软件定义安全：SDN/NFV新型网络的安全揭秘

8.3.4 业界关注软件定义安全的原因

8.3.3 Phantom Cyber：安全应用编排/第三方设备

8.3.2 Skyport Systems：零信任的访问控制

8.3.1 Versa Networks：软件定义广域网安全

8.3 硅谷初创企业

8.2.2 云杉LiveCloud:SDN起家的安全防护支撑

8.2.1 绿盟科技：可软件定义的智慧安全

8.2 国内案例

8.1.5 Catbird：软件定义分段

8.1.4 Securosis：利用AWS和Chef的软件定义安全实践

8.1.3 CloudPassage：安全服务快速编排能力

8.1.2 Embrane Heleos：软件定义的NFV方案

8.1.1 Fortinet：传统安全公司的软件定义方案

8.1 国外案例

第8章 软件定义安全案例

7.2.3 CSA SDP软件定义边界

7.2.2 OpenStack防火墙即服务

7.2.1 Check Point公司的软件定义防护

7.2 软件定义的访问控制

7.1.2 Brocade DDoS实时分析和缓解

7.1.1 Radware DefenseFlow/Defense4All

7.1 DDoS缓解

第7章 SDN安全案例

6.3 抗APT的协同防护

6.2 移动办公环境的访问控制

6.1.2 异常流量检测

6.1.1 DDoS检测清洗

6.1 基于流的安全防护

第6章 SDN和NFV安全实践

5.3.3 VPC的安全管理案例

5.3.2 多设备的串联服务链

5.3.1 SDN/NFV在云中的应用

5.3 利用SDN和NFV进行安全管理

5.2.2 网络流量控制

5.2.1 网络流量分析

5.2 安全系统在SDN中如何工作

5.1.3 开放安全设备

5.1.2 安全控制平台

5.1.1 安全应用

5.1 软件定义安全架构

第5章 软件定义的安全架构

4.3.6 数据平面加速

4.3.5 服务编排与服务链

4.3.4 策略管理系统

4.3.3 分布式消息通信

4.3.2 标准化应用接口

4.3.1 流信息收集和控制

4.3 相关支撑技术

4.2.4 与网络环境松耦合

4.2.3 可编程的安全能力

4.2.2 数据平面和控制平面分离

4.2.1 开放的生态环境

4.2 软件定义安全的特点

4.1.3 软件定义安全的相关概念

4.1.2 软件定义安全的不同结构

4.1.1 软件定义安全的提出

4.1 软件定义安全的含义

第4章 什么是软件定义安全

3.2.2 SDN对网络安全带来的影响

3.2.1 SDN带来的机遇

3.2 软件定义：是否是银弹

3.1.3 SDN之前的应对方案

3.1.2 传统安全面临的挑战

3.1.1 企业业务和IT基础设施的变化

3.1 不进则退，传统安全回到“石器时代”

第3章 用软件定义的理念做安全

2.5 系统实现安全

2.4.5 SDN带来的安全隐患

2.4.4 网络虚拟化对网络安全的挑战

2.4.3 访问控制

2.4.2 租户隔离

2.4.1 虚拟网络的边界

2.4 应用安全

2.3.2 系统可用性

2.3.1 NFV和Hypervisor兼容性

2.3 资源安全

2.2.2 OpenFlow协议安全

2.2.1 南向协议介绍

2.2 协议安全

2.1.4 数据平面：传统数据流的安全问题

2.1.3 开放API：不安全的应用接口

2.1.2 集中控制平面：SDN引入的新问题

2.1.1 SDN架构的特点及安全综述

2.1 架构安全

第2章 SDN/NFV环境中的安全问题

1.3.3 传统厂商的SDN进展

1.3.2 新兴SDN实现的进展

1.3.1 SDN/NFV的市场趋势

1.3 产业界相关进展

1.2.2 NFV研究方向

1.2.1 SDN研究方向

1.2 学术界前沿研究方向

1.1.2 SDN/NFV的体系结构

1.1.1 SDN/NFV诞生的背景

1.1 什么是SDN和NFV

第1章 SDN和NFV：下一代网络的变革

前言

序

版权信息

封面

封面

版权信息

序

前言

第1章 SDN和NFV：下一代网络的变革

1.1 什么是SDN和NFV

1.1.1 SDN/NFV诞生的背景

1.1.2 SDN/NFV的体系结构

1.2 学术界前沿研究方向

1.2.1 SDN研究方向

1.2.2 NFV研究方向

1.3 产业界相关进展

1.3.1 SDN/NFV的市场趋势

1.3.2 新兴SDN实现的进展

1.3.3 传统厂商的SDN进展

第2章 SDN/NFV环境中的安全问题

2.1 架构安全

2.1.1 SDN架构的特点及安全综述

2.1.2 集中控制平面：SDN引入的新问题

2.1.3 开放API：不安全的应用接口

2.1.4 数据平面：传统数据流的安全问题

2.2 协议安全

2.2.1 南向协议介绍

2.2.2 OpenFlow协议安全

2.3 资源安全

2.3.1 NFV和Hypervisor兼容性

2.3.2 系统可用性

2.4 应用安全

2.4.1 虚拟网络的边界

2.4.2 租户隔离

2.4.3 访问控制

2.4.4 网络虚拟化对网络安全的挑战

2.4.5 SDN带来的安全隐患

2.5 系统实现安全

第3章 用软件定义的理念做安全

3.1 不进则退，传统安全回到“石器时代”

3.1.1 企业业务和IT基础设施的变化

3.1.2 传统安全面临的挑战

3.1.3 SDN之前的应对方案

3.2 软件定义：是否是银弹

3.2.1 SDN带来的机遇

3.2.2 SDN对网络安全带来的影响

第4章 什么是软件定义安全

4.1 软件定义安全的含义

4.1.1 软件定义安全的提出

4.1.2 软件定义安全的不同结构

4.1.3 软件定义安全的相关概念

4.2 软件定义安全的特点

4.2.1 开放的生态环境

4.2.2 数据平面和控制平面分离

4.2.3 可编程的安全能力

4.2.4 与网络环境松耦合

4.3 相关支撑技术

4.3.1 流信息收集和控制

4.3.2 标准化应用接口

4.3.3 分布式消息通信

4.3.4 策略管理系统

4.3.5 服务编排与服务链

4.3.6 数据平面加速

第5章 软件定义的安全架构

5.1 软件定义安全架构

5.1.1 安全应用

5.1.2 安全控制平台

5.1.3 开放安全设备

5.2 安全系统在SDN中如何工作

5.2.1 网络流量分析

5.2.2 网络流量控制

5.3 利用SDN和NFV进行安全管理

5.3.1 SDN/NFV在云中的应用

5.3.2 多设备的串联服务链

5.3.3 VPC的安全管理案例

第6章 SDN和NFV安全实践

6.1 基于流的安全防护

6.1.1 DDoS检测清洗

6.1.2 异常流量检测

6.2 移动办公环境的访问控制

6.3 抗APT的协同防护

第7章 SDN安全案例

7.1 DDoS缓解

7.1.1 Radware DefenseFlow/Defense4All

7.1.2 Brocade DDoS实时分析和缓解

7.2 软件定义的访问控制

7.2.1 Check Point公司的软件定义防护

7.2.2 OpenStack防火墙即服务

7.2.3 CSA SDP软件定义边界

第8章 软件定义安全案例

8.1 国外案例

8.1.1 Fortinet：传统安全公司的软件定义方案

8.1.2 Embrane Heleos：软件定义的NFV方案

8.1.3 CloudPassage：安全服务快速编排能力

8.1.4 Securosis：利用AWS和Chef的软件定义安全实践

8.1.5 Catbird：软件定义分段

8.2 国内案例

8.2.1 绿盟科技：可软件定义的智慧安全

8.2.2 云杉LiveCloud:SDN起家的安全防护支撑

8.3 硅谷初创企业

8.3.1 Versa Networks：软件定义广域网安全

8.3.2 Skyport Systems：零信任的访问控制

8.3.3 Phantom Cyber：安全应用编排/第三方设备

8.3.4 业界关注软件定义安全的原因