本書內容共分為5章。從高性能入侵檢測系統產品的技術實現和標準介紹入手,對下一代互聯網環境中部署的入侵檢測系統產品的產生需求、發展歷程、實現原理、技術標準、應用場景和典型產品等內容進行了全面翔實的介紹。
顧健,博士,公安部3所檢測中心。主要研究方向:網絡信息安全。主要作品有:網絡入侵檢測系統原理與應用,電子社,2013.10;網絡脆弱性掃描產品原理及應用,電子社,2013.7。
第1章 綜述 1
1.1 下一代互聯網(IPv6)簡介 1
1.1.1 什么是IPv6 1
1.1.2 IPv6的十大主要技術特點 2
1.1.3 IPv6的安全機制 3
1.2 為什么需要高性能入侵檢測系統 9
1.2.1 “IPv6+IP Sec=安全”嗎 9
1.2.2 在下一代互聯網中部署入侵檢測系統的必要性 10
第2章 高性能入侵檢測系統的實現 12
2.1 高性能入侵檢測系統與技術 12
2.1.1 高性能入侵檢測系統分類 12
2.1.2 高性能入侵檢測系統總體架構 13
2.1.3 高性能入侵檢測系統功能 14
2.2 高性能入侵檢測系統技術詳解 20
2.2.1 IPv6分片重組技術 20
2.2.2 TCP狀態檢測技術 26
2.2.3 TCP流重組技術 28
2.2.4 SA應用識別技術 28
2.2.5 DDoS防范技術 29
2.2.6 高性能入侵檢測技術 31
2.3 高性能入侵檢測系統技術展望 33
2.3.1 傳統威脅防護方法的優點和不足 33
2.3.2 技術發展趨勢 34
2.3.3 產品發展趨勢 35
第3章 入侵檢測系統標準介紹 37
3.1 標準編制情況概述 37
3.1.1 入侵檢測系統標準簡介 37
3.1.2 入侵檢測系統標準發展 38
3.2 GB/T 20275―2013標準介紹 40
3.2.1 標準內容概述 40
3.2.2 技術要求 40
3.2.3 網絡入侵檢測系統等級劃分 43
3.2.4 第一級 47
3.2.5 第二級 56
3.2.6 第三級 70
3.2.7 環境適應性要求 87
3.3 GB/T 20275―2013標準檢測方法 91
3.3.1 測試環境 91
3.3.2 測試工具 91
3.3.3 第一級 92
3.3.4 第二級 118
3.3.5 第三級 158
3.4 標準比較 206
3.4.1 GB/T 20275―2013同GB/T 20275―2006、GA/T 403.1―2002、
GA/T 403.2―2002的比較 206
3.4.2 等級和保證要求 206
第4章 高性能入侵檢測系統典型應用 209
4.1 典型部署方式 209
4.2 工業控制領域部署方式 211
4.3 云計算領域部署方式 214
4.3.1 云計算簡介 214
4.3.2 虛擬化安全風險 215
4.3.3 服務器虛擬化入侵檢測系統 218
4.3.4 網絡虛擬化入侵檢測系統 220
4.4 產品應用場合 222
第5章 高性能入侵檢測系統的產品介紹 223
5.1 華為NIP5500D入侵檢測系統 223
5.1.1 產品簡介 223
5.1.2 產品實現的關鍵技術 224
5.1.3 產品特點 228
5.2 綠盟NIDS 4000A入侵檢測系統 231
5.2.1 產品簡介 231
5.2.2 產品實現的關鍵技術 232
5.2.3 產品特點 233
5.3 啟明星辰NS2800入侵檢測系統 234
5.3.1 產品簡介 234
5.3.2 產品實現的關鍵技術 235
5.3.3 產品特點 236
5.4 天融信TS-71230入侵檢測系統 238
5.4.1 產品簡介 238
5.4.2 產品實現的關鍵技術 238
參考文獻 242
新書資訊