零信任網(wǎng)絡(luò)安全實(shí)踐
定 價(jià):129 元
叢書名:華為網(wǎng)絡(luò)安全技術(shù)與實(shí)踐系列
- 作者:程小磊 吳華佳
- 出版時(shí)間:2023/9/1
- ISBN:9787115622228
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:308
- 紙張:
- 版次:01
- 開本:小16開
本書結(jié)合華為長期積累的網(wǎng)絡(luò)安全經(jīng)驗(yàn),聚焦零信任方案發(fā)展熱點(diǎn),從行業(yè)趨勢(shì)、技術(shù)原理、關(guān)鍵組件、典型場(chǎng)景和行業(yè)場(chǎng)景實(shí)踐等多個(gè)角度,闡述零信任方案部署實(shí)施過程中可能遇到的問題,并提供相關(guān)解決方案。本書匯集華為優(yōu)質(zhì)的安全解決方案和豐富的工程應(yīng)用實(shí)踐,理論與實(shí)踐相結(jié)合,期望能幫助業(yè)界讀者應(yīng)對(duì)在零信任實(shí)踐中遇到的難點(diǎn)和業(yè)務(wù)挑戰(zhàn)。
本書適合服務(wù)提供商的管理人員、網(wǎng)絡(luò)安全工程師、科研機(jī)構(gòu)的研究人員和高校網(wǎng)絡(luò)安全專業(yè)的師生閱讀,也適合想了解零信任相關(guān)技術(shù)的讀者閱讀。
聚焦網(wǎng)絡(luò)安全領(lǐng)域熱門話題——零信任。
提供新基建時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的先行者華為公司在各行業(yè)工程化實(shí)踐的零信任解決方案。
以樸實(shí)、嚴(yán)謹(jǐn)?shù)恼Z言呈現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域具體的邏輯和思想
程小磊:華為數(shù)據(jù)通信解決方案架構(gòu)師,持續(xù)深耕安全領(lǐng)域10余年。主要負(fù)責(zé)零信任解決方案的架構(gòu)設(shè)計(jì)、方案設(shè)計(jì)和關(guān)鍵項(xiàng)目落地交付等工作。自2018年起,積極參與國內(nèi)零信任相關(guān)標(biāo)準(zhǔn)的編寫和修訂,推動(dòng)零信任在政務(wù)、金融等行業(yè)標(biāo)準(zhǔn)化落地。
吳華佳:華為零信任解決方案架構(gòu)師,持續(xù)深耕安全領(lǐng)域10余年。主要研究方向?yàn)榱阈湃伟踩,曾參與國內(nèi)零信任相關(guān)標(biāo)準(zhǔn)的編寫和修訂,并參與華為多款安全產(chǎn)品及解決方案的研發(fā)設(shè)計(jì),具有豐富的網(wǎng)絡(luò)安全知識(shí),申請(qǐng)多項(xiàng)專利。
第 1 章 關(guān)于零信任 001
1.1 業(yè)務(wù)安全的趨勢(shì)、挑戰(zhàn)和訴求 002
1.2 何為零信任 004
1.3 零信任的發(fā)展歷程 006
1.4 零信任原則 007
1.5 本章小結(jié) 009
第 2 章 零信任架構(gòu)與典型實(shí)踐 011
2.1 NIST發(fā)布的《零信任架構(gòu)》 012
2.2 Forrester發(fā)布的《零信任擴(kuò)展框架》 026
2.3 美國國防信息系統(tǒng)局發(fā)布的《零信任框架》 029
2.4 谷歌BeyondCorp項(xiàng)目實(shí)踐 035
2.5 華為云網(wǎng)安一體實(shí)踐 040
2.6 本章小結(jié) 048
第 3 章 零信任關(guān)鍵技術(shù)與組件 049
3.1 IAM 050
3.2 SDP 059
3.3 微分段 068
3.4 零信任策略引擎 073
3.5 零信任網(wǎng)關(guān) 078
3.6 網(wǎng)絡(luò)準(zhǔn)入控制 084
3.7 SDN 089
3.8 SIEM 093
3.9 SOAR 098
3.10 加密流量檢測(cè) 103
3.11 本章小結(jié) 107
第 4 章 零信任典型場(chǎng)景和實(shí)施方案 109
4.1 園區(qū)辦公 110
4.1.1 場(chǎng)景描述 110
4.1.2 需求分析 111
4.1.3 方案設(shè)計(jì) 113
4.1.4 方案價(jià)值 121
4.2 遠(yuǎn)程辦公 122
4.2.1 場(chǎng)景描述 122
4.2.2 需求分析 123
4.2.3 方案設(shè)計(jì) 125
4.2.4 方案價(jià)值 130
4.3 跨網(wǎng)數(shù)據(jù)交換 130
4.3.1 場(chǎng)景描述 130
4.3.2 需求分析 131
4.3.3 方案設(shè)計(jì) 132
4.3.4 方案價(jià)值 136
4.4 數(shù)據(jù)中心 137
4.4.1 場(chǎng)景描述 137
4.4.2 需求分析 138
4.4.3 方案設(shè)計(jì) 140
4.4.4 方案價(jià)值 149
4.5 物聯(lián)接入 150
4.5.1 場(chǎng)景描述 150
4.5.2 需求分析 151
4.5.3 方案設(shè)計(jì) 153
4.5.4 方案價(jià)值 170
4.6 運(yùn)維管理 170
4.6.1 場(chǎng)景描述 170
4.6.2 需求分析 171
4.6.3 方案設(shè)計(jì) 172
4.6.4 方案價(jià)值 175
4.7 SASE 175
4.7.1 場(chǎng)景描述 175
4.7.2 需求分析 176
4.7.3 方案設(shè)計(jì) 178
4.7.4 方案價(jià)值 183
4.8 本章小結(jié) 183
第 5 章 零信任行業(yè)場(chǎng)景實(shí)踐 185
5.1 金融行業(yè)零信任實(shí)踐 186
5.1.1 行業(yè)現(xiàn)狀及痛點(diǎn) 186
5.1.2 需求分析 188
5.1.3 場(chǎng)景化方案 191
5.1.4 方案案例 199
5.2 智慧城市零信任實(shí)踐 203
5.2.1 行業(yè)現(xiàn)狀及痛點(diǎn) 203
5.2.2 需求分析 205
5.2.3 場(chǎng)景化方案 206
5.2.4 方案案例 213
5.3 政務(wù)專網(wǎng)零信任實(shí)踐 214
5.3.1 行業(yè)現(xiàn)狀及痛點(diǎn) 214
5.3.2 需求分析 215
5.3.3 場(chǎng)景化方案 215
5.3.4 方案案例 222
5.4 智能制造零信任實(shí)踐 223
5.4.1 行業(yè)現(xiàn)狀及痛點(diǎn) 223
5.4.2 需求分析 225
5.4.3 場(chǎng)景化方案 226
5.4.4 方案案例 230
5.5 運(yùn)營商5GtoB零信任實(shí)踐 231
5.5.1 行業(yè)現(xiàn)狀及痛點(diǎn) 231
5.5.2 需求分析 233
5.5.3 場(chǎng)景化方案 234
5.5.4 方案案例 238
5.6 本章小結(jié) 240
第 6 章 如何實(shí)施零信任 241
6.1 實(shí)施零信任所面臨的挑戰(zhàn) 242
6.2 實(shí)施零信任的關(guān)鍵環(huán)節(jié) 245
6.2.1 獲得高層支持 246
6.2.2 充分了解現(xiàn)狀 247
6.2.3 制定業(yè)務(wù)目標(biāo) 248
6.2.4 分階段逐步實(shí)施 248
6.2.5 不影響使用體驗(yàn) 252
6.2.6 提供可視化監(jiān)控和快速診斷手段 252
6.3 零信任能力度量 254
6.3.1 零信任能力模型 254
6.3.2 用戶管理度量指標(biāo) 256
6.3.3 設(shè)備管理度量指標(biāo) 258
6.3.4 網(wǎng)絡(luò)環(huán)境度量指標(biāo) 260
6.3.5 應(yīng)用環(huán)境度量指標(biāo) 261
6.3.6 數(shù)據(jù)安全度量指標(biāo) 263
6.3.7 可視化分析度量指標(biāo) 265
6.3.8 自動(dòng)化響應(yīng)編排度量指標(biāo) 266
6.4 本章小結(jié) 267
第 7 章 零信任未來演進(jìn) 269
7.1 場(chǎng)景演進(jìn):從IT到OT 270
7.2 架構(gòu)演進(jìn):從零信任到可信網(wǎng)絡(luò) 276
7.3 本章小結(jié) 281
縮略語表 283
參考文獻(xiàn) 288