
3.5 深信服79
3.5.1 方案描述79
3.5.2 典型产品—内网安全接入
和终端检测响应81
3.6 绿盟科技83
3.6.1 方案描述83
3.6.2 典型产品—NPA服务和
NIA服务84
第4章 SASE业务场景和解决
方案91
4.1 SASE业务场景概述91
4.1.1 业务场景总览91
4.1.2 零信任内网访问场景93
4.1.3 统一公网安全访问场景94
4.1.4 企业等保测评服务场景96
4.2 SASE方案的核心组件96
4.2.1 云端SASE共享资源池97
4.2.2 地端SSE独享设备98
4.3 零信任内网访问解决方案100
4.3.1 云端业务和安全同区方案100
4.3.2 云端业务和安全异区方案102
4.4 统一公网安全访问解决方案103
4.4.1 云端统一出口解决方案103
4.4.2 地端多地联动解决方案105
4.5 云地联动安全服务解决方案 106
4.5.1 SASE地端安全服务106
4.5.2 云端安全服务设计108
4.5.3 云地联动解决方案110
进阶篇
第5章 SASE架构设计目标和
原则116
5.1 SASE架构设计目标 116
5.1.1 功能性设计目标116
5.1.2 非功能性设计目标118
5.2 SASE架构设计原则119
5.2.1 零信任原则 119
5.2.2 多租户隔离原则120
5.2.3 安全性原则120
5.2.4 架构灵活原则121
5.2.5 可观测原则122
5.2.6 可伸缩原则123
第6章 SASE业务架构设计125
6.1 企业架构中的业务架构125
6.2 业务架构设计框架127
6.2.1 业务架构蓝图128
6.2.2 业务架构设计原则131
6.3 业务架构规划132
6.3.1 针对客户的体量进行规划133
6.3.2 根据特定业务进行定制
规划135
6.4 业务架构设计方法137
6.4.1 商业模式设计138
6.4.2 组织结构设计145
6.4.3 业务流程设计145
6.4.4 业务功能设计149
6.5 SASE业务架构151
第7章 SASE应用架构设计154
7.1 应用架构设计框架154
7.2 应用核心设计156
7.3 应用架构设计方法157
7.3.1 领域模型设计158
7.3.2 应用服务设计161
7.3.3 应用功能识别168
7.3.4 应用功能集成171
7.4 应用架构设计175
第8章 SASE数据架构设计178
8.1 数据架构设计框架179
8.2 数据架构规划180
8.2.1 数据资产目录180
8.2.2 数据分层组织181
8.3 数据架构设计方法182
8.3.1 数据采集阶段182
8.3.2 数据建模阶段183
8.3.3 数据预处理阶段185
8.3.4 数据呈现阶段185
8.4 SASE数据架构187
第9章 SASE技术架构设计189
9.1 技术架构设计框架189
9.2 技术架构规划190
9.2.1 架构设计模式190
9.2.2 架构设计方法选择193
9.3 SASE技术架构构建实践204
9.3.1 基础设施204
9.3.2 网络架构205
9.3.3 安全架构206
9.3.4 管理平台架构208
9.3.5 构建SASE技术架构209
实践篇
第10章 SASE服务规划实施212
10.1 SASE服务规划设计212
10.1.1 业务建设规划213
10.1.2 基础设施建设规划214
10.1.3 服务部署规划215
10.2 SASE业务建设216
10.2.1 网络即服务建设216
10.2.2 安全即服务建设220
10.2.3 专项安全服务建设223
10.3 SASE基础设施建设226
|
內容試閱:
|
前 言 Preface
为什么要写这本书
在当今数字时代,网络安全问题已经成为各行业关注的焦点。面对不断演进的威胁,传统的网络安全体系显现出了明显的局限性。为此,SASE(Secure Access Service Edge,安全访问服务边缘)应运而生,成为网络安全领域的新潮流。为了让更多的网络安全从业者和研究者深入理解SASE,我们萌生了编写本书的想法。本书不仅是一本介绍SASE理论体系的书籍,也是作者近年来在SASE领域的架构探索和落地实践的经验总结。
(1)SASE引领未来的网络安全革新
我们选择撰写这本书,是因为SASE宛如新的曙光,照亮了我们在网络安全领域前行的道路。传统的安全体系难以应对云化、移动化、分布式办公等新型网络环境的挑战,而SASE融合了安全服务和网络服务的理念,为我们提供了一种创新性的解决方案。
过去几年里,我们见证了SASE在全球范围内的迅速崛起。然而,国内对这项新兴技术的了解和应用仍相对滞后。因此,编写这本书的目的在于跨越这一知识鸿沟,为国内的学者、从业者以及对网络安全感兴趣的读者提供一份翔实而深入的SASE学习和实践指南。
(2)助力读者在网络安全的征途上驶入快车道
我们撰写这本书还有一个初衷,即让更多的网络安全从业者知晓和掌握SASE,使这项颠覆性的技术不再是少数人的专利,而成为广大从业者的普惠技术。我们深知网络安全的未来离不开每一位致力于此领域的人,而SASE的引入则为我们打开了通向更加安全和高效的网络应用的大门。
在撰写这本书的过程中,我们努力通过深入浅出的方式,将复杂的技术原理以通俗易懂的语言呈现给读者。希望通过本书,读者能更好地理解SASE,掌握其实际应用方法,从而在网络安全的征途上驶入快车道。相信通过共同努力,我们能为国内网络安全领域的发展贡献一份微薄而坚实的力量。
愿这本书成为读者探索网络安全未知领域的指南,引领读者在SASE的奇妙世界中发现新的安全方向,与读者共同见证网络安全的下一个巅峰。
读者对象
以下是适合阅读本书的读者对象。
网络安全从业者:涵盖初入行的新手和经验丰富的专业人士,他们能够通过本书深入掌握SASE的技术原理、应用场景以及实践经验,从而更好地应对当今复杂多变的网络威胁。
企业决策者:针对企业管理层、CTO(首席技术官)、CIO(首席信息官)等决策者,本书提供了关于SASE的商业优势和实施策略的详尽介绍,有助于他们做出明智的技术投资决策。
IT服务提供商:IT服务提供商能够通过本书洞察SASE的商业机会和服务方向,有助于更好地为客户提供创新的网络安全解决方案。
技术爱好者和学生:对网络和安全技术感兴趣的技术爱好者、学生或想在相关领域深入探索的人,都能通过本书获得对SASE的全面认识。
总体而言,本书以通用、系统化的方式呈现SASE的各个方面,为不同领域的读者提供了翔实的知识,以便读者能够从中找到对自己有价值的信息,提高对SASE的认知水平,并提升在网络安全领域的实际应用能力。
本书特色
本书通过深入浅出的方式,全面探讨了SASE的核心理念和实际应用,不仅深入剖析了SASE的技术原理和技术架构,更将其融入具体行业场景,为读者提供了全方位、系统性的学习体验。
全球视野,行业洞见:本书从全球视野出发,呈现SASE的发展历程和行业趋势,通过对全球范围内SASE实际应用案例的深度解析,使读者领略SASE在不同国家、不同行业中的广泛应用,并洞悉其在未来网络安全领域的巨大潜力。
通俗易懂,深入浅出:本书采用通俗易懂的语言,将复杂的技术原理转化为生动的真实场景和实际方案,使初学者和专业人士都能轻松地理解SASE的核心理念和关键要素。
实践指南,案例丰富:通过丰富的项目案例和实践指南,引导读者了解从商业建模、架构设计到实际应用的SASE体系建设的全过程。这些案例覆盖了多个行业,为读者提供了在不同环境中应用SASE的参考经验。
技术深入,前沿洞察:除了介绍SASE的基础知识,本书还深入挖掘其技术深度,提供了对SASE未来发展方向的前瞻性洞察。读者将能够了解SASE技术的最新趋势,对未来网络安全领域的发展保持敏锐的洞察力。
本书致力于为读者提供全面、实用的知识,助力读者在网络安全领域取得更大的成功。
如何阅读本书
本书分为四篇,即入门篇、进阶篇、实践篇和展望篇,涵盖了SASE的行业情况、技术原理、技术架构以及实践方案。阅读本书时,可以参考以下建议来获得最佳体验。
(1)入门篇
通过阅读第1章可以了解网络安全的定义、发展历程以及行业环境,掌握网络安全的分类和行业趋势。
通过阅读第2章可以学习SASE的标准和规范,理解网络即服务和安全即服务的关键技术。
通过阅读第3章可以了解SASE主流服务商的方案和产品。
通过阅读第4章可以深入理解SASE的业务场景,包括零信任内网访问、统一公网安全访问、企业等保测评服务等,掌握SASE方案的核心组件和解决方案。
(2)进阶篇
通过阅读第5章可以深入理解SASE架构设计的目标,包括功能性和非功能性设计目标;掌握SAS
|
|