第1章 云计算概述 1
1.1 云计算的基本概念 1
1.2 云计算安全 2
1.3 云安全责任分担模型 4
1.4 深信服云安全服务平台的部署模式 7
第2章 云计算等级保护2.0合规能力技术架构 11
2.1 技术指南与规范体系框架的关系 11
2.2 云计算等级保护2.0合规能力模型 12
2.2.1 云计算平台/系统等级保护对象 12
2.2.2 云安全防护措施 14
2.2.3 云计算平台/系统安全能力 18
2.2.4 安全技术能力矩阵模型 20
2.2.5 云计算(深信服云安全服务平台)等级保护2.0合规能力模型 21
第3章 深信服云安全服务平台等级保护2.0合规能力详解 25
3.1 深信服云安全服务平台概述 25
3.2 深信服云安全服务平台架构 25
3.2.1 整体架构 25
3.2.2 网络基础架构 29
3.2.3 内部隔离 31
3.3 深信服云安全服务平台组件的安全技术能力 32
3.3.1 下一代防火墙组件 32
3.3.2 入侵防御组件 38
3.3.3 Web应用防火墙组件 48
3.3.4 负载均衡组件 54
3.3.5 堡垒机组件 58
3.3.6 漏洞扫描及基线核查组件 62
3.3.7 数据库审计组件 68
3.3.8 SSL VPN组件 71
3.3.9 上网行为管理组件 75
3.3.10 日志审计组件 77
3.3.11 终端安全组件 82
3.3.12 防篡改组件 85
3.3.13 蜜罐组件 86
3.4 深信服云安全服务平台等级保护2.0安全合规能力分析 87
3.4.1 深信服云安全服务平台等级保护2.0安全能力评估 87
3.4.2 深信服云安全服务平台等级保护2.0合规性分析 140
第4章 深信服云安全服务平台等级保护2.0合规能力应用 143
4.1 应用价值 143
4.2 应用方法 144
4.2.1 深信服云安全服务平台用户的应用方法 144
4.2.2 等级测评机构的应用方法 145
4.3 深信服云安全服务平台应用案例 146
4.3.1 某省电子政务云云安全项目案例 146
4.3.2 某集团云安全项目案例 149
附录A 安全责任划分 151
A.1 网络安全等级保护通用要求项安全责任 151
A.2 网络安全等级保护云扩展要求项安全责任 169
附录B 深信服云安全服务平台安全合规能力 175
B.1 网络安全等级保护通用要求项安全合规能力 175
B.2 网络安全等级保护云扩展要求项安全合规能力 190
鄂公网安备 42010302001612号 