零信任网络安全：软件定义边界SDP技术架构指南

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理了其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。本书通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。

这是一本深入解析零信任网络安全和软件定义边界(SDP) 技术的著作。本书详细介绍了SDP的技术架构与工作原理，零信任网络防御变种攻击，零信任网络解决现有问题，动态访问控制策略，SDP的多层次安全功能，客户端—网关模式应用，客户端—服务器模式应用，服务器—服务器模式应用，等保2.0的发展背景及概述，IaaS安全挑战及传统安全工具的局限性，移动互联安全扩展要求与SDP，SDP战略规划与部署迁移方法，云计算安全扩展要求与SDP，DDoS和DoS攻击的定义与现状，OSI模型安全防护，单包授权(SPA)协议介绍等多个方面的内容。 本书首先介绍了SDP的技术架构与工作原理，包括SDP的构成、工作原理、功能与技术，以及SDP在工业控制系统中的应用。接着，本书梳理了零信任网络防御变种攻击，阐述了零信任网络的核心理念和技术实现方式。然后，本书探讨了零信任网络解决现有问题，包括SDP如何实现零信任网络的核心原则，以及SDP的多层次安全功能。 此外，本书还详细介绍了SDP的部署模式，包括客户端—网关模式、客户端—服务器模式、服务器—服务器模式、客户端—服务器—客户端模式、网关—网关模式等，并分析了不同模