软件定义安全及可编程对抗系统实战PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:金飞,周辛酉,陈玉奇著
- 出 版 社:北京:人民邮电出版社
- 出版年份:2018
- ISBN:9787115485021
- 页数:262 页
第1章 攻击技术的发展现状及趋势 1
1.1 真实还是幻象:暗网 1
1.1.1 何为“暗网” 1
1.1.2 洋葱浏览器 3
1.1.3 “丝绸之路” 3
1.1.4 暗网体系 4
1.2 IoT安全?TB DDoS时代来临 4
1.2.1 IoT的脆弱性 4
1.2.2 Botnet+IoT核爆级别攻击架构 6
1.2.3 TB时代来临 7
1.2.4 虚拟世界的911 7
1.2.5 威胁将至 8
1.3 浏览器攻击 9
1.3.1 横空出世的新威胁 9
1.3.2 坏人在哪里 10
1.3.3 Dyer木马剖析 11
1.3.4 验证弱点 12
1.4 撞库攻击 17
1.4.1 金融诈骗第一环 17
1.4.2 撞库工具以及如何发现低频撞库 18
1.5 API攻击 19
1.5.1 API攻击的威胁性 21
1.5.2 API攻击的种类 22
1.5.3 API攻击的缓解方法 24
1.5.4 API开发和管理 24
1.6 薅羊毛攻击 25
1.7 从WannaCry到Armada Collective 26
1.8 安全威胁总结与归纳 27
第2章 软件定义安全与安全生态和正确认知 28
2.1 软件定义安全的概念 28
2.2 SecDevOps 29
2.3 软件定义安全的行业准备 30
2.4 安全的正确认知 31
2.4.1 安全需要全局观 32
2.4.2 安全从编码开始 33
2.4.3 安全需要机构分离、业务融合 35
2.4.4 我们再也回不去了 37
2.4.5 云对安全的影响 39
第3章 F5的安全属性 40
3.1 F5安全的历程 40
3.2 全代理架构 41
3.3 底层核心TMOS 43
3.4 行业评价 45
第4章 F5的安全产品体系及应用场景 48
4.1 ASM——行业领导者 49
4.1.1 产品概述 49
4.1.2 功能特点及应用场景 50
4.2 FPS——颠覆性安全产品 73
4.2.1 产品概述 73
4.2.2 功能特点及应用场景 73
4.3 APM——可视化逻辑流程图 82
4.3.1 产品概述 83
4.3.2 功能特点及应用场景 84
4.4 AFM——性能霸主 85
4.4.1 产品概述 86
4.4.2 功能特点及应用场景 86
4.5 DHD——为对抗而生 89
4.5.1 产品概述 89
4.5.2 功能特点及应用场景 89
第5章 F5可编程生态 93
5.1 DevCentral——F5全球技术社区 93
5.2 TMSH 94
5.3 iControl 94
5.4 iApp 95
5.5 iCall 96
5.6 iRules 96
5.6.1 iRules概念 96
5.6.2 iRules的特点 97
5.6.3 iRules开发工具iRule Editor 97
5.6.4 iRules事件及事件驱动 98
5.6.5 iRules事件触发顺序 100
5.6.6 iRules案例解析 101
5.6.7 如何编写运行快速的iRules 106
第6章 F5可编程的安全应用场景 107
6.1 iRules缓解Apache Range攻击 107
6.1.1 功能概述 107
6.1.2 F5配置 107
6.1.3 JMeter伪造Range攻击 108
6.1.4 Range攻击分析 109
6.1.5 iRules防护Slowpost 110
6.1.6 开启防护 110
6.2 iRules通过cookie实现黑名单阻断限制 112
6.2.1 功能介绍 112
6.2.2 iRules基于cookie识别用户 112
6.2.3 开启防护情况 113
6.3 iRules缓解DNS DoS攻击 115
6.3.1 功能概述 115
6.3.2 实验环境相关配置 115
6.3.3 iRules基于DNS频率进行防护 117
6.3.4 开启防护情况 118
6.4 iRules基于源地址HTTP链接的频率实现限制 119
6.4.1 功能概述 119
6.4.2 F5配置 120
6.4.3 JMeter配置 121
6.4.4 未开启防护的情况 122
6.4.5 iRules限制HTTP连接频率 123
6.4.6 开启防护情况 124
6.5 iRules缓解SlowHeader类型攻击 125
6.5.1 功能概述 125
6.5.2 HTTP Attack过程 125
6.5.3 Slow Header攻击分析 127
6.5.4 iRules防护Slow Header 128
6.5.5 开启防护情况 128
6.5.6 非iRules方式防护 129
6.6 iRules缓解Slow Post攻击 130
6.6.1 功能概述 130
6.6.2 HTTP Attack攻击 130
6.6.3 Slow Post攻击分析 131
6.6.4 iRules防护Slow Post 133
6.6.5 开启防护情况 133
6.7 iRules实现TCP连接频率的限制 135
6.7.1 功能概述 135
6.7.2 JMeter配置 135
6.7.3 未开启防护情况 137
6.7.4 iRules基于TCP连接频率防护 138
6.7.5 开启防护情况 139
6.8 iRules实现TCP总连接数限制 140
6.8.1 功能概述 140
6.8.2 未开启防护情况 140
6.8.3 iRules基于TCP总数防护 141
6.8.4 开启防护情况 142
6.9 iRules实现统计单IP历史最大访问频率 143
6.9.1 功能概述 143
6.9.2 iRules查看连接频率 143
6.9.3 学习模式效果 144
6.10 iRules实现多个IP中历史最大频率统计 145
6.10.1 功能概述 145
6.10.2 iRules查看连接频率 146
6.10.3 学习模式效果 147
6.11 iRules实现反插脚本进行防护 149
6.11.1 功能概述 149
6.11.2 iRules基于反插脚本进行防护 149
6.11.3 开启防护情况 150
6.12 iRules实现黑名单阻断限制 152
6.12.1 功能概述 152
6.12.2 iRules限制HTTP连接频率与黑名单防护 152
6.12.3 开启防护情况 153
6.13 iRules利用白名单缓解DNS DoS攻击 155
6.13.1 功能概述 155
6.13.2 F5配置 155
6.13.3 iRules基于白名单进行防护 156
6.13.4 请求域名未在DNS白名单中的防护情况 158
6.13.5 请求域名在DNS白名单中的防护情况 159
6.13.6 IP白名单放过功能 160
6.14 iRules缓解国外银行DDoS攻击 162
第7章 F5安全架构 166
7.1 F5 API防御架构 167
7.2 F5 DDoS防御架构 169
7.3 F5 SSL安全架构 176
7.4 F5浏览器安全架构 179
7.5 F5 IoT安全架构 180
7.6 F5 DNS安全架构 183
第8章 应用案例分享 186
8.1 力挽狂澜:运营商清洗中心 186
8.1.1 案例背景 186
8.1.2 行业分析 187
8.1.3 功能设计 188
8.1.4 测试拓扑 189
8.1.5 服务内容 190
8.1.6 防御功能验证 191
8.1.7 客户反馈及演示解读 217
8.1.8 架构优化 220
8.2 贴身护卫:公有云安全 222
8.3 场景安全:企业级清洗中心 223
8.4 高频之战:航空公司黄牛软件 225
8.4.1 案例背景 225
8.4.2 对抗思路及措施 225
8.5 最陌生的熟人:商业银行秒杀案例 232
8.5.1 秒杀背景介绍 232
8.5.2 防御架构概述 232
8.5.3 业务场景及用户需求 233
8.5.4 iRules防护原理 234
8.5.5 ASM防护方案及原理 236
8.6 汇聚之地:企业统一认证案例 237
第9章 信息安全的销售之道 240
9.1 预习作业 240
9.2 信息安全的交流 244
9.2.1 建立信任 244
9.2.2 明确需求类型 244
9.2.3 替客户多想一步 244
9.2.4 引入更多资源 245
9.3 上兵伐谋:F5 Security Combine 245
第10章 技术文档:6天跟我学iRules 247
10.1 第一天:基本概念 247
10.1.1 变量 247
10.1.2 事件 248
10.1.3 函数 248
10.1.4 条件语句 248
10.2 第二天:Hello World! 249
10.3 第三天:几个常用的iRules 251
10.4 第四天:switch模型和强大的class 254
10.5 第五条:理一理头绪 256
10.6 第六天:分析iRules 259
用互联网思维认知世界 262
- 《管理信息系统习题集》郭晓军 2016
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《Maya 2018完全实战技术手册》来阳编著 2019
- 《Python3从入门到实战》董洪伟 2019
- 《重新定义销售》姚辉著 2019
- 《大数据Hadoop 3.X分布式处理实战》吴章勇,杨强 2020
- 《星空摄影后期实战》阿五在路上著 2020
- 《系统解剖学速记》阿虎医考研究组编 2019
- 《慢性呼吸系统疾病物理治疗工作手册》(荷)瑞克·考斯林克(RikGosselink) 2020
- 《社会文化系统中的翻译》姜秋霞,杨正军 2019
- 《甘肃民族民间歌曲全集 第2卷 酒泉市卷》周永利主编;郑午副主编 2016
- 《篆书字典》周宪章编著 2019
- 《中国人的传统节日》陈玉新主编 2019
- 《高山下的花环》陈玉先编绘 2019
- 《化工原理课程设计》刘建周主编 2018
- 《英汉轻动词对比研究》朱乐奇著 2019
- 《蒋中正总统档案 上》周美华编辑 2011
- 《蒋中正总统档案 50 (民国三十一年六月(下)至八月(上))》周美华编辑 2011
- 《浣月集 骈邑居士格律诗词选》周海洋 2018
- 《区块链》周高华 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《办好人民满意的教育 全国教育满意度调查报告》(中国)中国教育科学研究院 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《人民院士》吴娜著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《中国人民的心》杨朔著;夕琳编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中华人民共和国成立70周年优秀文学作品精选 短篇小说卷 上 全2册》贺邵俊主编 2019
- 《指向核心素养 北京十一学校名师教学设计 数学 九年级 上 配人教版》周志英总主编 2019
- 《中华人民共和国成立70周年优秀文学作品精选 中篇小说卷 下 全3册》洪治纲主编 2019