作 者:張振峰 編
定 價:79
出 版 社:電子工業出版社
出版日期:2020年08月01日
頁 數:212
裝 幀:平裝
ISBN:9787121392306
以深信服雲安全服務平臺為例,詳細闡述等級保護能力驗證技術架構、等級保護2.0安全合規能力及實現,構築滿足等級保護需求和用戶需求的信息繫統整體安全防御體繫。
●第1章 雲計算概述 1
1.1 雲計算的基本概念 1
1.2 雲計算安全 2
1.3 雲安全責任分擔模型 4
1.4 深信服雲安全服務平臺的部署模式 7
第2章 雲計算等級保護2.0合規能力技術架構 11
2.1 技術指南與規範體繫框架的關繫 11
2.2 雲計算等級保護2.0合規能力模型 12
2.2.1 雲計算平臺/繫統等級保護對像 12
2.2.2 雲安全防護措施 14
2.2.3 雲計算平臺/繫統安全能力 18
2.2.4 安全技術能力矩陣模型 20
2.2.5 雲計算(深信服雲安全服務平臺)等級保護2.0合規能力模型 21
第3章 深信服雲安全服務平臺等級保護2.0合規能力詳解 25
3.1 深信服雲安全服務平臺概述 25
3.2 深信服雲安全服務平臺架構 25
3.2.1 整體架構 25
3.2.2 網絡基礎架構 29
3.2.3 內部隔離 31
3.3 深信服雲安全服務平臺組件的安全技術能力 32
3.3.1 下一代防火牆組件 32
3.3.2 入侵防御組件 38
3.3.3 Web應用防火牆組件 48
3.3.4 負載均衡組件 54
3.3.5 堡壘機組件 58
3.3.6 漏洞掃描及基線核查組件 62
3.3.7 數據庫審計組件 68
3.3.8 SSL 組件 71
3.3.9 上網行為管理組件 75
3.3.10 日志審計組件 77
3.3.11 終端安全組件 82
3.3.12 防篡改組件 85
3.3.13 蜜罐組件 86
3.4 深信服雲安全服務平臺等級保護2.0安全合規能力分析 87
3.4.1 深信服雲安全服務平臺等級保護2.0安全能力評估 87
3.4.2 深信服雲安全服務平臺等級保護2.0合規性分析 140
第4章 深信服雲安全服務平臺等級保護2.0合規能力應用 143
4.1 應用價值 143
4.2 應用方法 144
4.2.1 深信服雲安全服務平臺用戶的應用方法 144
4.2.2 等級測評機構的應用方法 145
4.3 深信服雲安全服務平臺應用案例 146
4.3.1 某省電子政務雲雲安全項目案例 146
4.3.2 某集團雲安全項目案例 149
附錄A 安全責任劃分 151
A.1 網絡安全等級保護通用要求項安全責任 151
A.2 網絡安全等級保護雲擴展要求項安全責任 169
附錄B 深信服雲安全服務平臺安全合規能力 175
B.1 網絡安全等級保護通用要求項安全合規能力 175
B.2 網絡安全等級保護雲擴展要求項安全合規能力 190
本書從等級保護能力驗證技術架構、深信服雲安全服務平臺等級保護2.0安全合規能力及使用建議等方面進行了詳細的闡述,力求通過全面分析深信服雲安全服務平臺的安全合規能力構建雲計算(深信服雲安全服務平臺)等級保護2.0合規能力模型。同時,本書分析了深信服雲安全服務平臺在等級保護2.0下的安全合規狀況。借助本書,讀者能夠快速了解不同安全保護等級下深信服雲安全服務平臺的合規防護安全組件,同時結合雲計算平臺側/租戶側的安全防護措施,構築滿足等級保護需求和用戶需求的信息繫統整體安全防御體繫。
張振峰 編
張振峰,副研究員,高級測評師,公安部信息安全等級保護評估中心測評部副主任。網絡安全等級保護領域資深專家,長期從事網絡安全產品和繫統測評技術理論研究和實踐,作為核心成員參與構建了國家網絡安全等級保護標準體繫,並牽頭編制了國家標準《信息安全技術 網絡安全等級保護基本要求》雲計算安全擴展要求部分,提出雲計算安全等級保護方法論並創立了雲等保合規能力規範體繫,作為技術負責人組織和承擔了多個公安督辦重點信息安全專項保衛任務,在網絡安全等級保護領域積累了豐富的理論研究和實踐經驗。