预购商品
书目分类
特别推荐
本書結合華為長期積累的網路安全經驗,聚焦零信任方案發展熱點,從行業趨勢、技術原理、關鍵元件、典型場景和行業場景實踐等多個角度,闡述零信任方案部署實施過程中可能遇到的問題,並提供相關解決方案。 本書彙集華為優質的安全解決方案和豐富的工程應用實踐,理論與實踐相結合,期望能幫助業界讀者應對在零信任實踐中遇到的難點和業務挑戰。 本書適合服務提供者的管理人員、網路安全工程師、科研機構的研究人員和高校網路安全專業的師生閱讀,也適合想瞭解零信任相關技術的讀者閱讀。
第1章 關於零信任001 1.1 業務安全的趨勢、挑戰和訴求 002 1.2 何為零信任 004 1.3 零信任的發展歷程 006 1.4 零信任原則 007 1.5 本章 小結 009 第2章 零信任架構與典型實踐 011 2.1 NIST發佈的《零信任架構》 012 2.2 Forrester發佈的《零信任擴展框架》 026 2.3 美國國防資訊系統局發佈的《零信任框架》 029 2.4 穀歌BeyondCorp專案實踐 035 2.5 華為雲網安一體實踐 040 2.6 本章 小結 048 第3章 零信任關鍵技術與元件 049 3.1 IAM 050 3.2 SDP 059 3.3 微分段 068 3.4 零信任策略引擎 073 3.5 零信任閘道 078 3.6 網路准入控制 084 3.7 SDN 089 3.8 SIEM 093 3.9 SOAR 098 3.10 加密流量檢測 103 3.11 本章 小結 107 第4章 零信任典型場景和實施方案 109 4.1 園區辦公 110 4.1.1 場景描述 110 4.1.2 需求分析 111 4.1.3 方案設計 113 4.1.4 方案價值 121 4.2 遠程辦公 122 4.2.1 場景描述 122 4.2.2 需求分析 123 4.2.3 方案設計 125 4.2.4 方案價值 130 4.3 跨網資料交換 130 4.3.1 場景描述 130 4.3.2 需求分析 131 4.3.3 方案設計 132 4.3.4 方案價值 136 4.4 資料中心 137 4.4.1 場景描述 137 4.4.2 需求分析 138 4.4.3 方案設計 140 4.4.4 方案價值 149 4.5 物聯接入 150 4.5.1 場景描述 150 4.5.2 需求分析 151 4.5.3 方案設計 153 4.5.4 方案價值 170 4.6 運維管理 170 4.6.1 場景描述 170 4.6.2 需求分析 171 4.6.3 方案設計 172 4.6.4 方案價值 175 4.7 SASE 175 4.7.1 場景描述 175 4.7.2 需求分析 176 4.7.3 方案設計 178 4.7.4 方案價值 183 4.8 本章 小結 183 第5章 零信任行業場景實踐 185 5.1 金融行業零信任實踐 186 5.1.1 行業現狀及痛點 186 5.1.2 需求分析 188 5.1.3 場景化方案 191 5.1.4 方案案例 199 5.2 智慧城市零信任實踐 203 5.2.1 行業現狀及痛點 203 5.2.2 需求分析 205 5.2.3 場景化方案 206 5.2.4 方案案例 213 5.3 政務專網零信任實踐 214 5.3.1 行業現狀及痛點 214 5.3.2 需求分析 215 5.3.3 場景化方案 215 5.3.4 方案案例 222 5.4 智慧製造零信任實踐 223 5.4.1 行業現狀及痛點 223 5.4.2 需求分析 225 5.4.3 場景化方案 226 5.4.4 方案案例 230 5.5 運營商5GtoB零信任實踐 231 5.5.1 行業現狀及痛點 231 5.5.2 需求分析 233 5.5.3 場景化方案 234 5.5.4 方案案例 238 5.6 本章 小結 240 第6章 如何實施零信任 241 6.1 實施零信任所面臨的挑戰 242 6.2 實施零信任的關鍵環節 245 6.2.1 獲得高層支持 246 6.2.2 充分瞭解現狀 247 6.2.3 制定業務目標 248 6.2.4 分階段逐步實施 248 6.2.5 不影響使用體驗 252 6.2.6 提供視覺化監控和快速診斷手段 252 6.3 零信任能力度量 254 6.3.1 零信任能力模型 254 6.3.2 用戶管理度量指標 256 6.3.3 設備管理度量指標 258 6.3.4 網路環境度量指標 260 6.3.5 應用環境度量指標 261 6.3.6 資料安全度量指標 263 6.3.7 視覺化分析度量指標 265 6.3.8 自動化回應編排度量指標 266 6.4 本章 小結 267 第7章 零信任未來演進 269 7.1 場景演進:從IT到OT 270 7.2 架構演進:從零信任到可信網路 276 7.3 本章 小結 281 縮略語表 283 參考文獻 288
程小磊:華為資料通信解決方案架構師,持續深耕安全領域10餘年。主要負責零信任解決方案的架構設計、方案設計和關鍵專案落地交付等工作。自2018年起,積極參與國內零信任相關標準的編寫和修訂,推動零信任在政務、金融等行業標準化落地。 吳 華佳:華為零信任解決方案架構師,持續深耕安全領域10餘年。主要研究方向為零信任安全,曾參與國內零信任相關標準的編寫和修訂,並參與華為多款安全產品及解決方案的研發設計,具有豐富的網路安全知識,申請多項專利。
客服公告
热门活动
订阅电子报