企业安全建设入门：基于开源软件打造企业网络安全

本书作者来自著名的互联网企业，全程参与了企业安全的建设，并成功打造了企业安全产品，本书是作者十年工作经验的结晶。本书全面介绍互联网公司的信息安全建设，涉及企业网络安全架构与管理的方方面面，特别介绍了如何利用开源工具进行安全建设的实用方案，适合各种级别的企业参考，为企业实施符合互联网特性的安全解决方案提供了实战指南。

这是一本全面介绍互联网企业信息安全建设的实战指南。全书通过丰富的案例和实用的解决方案，深度剖析了开源软件的起源与发展，开源软件在网络安全中的角色，以及常见防御体系介绍等关键内容点。 在业务网纵深防御体系构建方面，书中详细介绍了如何利用开源工具进行安全建设的实用方案，包括WAF概述，常见WAF部署模式，自建WAF系统，自建分布式WAF系统，抗DDoS攻击，应用实时防护(RASP) 等内容。这些内容对于企业实施符合互联网特性的安全解决方案具有重要的指导意义。 在业务网安全加固方面，书中深入探讨了安全区域划分，主机加固，主机级安全资产管理等策略和实践，旨在帮助企业提高黑客入侵成本，争取应急响应时间，从而有效地保护公司的网络安全。 在威胁情报方面，书中详细介绍了常见的开源威胁情报源和指示器，天际友盟，微步在线，Cymon.io，PassiveTotal等威胁情报源，并探讨了如何将这些威胁情报源与SOC系统联动，提高企业的安全防御能力。 此外，书中还详细介绍了针对API接口的保护方案Kong，代码审计的概念和重要性，蜜罐技术概述，Web服务蜜罐Glastopf，漏洞扫描技术，入侵感知系统