高性能入侵檢測系統(tǒng)產(chǎn)品原理與應(yīng)用

第1章 綜述 1
1．1 下一代互聯(lián)網(wǎng)（IPv6）簡介 1
1．1．1 什么是IPv6 1
1．1．2 IPv6的十大主要技術(shù)特點 2
1．1．3 IPv6的安全機制 3
1．2 為什么需要高性能入侵檢測系統(tǒng) 9
1．2．1 “IPv6+IP Sec=安全”嗎 9
1．2．2 在下一代互聯(lián)網(wǎng)中部署入侵檢測系統(tǒng)的必要性 10
第2章 高性能入侵檢測系統(tǒng)的實現(xiàn) 12
2．1 高性能入侵檢測系統(tǒng)與技術(shù) 12
2．1．1 高性能入侵檢測系統(tǒng)分類 12
2．1．2 高性能入侵檢測系統(tǒng)總體架構(gòu) 13
2．1．3 高性能入侵檢測系統(tǒng)功能 14
2．2 高性能入侵檢測系統(tǒng)技術(shù)詳解 20
2．2．1 IPv6分片重組技術(shù) 20
2．2．2 TCP狀態(tài)檢測技術(shù) 26
2．2．3 TCP流重組技術(shù) 28
2．2．4 SA應(yīng)用識別技術(shù) 28
2．2．5 DDoS防范技術(shù) 29
2．2．6 高性能入侵檢測技術(shù) 31
2．3 高性能入侵檢測系統(tǒng)技術(shù)展望 33
2．3．1 傳統(tǒng)威脅防護(hù)方法的優(yōu)點和不足 33
2．3．2 技術(shù)發(fā)展趨勢 34
2．3．3 產(chǎn)品發(fā)展趨勢 35
第3章 入侵檢測系統(tǒng)標(biāo)準(zhǔn)介紹 37
3．1 標(biāo)準(zhǔn)編制情況概述 37
3．1．1 入侵檢測系統(tǒng)標(biāo)準(zhǔn)簡介 37
3．1．2 入侵檢測系統(tǒng)標(biāo)準(zhǔn)發(fā)展 38
3．2 GB/T 20275―2013標(biāo)準(zhǔn)介紹 40
3．2．1 標(biāo)準(zhǔn)內(nèi)容概述 40
3．2．2 技術(shù)要求 40
3．2．3 網(wǎng)絡(luò)入侵檢測系統(tǒng)等級劃分 43
3．2．4 第一級 47
3．2．5 第二級 56
3．2．6 第三級 70
3．2．7 環(huán)境適應(yīng)性要求 87
3．3 GB/T 20275―2013標(biāo)準(zhǔn)檢測方法 91
3．3．1 測試環(huán)境 91
3．3．2 測試工具 91
3．3．3 第一級 92
3．3．4 第二級 118
3．3．5 第三級 158
3．4 標(biāo)準(zhǔn)比較 206
3．4．1 GB/T 20275―2013同GB/T 20275―2006、GA/T 403．1―2002、
GA/T 403．2―2002的比較 206
3．4．2 等級和保證要求 206
第4章 高性能入侵檢測系統(tǒng)典型應(yīng)用 209
4．1 典型部署方式 209
4．2 工業(yè)控制領(lǐng)域部署方式 211
4．3 云計算領(lǐng)域部署方式 214
4．3．1 云計算簡介 214
4．3．2 虛擬化安全風(fēng)險 215
4．3．3 服務(wù)器虛擬化入侵檢測系統(tǒng) 218
4．3．4 網(wǎng)絡(luò)虛擬化入侵檢測系統(tǒng) 220
4．4 產(chǎn)品應(yīng)用場合 222
第5章 高性能入侵檢測系統(tǒng)的產(chǎn)品介紹 223
5．1 華為NIP5500D入侵檢測系統(tǒng) 223
5．1．1 產(chǎn)品簡介 223
5．1．2 產(chǎn)品實現(xiàn)的關(guān)鍵技術(shù) 224
5．1．3 產(chǎn)品特點 228
5．2 綠盟NIDS 4000A入侵檢測系統(tǒng) 231
5．2．1 產(chǎn)品簡介 231
5．2．2 產(chǎn)品實現(xiàn)的關(guān)鍵技術(shù) 232
5．2．3 產(chǎn)品特點 233
5．3 啟明星辰NS2800入侵檢測系統(tǒng) 234
5．3．1 產(chǎn)品簡介 234
5．3．2 產(chǎn)品實現(xiàn)的關(guān)鍵技術(shù) 235
5．3．3 產(chǎn)品特點 236
5．4 天融信TS-71230入侵檢測系統(tǒng) 238
5．4．1 產(chǎn)品簡介 238
5．4．2 產(chǎn)品實現(xiàn)的關(guān)鍵技術(shù) 238
參考文獻(xiàn) 242