本書內容共分為五章,從新一代入侵防御系統(tǒng)的技術發(fā)展背景和傳統(tǒng)威脅防護方法的局限性入手��,結合IPv6特性對下一代互聯網入侵防御系統(tǒng)產品的產生需求��、發(fā)展歷程�、實現原理、技術標準�、應用場景和典型產品等內容進行了全面、翔實的介紹�。本書適合于入侵防御系統(tǒng)產品的使用者(系統(tǒng)集成商、系統(tǒng)管理員)���、產品研發(fā)人員及測試評價人員作為技術參考書���,也可以供信息安全專業(yè)的學生及其他科研人員作為參考讀物����。
顧健����,博士���,公安部3所檢測中心。主要研究方向:網絡信息安全�����。主要作品有:網絡入侵檢測系統(tǒng)原理與應用�����,電子社��,2013.10;網絡脆弱性掃描產品原理及應用�����,電子社�,2013.7。
第1章 綜述 1
1.1 網絡信息安全背景 1
1.2 入侵防御的必要性 7
1.2.1 典型的黑客攻擊過程 7
1.2.2 主動防御的必要性 9
1.2.3 入侵防御過程 13
1.2.4 入侵防御系統(tǒng)的優(yōu)勢 15
1.3 入侵防御系統(tǒng)的相關概念 17
1.3.1 入侵防御系統(tǒng)的分類 17
1.3.2 入侵防御系統(tǒng)的主要功能 18
1.4 入侵防御系統(tǒng)的發(fā)展歷程 24
1.4.1 入侵檢測系統(tǒng)的發(fā)展 25
1.4.2 入侵防御系統(tǒng)的發(fā)展 26
1.4.3 下一代互聯網的防護需求 28
第2章 入侵防御系統(tǒng)原理與技術 32
2.1 入侵防御系統(tǒng)原理 32
2.1.1 入侵防御系統(tǒng)總體架構 32
2.1.2 入侵防御系統(tǒng)原理概述 33
2.1.3 NGIPS內網安全檢測 35
2.2 入侵防御系統(tǒng)技術詳解 37
2.2.1 原始數據包分析 37
2.2.2 IP分片重組技術 39
2.2.3 TCP狀態(tài)檢測技術 42
2.2.4 TCP流重組技術 45
2.2.5 SA應用識別技術 48
2.2.6 DDoS防范技術 49
2.2.7 入侵防護技術 51
2.2.8 應用管理技術 53
2.2.9 信譽防護技術 54
2.2.10 高級威脅防御技術 56
2.2.11 其他相關技術 58
2.3 入侵防御系統(tǒng)技術展望 59
2.3.1 傳統(tǒng)威脅防護方法的優(yōu)點和不足 59
2.3.2 技術發(fā)展趨勢 62
2.3.3 產品發(fā)展趨勢 63
2.3.4 新一代威脅防御 65
第3章 入侵防御系統(tǒng)標準介紹 70
3.1 標準編制情況概述 70
3.1.1 標準的任務來源 70
3.1.2 標準調研內容 70
3.1.3 參考國內外標準情況 73
3.2 標準內容介紹 74
3.2.1 總體說明 74
3.2.2 產品功能要求 79
3.2.3 產品自身安全要求 97
3.2.4 產品保證要求 108
3.2.5 環(huán)境適應性要求 125
3.2.6 性能要求 127
第4章 入侵防御系統(tǒng)典型應用 132
4.1 產品應用部署 132
4.1.1 互聯網入口 132
4.1.2 服務器前端 133
4.1.3 旁路監(jiān)聽 133
4.1.4 IPv6及其過渡場景 134
4.2 產品應用場合 136
第5章 入侵防御系統(tǒng)的產品介紹 145
5.1 華為NIP5000網絡智能防護系統(tǒng) 145
5.1.1 產品簡介 145
5.1.2 產品特點 146
5.1.3 產品架構 148
5.1.4 產品主要功能 149
5.2 綠盟NIPS 網絡入侵防御系統(tǒng) 155
5.2.1 產品簡介 155
5.2.2 體系結構 156
5.2.3 產品主要功能 156
5.2.4 產品特點 157
5.3 網神SecIPS入侵防御系統(tǒng) 170
5.3.1 產品簡介 170
5.3.2 關鍵技術 171
5.3.3 產品主要功能 176
5.4 捷普IPS入侵防御系統(tǒng) 178
5.4.1 產品簡介 178
5.4.2 體系結構 178
5.4.3 產品特點 179
5.4.4 產品主要功能 182
5.5 東軟NetEye入侵防御系統(tǒng) 183
5.5.1 產品簡介 183
5.5.2 關鍵技術 183
5.5.3 產品主要功能 186
5.6 啟明星辰NGIPS8000-A入侵防御系統(tǒng) 187
5.6.1 產品簡介 187
5.6.2 產品組成 188
5.6.3 產品特點 188
參考文獻 191
