第1章 综述 1
1.1 下一代互联网(IPv6)简介 1
1.1.1 什么是IPv6 1
1.1.2 IPv6的十大主要技术特点 2
1.1.3 IPv6的安全机制 3
1.2 为什么需要高性能入侵检测系统 9
1.2.1 “IPv6+IP Sec=安全”吗 9
1.2.2 在下一代互联网中部署入侵检测系统的必要性 10
第2章 高性能入侵检测系统的实现 12
2.1 高性能入侵检测系统与技术 12
2.1.1 高性能入侵检测系统分类 12
2.1.2 高性能入侵检测系统总体架构 13
2.1.3 高性能入侵检测系统功能 14
2.2 高性能入侵检测系统技术详解 20
2.2.1 IPv6分片重组技术 20
2.2.2 TCP状态检测技术 26
2.2.3 TCP流重组技术 28
2.2.4 SA应用识别技术 28
2.2.5 DDoS防范技术 29
2.2.6 高性能入侵检测技术 31
2.3 高性能入侵检测系统技术展望 33
2.3.1 传统威胁防护方法的优点和不足 33
2.3.2 技术发展趋势 34
2.3.3 产品发展趋势 35
第3章 入侵检测系统标准介绍 37
3.1 标准编制情况概述 37
3.1.1 入侵检测系统标准简介 37
3.1.2 入侵检测系统标准发展 38
3.2 GB/T 20275―2013标准介绍 40
3.2.1 标准内容概述 40
3.2.2 技术要求 40
3.2.3 网络入侵检测系统等级划分 43
3.2.4 第一级 47
3.2.5 第二级 56
3.2.6 第三级 70
3.2.7 环境适应性要求 87
3.3 GB/T 20275―2013标准检测方法 91
3.3.1 测试环境 91
3.3.2 测试工具 91
3.3.3 第一级 92
3.3.4 第二级 118
3.3.5 第三级 158
3.4 标准比较 206
3.4.1 GB/T 20275―2013同GB/T 20275―2006、GA/T 403.1―2002、
GA/T 403.2―2002的比较 206
3.4.2 等级和保证要求 206
第4章 高性能入侵检测系统典型应用 209
4.1 典型部署方式 209
4.2 工业控制领域部署方式 211
4.3 云计算领域部署方式 214
4.3.1 云计算简介 214
4.3.2 虚拟化安全风险 215
4.3.3 服务器虚拟化入侵检测系统 218
4.3.4 网络虚拟化入侵检测系统 220
4.4 产品应用场合 222
第5章 高性能入侵检测系统的产品介绍 223
5.1 华为NIP5500D入侵检测系统 223
5.1.1 产品简介 223
5.1.2 产品实现的关键技术 224
5.1.3 产品特点 228
5.2 绿盟NIDS 4000A入侵检测系统 231
5.2.1 产品简介 231
5.2.2 产品实现的关键技术 232
5.2.3 产品特点 233
5.3 启明星辰NS2800入侵检测系统 234
5.3.1 产品简介 234
5.3.2 产品实现的关键技术 235
5.3.3 产品特点 236
5.4 天融信TS-71230入侵检测系统 238
5.4.1 产品简介 238
5.4.2 产品实现的关键技术 238
参考文献 242
鄂公网安备 42010302001612号 