高性能入侵檢測系統(tǒng)產品原理與應用

第1章 綜述 1
1．1 下一代互聯網（IPv6）簡介 1
1．1．1 什么是IPv6 1
1．1．2 IPv6的十大主要技術特點 2
1．1．3 IPv6的安全機制 3
1．2 為什么需要高性能入侵檢測系統(tǒng) 9
1．2．1 “IPv6+IP Sec=安全”嗎 9
1．2．2 在下一代互聯網中部署入侵檢測系統(tǒng)的必要性 10
第2章 高性能入侵檢測系統(tǒng)的實現 12
2．1 高性能入侵檢測系統(tǒng)與技術 12
2．1．1 高性能入侵檢測系統(tǒng)分類 12
2．1．2 高性能入侵檢測系統(tǒng)總體架構 13
2．1．3 高性能入侵檢測系統(tǒng)功能 14
2．2 高性能入侵檢測系統(tǒng)技術詳解 20
2．2．1 IPv6分片重組技術 20
2．2．2 TCP狀態(tài)檢測技術 26
2．2．3 TCP流重組技術 28
2．2．4 SA應用識別技術 28
2．2．5 DDoS防范技術 29
2．2．6 高性能入侵檢測技術 31
2．3 高性能入侵檢測系統(tǒng)技術展望 33
2．3．1 傳統(tǒng)威脅防護方法的優(yōu)點和不足 33
2．3．2 技術發(fā)展趨勢 34
2．3．3 產品發(fā)展趨勢 35
第3章 入侵檢測系統(tǒng)標準介紹 37
3．1 標準編制情況概述 37
3．1．1 入侵檢測系統(tǒng)標準簡介 37
3．1．2 入侵檢測系統(tǒng)標準發(fā)展 38
3．2 GB/T 20275―2013標準介紹 40
3．2．1 標準內容概述 40
3．2．2 技術要求 40
3．2．3 網絡入侵檢測系統(tǒng)等級劃分 43
3．2．4 第一級 47
3．2．5 第二級 56
3．2．6 第三級 70
3．2．7 環(huán)境適應性要求 87
3．3 GB/T 20275―2013標準檢測方法 91
3．3．1 測試環(huán)境 91
3．3．2 測試工具 91
3．3．3 第一級 92
3．3．4 第二級 118
3．3．5 第三級 158
3．4 標準比較 206
3．4．1 GB/T 20275―2013同GB/T 20275―2006、GA/T 403．1―2002、
GA/T 403．2―2002的比較 206
3．4．2 等級和保證要求 206
第4章 高性能入侵檢測系統(tǒng)典型應用 209
4．1 典型部署方式 209
4．2 工業(yè)控制領域部署方式 211
4．3 云計算領域部署方式 214
4．3．1 云計算簡介 214
4．3．2 虛擬化安全風險 215
4．3．3 服務器虛擬化入侵檢測系統(tǒng) 218
4．3．4 網絡虛擬化入侵檢測系統(tǒng) 220
4．4 產品應用場合 222
第5章 高性能入侵檢測系統(tǒng)的產品介紹 223
5．1 華為NIP5500D入侵檢測系統(tǒng) 223
5．1．1 產品簡介 223
5．1．2 產品實現的關鍵技術 224
5．1．3 產品特點 228
5．2 綠盟NIDS 4000A入侵檢測系統(tǒng) 231
5．2．1 產品簡介 231
5．2．2 產品實現的關鍵技術 232
5．2．3 產品特點 233
5．3 啟明星辰NS2800入侵檢測系統(tǒng) 234
5．3．1 產品簡介 234
5．3．2 產品實現的關鍵技術 235
5．3．3 產品特點 236
5．4 天融信TS-71230入侵檢測系統(tǒng) 238
5．4．1 產品簡介 238
5．4．2 產品實現的關鍵技術 238
參考文獻 242