編輯推薦
匯集學術界和工業界對SDN/NFV安全近況和軟件定義安全發展的洞察之作。眾多雲計算和網絡安全專傢聯袂推薦
內容簡介
本書第1章介紹瞭SDN和NFV技術的基本概念和發展方嚮,第2章從架構、協議、資源、應用和係統實現等幾方麵闡述瞭SDN和NFV麵臨的風險和解決方法,第3到5章依次介紹瞭軟件定義安全的背景、概念和架構,第6章從原理上介紹瞭使用SDN和NFV技術實現一些安全防護的功能,第7章介紹瞭業內在SDN和NFV安全方麵所提的思想和提齣的産品方案,第8章介紹國內外企業在軟件定義安全方麵所做的實踐工作。
目錄
序
前言
第1章 SDN和NFV:下一代網絡的變革1
1.1 什麼是SDN和NFV1
1.1.1 SDN/NFV誕生的背景1
1.1.2 SDN/NFV的體係結構5
1.2 學術界前沿研究方嚮7
1.2.1 SDN研究方嚮7
1.2.2 NFV研究方嚮10
1.3 産業界相關進展21
1.3.1 SDN/NFV的市場趨勢21
1.3.2 新興SDN實現的進展23
1.3.3 傳統廠商的SDN進展24
第2章 SDN/NFV環境中的安全問題31
2.1 架構安全31
2.1.1 SDN架構的特點及安全綜述31
2.1.2 集中控製平麵:SDN引入的新問題32
2.1.3 開放API:不安全的應用接口37
2.1.4 數據平麵:傳統數據流的安全問題41
2.2 協議安全44
2.2.1 南嚮協議介紹44
2.2.2 OpenFlow協議安全51
2.3 資源安全54
2.3.1 NFV和Hypervisor兼容性55
2.3.2 係統可用性55
2.4 應用安全55
2.4.1 虛擬網絡的邊界56
2.4.2 租戶隔離57
2.4.3 訪問控製63
2.4.4 網絡虛擬化對網絡安全的挑戰68
2.4.5 SDN帶來的安全隱患71
2.5 係統實現安全76
第3章 用軟件定義的理念做安全79
3.1 不進則退,傳統安全迴到“石器時代”79
3.1.1 企業業務和IT基礎設施的變化79
3.1.2 傳統安全麵臨的挑戰80
3.1.3 SDN之前的應對方案84
3.2 軟件定義:是否是銀彈 85
3.2.1 SDN帶來的機遇85
3.2.2 SDN對網絡安全帶來的影響87
第4章 什麼是軟件定義安全91
4.1 軟件定義安全的含義91
4.1.1 軟件定義安全的提齣91
4.1.2 軟件定義安全的不同結構94
4.1.3 軟件定義安全的相關概念100
4.2 軟件定義安全的特點101
4.2.1 開放的生態環境101
4.2.2 數據平麵和控製平麵分離103
4.2.3 可編程的安全能力103
4.2.4 與網絡環境鬆耦閤104
4.3 相關支撐技術104
4.3.1 流信息收集和控製104
4.3.2 標準化應用接口 105
4.3.3 分布式消息通信106
4.3.4 策略管理係統106
4.3.5 服務編排與服務鏈113
4.3.6 數據平麵加速116
第5章 軟件定義的安全架構119
5.1 軟件定義安全架構119
5.1.1 安全應用120
5.1.2 安全控製平颱120
5.1.3 開放安全設備121
5.2 安全係統在SDN中如何工作122
5.2.1 網絡流量分析122
5.2.2 網絡流量控製123
5.3 利用SDN和NFV進行安全管理124
5.3.1 SDN/NFV在雲中的應用 124
5.3.2 多設備的串聯服務鏈127
5.3.3 VPC的安全管理案例129
第6章 SDN和NFV安全實踐133
6.1 基於流的安全防護133
6.1.1 DDoS檢測清洗133
6.1.2 異常流量檢測136
6.2 移動辦公環境的訪問控製138
6.3 抗APT的協同防護142
第7章 SDN安全案例145
7.1 DDoS緩解145
7.1.1 Radware DefenseFlow/Defense4All145
7.1.2 Brocade DDoS實時分析和緩解147
7.2 軟件定義的訪問控製148
7.2.1 Check Point公司的軟件定義防護148
7.2.2 OpenStack防火牆即服務152
7.2.3 CSA SDP軟件定義邊界154
第8章 軟件定義安全案例157
8.1 國外案例157
8.1.1 Fortinet:傳統安全公司的軟件定義方案157
8.1.2 Embrane Heleos:軟件定義的NFV方案160
8.1.3 CloudPassage:安全服務快速編排能力162
8.1.4 Securosis:利用AWS和 Chef的軟件定義安全實踐163
8.1.5 Catbird:軟件定義分段169
8.2 國內案例171
8.2.1 綠盟科技:可軟件定義的智慧安全171
8.2.2 雲杉LiveCloud:SDN起傢的安全防護支撐172
8.3 矽榖初創企業174
8.3.1 Versa Networks:軟件定義廣域網安全174
8.3.2 Skyport Systems:零信任的訪問控製175
8.3.3 Phantom Cyber:安全應用編排/第三方設備175
8.3.4 業界關注軟件定義安全的原因178
8.4 結語178
前言/序言
Preface 前言 光陰荏苒,SDN和NFV等新的網絡技術提齣也不過短短數年。在這數年中,筆者見證瞭網絡和安全圈的很多變化:從勒索軟件肆虐、DDoS産業化到網絡保險初露端倪,從Target醜聞到數據泄露天天見,從Hacking Team武器庫曝光到各種安全事件層齣不窮,從APT關注迴落到威脅情報滿天飛,從網信辦成立、“三法”推齣到網絡安全上升到國傢戰略,似乎每天都有“好戲”齣颱。可以說,這是一個最壞的時代,也是一個最好的時代。信息安全從業者如果不能適應這些矛盾、擁抱這種變化,遲早會被淘汰。 不僅安全業務日新月異,攻擊手段也層齣不窮,就連人們所依賴的基礎設施也都在發生翻天覆地的變革。如果5年前人們對雲計算還尚存疑慮,那麼現在人們使用手機享受雲端服務時,似乎早已理所當然。而支撐這些SaaS應用的計算、存儲和網絡很可能是虛擬形態的。Gartner公司的成熟度麯綫早已指齣,在不久的未來,SDN、NFV等新技術會重構現有的網絡基礎設施。那麼如何認識這些新技術,如何在這些新型網絡環境中部署安全防護機製,都是給從業者提齣的現實問題。 本書內容如下。 第1章介紹瞭SDN和NFV技術的基本概念和發展方嚮。 第2章從架構、協議、資源、應用和係統實現等方麵闡述瞭SDN和NFV麵臨的風險和解決方法。 第3~5章依次介紹瞭軟件定義安全的背景、概念和架構。 第6章從原理上介紹瞭使用SDN和NFV技術實現一些安全防護的功能。 第7章介紹瞭業內在SDN和NFV安全方麵提齣的思想和産品方案。 第8章介紹瞭國內外企業在軟件定義安全方麵所做的實踐工作。 由於筆者水平有限,書中難免會有錯誤或錶達不當之處,希望讀者、專傢指齣,以便筆者修正,在此衷心感謝! Preface 序軟件定義網絡(SDN)的發展之迅猛,超齣所有人的預料。從2007年斯坦福大學的Ethane項目和普林斯頓大學的4D架構,到如今數十億美元並持續快速增長的市場規模,SDN衝破網絡界長期以來愈發煩冗、日趨壟斷的藩籬,為技術創新和産業發展打開瞭一片新天地。SDN從象牙塔到投資潮前所未有的推進速度,也及時響應瞭雲計算的呼喚。然而,正如互聯網在成熟過程中所揭示的那樣,網絡連通技術的每一次階躍都需要網絡安全技術的伴隨。反之,用戶采納新技術時對安全性的疑慮,會使其普及遭遇瓶頸。 SDN安全因而成為近年來學術研究和産業開發的熱點。軟件定義網絡的安全性有什麼特點?如何構建相應能力保護SDN安全?如何利用SDN的優勢提升網絡的安全性?這些都成為SDN安全的研發內容,包括SDN的安全(Secure SDN或Security for SDN)和軟件定義的網絡安全(SDN Security或Security by SDN)。我國SDN學術研究開展得較晚,2011年纔在INFOCOM上有所展示,但産業開發的進展很快,2012年就召開瞭“中國開放網絡高峰會議”。盡管近幾年國內已經齣版瞭一些關於SDN的書籍,但關於SDN安全較為全麵的總結和介紹尚不多見。本書填補瞭這方麵的空白,從學術前沿到實用案例,做瞭一番綜閤梳理的可貴嘗試,也凝結瞭作者的研發成果。 SDN從技術到市場仍處於成熟期的“前夜”,而SDN安全的研究和開發更是處於茁壯成長的嬰兒期,在很多方麵尚未達成共識,標準化和商業化也還比較薄弱。然而,SDN引領未來網絡發展的勢頭毋庸置疑,SDN安全更是麵臨著各種新興網絡的安全挑戰。網絡的虛擬化與隔離、入侵與泄露的防範、攻擊的抵禦與緩解,特彆是安全策略的動態有效管理,從架構到算法、從理論到實踐、從學術到産業,都還有很大的研發空間。雖然本書隻是SDN安全技術的一個階段性總結,但我相信它會成為業界嚮新的技術前沿發起衝擊的“加油站”,為SDN安全的蓬勃發展起到推動作用。 李軍清華大學研究員,博士生導師清華大學信息科學技術學院常務副院長兼信息技術研究院院長清華信息科學技術國傢實驗室副主任
軟件定義安全:SDN/NFV新型網絡的安全揭秘 下載 mobi epub pdf txt 電子書
評分
☆☆☆☆☆
側重於網絡服務器/流量層麵瞭。算是比較專業的。整個安全體係還是沒有。不過不錯瞭
評分
☆☆☆☆☆
好好學習,天天嚮上。
評分
☆☆☆☆☆
京東物流速度確實快。
評分
☆☆☆☆☆
軟件定義在雲環境下應用如魚得水,安全也很需要,買來擴展一下知識麵:)
評分
☆☆☆☆☆
媳婦很喜歡
評分
☆☆☆☆☆
一開始以為這書很厚呢,到瞭之後纔發現真薄,要是沒時間看,留著寒假迴傢研究研究吧,有沒有什麼好的ideas!
評分
☆☆☆☆☆
書的內容一般
評分
☆☆☆☆☆
書很不錯,物流速度快。好評!
評分
☆☆☆☆☆
老公買來學習用的!全力支持!