第1章 综述 1
1.1 网络信息安全背景 1
1.2 入侵防御的必要性 7
1.2.1 典型的黑客攻击过程 7
1.2.2 主动防御的必要性 9
1.2.3 入侵防御过程 13
1.2.4 入侵防御系统的优势 15
1.3 入侵防御系统的相关概念 17
1.3.1 入侵防御系统的分类 17
1.3.2 入侵防御系统的主要功能 18
1.4 入侵防御系统的发展历程 24
1.4.1 入侵检测系统的发展 25
1.4.2 入侵防御系统的发展 26
1.4.3 下一代互联网的防护需求 28
第2章 入侵防御系统原理与技术 32
2.1 入侵防御系统原理 32
2.1.1 入侵防御系统总体架构 32
2.1.2 入侵防御系统原理概述 33
2.1.3 NGIPS内网安全检测 35
2.2 入侵防御系统技术详解 37
2.2.1 原始数据包分析 37
2.2.2 IP分片重组技术 39
2.2.3 TCP状态检测技术 42
2.2.4 TCP流重组技术 45
2.2.5 SA应用识别技术 48
2.2.6 DDoS防范技术 49
2.2.7 入侵防护技术 51
2.2.8 应用管理技术 53
2.2.9 信誉防护技术 54
2.2.10 高级威胁防御技术 56
2.2.11 其他相关技术 58
2.3 入侵防御系统技术展望 59
2.3.1 传统威胁防护方法的优点和不足 59
2.3.2 技术发展趋势 62
2.3.3 产品发展趋势 63
2.3.4 新一代威胁防御 65
第3章 入侵防御系统标准介绍 70
3.1 标准编制情况概述 70
3.1.1 标准的任务来源 70
3.1.2 标准调研内容 70
3.1.3 参考国内外标准情况 73
3.2 标准内容介绍 74
3.2.1 总体说明 74
3.2.2 产品功能要求 79
3.2.3 产品自身安全要求 97
3.2.4 产品保证要求 108
3.2.5 环境适应性要求 125
3.2.6 性能要求 127
第4章 入侵防御系统典型应用 132
4.1 产品应用部署 132
4.1.1 互联网入口 132
4.1.2 服务器前端 133
4.1.3 旁路监听 133
4.1.4 IPv6及其过渡场景 134
4.2 产品应用场合 136
第5章 入侵防御系统的产品介绍 145
5.1 华为NIP5000网络智能防护系统 145
5.1.1 产品简介 145
5.1.2 产品特点 146
5.1.3 产品架构 148
5.1.4 产品主要功能 149
5.2 绿盟NIPS网络入侵防御系统 155
5.2.1 产品简介 155
5.2.2 体系结构 156
5.2.3 产品主要功能 156
5.2.4 产品特点 157
5.3 网神SecIPS入侵防御系统 170
5.3.1 产品简介 170
5.3.2 关键技术 171
5.3.3 产品主要功能 176
5.4 捷普IPS入侵防御系统 178
5.4.1 产品简介 178
5.4.2 体系结构 178
5.4.3 产品特点 179
5.4.4 产品主要功能 182
5.5 东软NetEye入侵防御系统 183
5.5.1 产品简介 183
5.5.2 关键技术 183
5.5.3 产品主要功能 186
5.6 启明星辰NGIPS8000-A入侵防御系统 187
5.6.1 产品简介 187
5.6.2 产品组成 188
5.6.3 产品特点 188
参考文献 191