目　　录

第1章　全网行为安全 1
本章学习逻辑 1
本章学习任务 1
1.1 全网行为安全概述 2
1.1.1 全网行为管理产生背景 2
1.1.2 全网行为管理定义 2
1.1.3 深信服全网行为管理 3
1.2 全网行为管理设备部署模式 3
1.2.1 路由模式 3
1.2.2 网桥模式 6
1.2.3 旁路模式 9
1.2.4 单臂模式 10
1.2.5 主备模式 11
1.2.6 主主模式 13
1.3 终端接入认证技术 15
1.3.1 全网行为管理用户管理技术 15
1.3.2 网络接入认证控制技术概述 17
1.3.3 802.1x技术方案介绍 18
1.3.4 Portal技术方案介绍 23
1.3.5 MAB技术方案介绍 28
1.4 终端资产发现 28
1.4.1 终端发现技术 29
1.4.2 IP地址梳理功能 31
1.5 终端安全检查和修复技术 31
1.5.1 终端安全检查技术 31
1.5.2 终端修复和处置技术 32
1.5.3 杀毒软件检查和修复 32
1.6 终端安全管控技术 34
1.6.1 非法外联管控技术 34
1.6.2 外设管控技术 36
1.6.3 离线审计技术 37
1.7 终端安全插件 38
1.8 终端应用控制技术 39
1.8.1 应用识别技术 39
1.8.2 HTTP/HTTPS识别技术 42
1.8.3 应用控制技术 43
1.8.4 SSL内容管理技术 44
1.8.5 终端行为安全管控技术 47
1.8.6 文件传输控制 50
1.9 业务行为审计 51
1.9.1 业务行为审计概述 51
1.9.2 业务行为审计实现方式 51
1.9.3 业务审计 52
1.10 上网行为审计 52
1.10.1 Web日志记录 53
1.10.2 客户端应用审计 54
1.10.3 报表分析功能 54
1.10.4 日志与隐私的平衡 55
1.11 流量带宽控制技术 56
1.11.1 流量带宽控制技术背景 56
1.11.2 P2P智能流量控制技术 56
1.11.3 动态流控技术 57
1.11.4 流控黑名单技术 59
1.11.5 多级父子通道嵌套技术 59
1.11.6 应用引流和智能负载技术 60
1.12 行为感知技术 61
1.12.1 行为感知产生背景 61
1.12.2 行为感知概述 61
1.12.3 行为感知技术架构 62
1.13 内部威胁管理技术 63
1.13.1 内部威胁管理产生背景 63
1.13.2 内部威胁管理产品 63
1.13.3 内部威胁管理功能 64
本章小结 65
本章习题 66
第2章　边界安全 67
本章学习逻辑 67
本章学习任务 67
2.1 防火墙概述 68
2.1.1 防火墙的定义 68
2.1.2 防火墙的功能 68
2.1.3 防火墙的分类 69
2.1.4 下一代防火墙技术 71
2.1.5 深信服下一代防火墙介绍 73
2.2 下一代防火墙部署模式 75
2.2.1 防火墙接口与区域功能 75
2.2.2 路由模式 82
2.2.3 透明模式 84
2.2.4 虚拟网线模式 86
2.2.5 旁路模式 87
2.2.6 混合模式 88
2.2.7 主主模式 89
2.2.8 主备模式 90
2.3 网络优化技术 91
2.3.1 DNS透明代理技术 91
2.3.2 策略路由技术 92
2.4 终端与服务器安全防护技术 94
2.4.1 DDoS攻击防御技术 94
2.4.2 访问控制技术 96
2.4.3 入侵防御技术 96
2.4.4 失陷主机检测技术 97
2.4.5 病毒防护技术 99
2.4.6 Web应用防护技术 101
2.5 防火墙勒索病毒防护 114
2.5.1 勒索病毒防护概述 114
2.5.2 勒索防护技术 115
2.6 引流蜜罐技术 117
2.6.1 蜜罐功能概述 117
2.6.2 蜜罐技术原理 117
2.7 安全运营功能 118
本章小结 119
本章习题 119
第3章　数据传输安全 121
本章学习逻辑 121
本章学习任务 121
3.1 VPN概述 121
3.1.1 VPN技术产生的背景 122
3.1.2 VPN的定义 122
3.1.3 VPN的分类 124
3.1.4 深信服IPSec VPN 126
3.2 IPSec VPN技术 127
3.2.1 IPSec VPN概述 127
3.2.2 IPSec VPN基本框架结构 128
3.2.3 IPSec VPN运行模式 128
3.2.4 IPSec VPN工作原理 131
3.2.5 IPSec VPN技术实现 134
3.3 Sangfor VPN技术 139
3.3.1 Sangfor VPN概述 139
3.3.2 Sangfor VPN工作原理 139
3.3.3 IPSec VPN与Sangfor VPN差异 140
3.3.4 Sangfor VPN特性技术 141
3.3.5 Sangfor VPN技术实现 147
3.4 SD-WAN技术 150
3.4.1 SD-WAN技术产生背景 151
3.4.2 SD-WAN概述 151
3.4.3 深信服SD-WAN架构 152
3.4.4 深信服SD-WAN工作原理 156
3.4.5 深信服SD-WAN技术实现 158
本章小结 162
本章习题 163
第4章　终端安全 164
本章学习逻辑 164
本章学习任务 164
4.1 终端安全及EDR概述 165
4.1.1 终端安全问题背景 165
4.1.2 终端安全概述 165
4.1.3 深信服EDR介绍 166
4.2 EDR产品安装部署 167
4.2.1 管理端虚拟化部署 167
4.2.2 管理端镜像部署 168
4.2.3 客户端部署与卸载 169
4.3 终端运维管理技术 173
4.3.1 终端发现技术 174
4.3.2 终端清点技术 175
4.3.3 终端基线检查技术 176
4.3.4 终端管理功能 177
4.4 终端安全防护技术 183
4.4.1 终端漏洞检测与修复技术 183
4.4.2 终端高级威胁检测技术 191
4.4.3 终端病毒处置修复技术 192
4.4.4 勒索病毒防护技术 204
4.5 微隔离与联动技术 211
4.5.1 微隔离技术 211
4.5.2 网端云联动响应技术 212
本章小结 213
本章习题 213
第5章　上网安全可视 215
本章学习逻辑 215
本章学习任务 215
5.1 安全态势感知概述 216
5.1.1 安全态势感知概念 216
5.1.2 深信服安全态势感知介绍 216
5.2 安全态势感知架构 218
5.2.1 安全态势感知分层设计 218
5.2.2 安全态势感知组件 220
5.3 安全态势感知部署 223
5.3.1 潜伏威胁探针部署 223
5.3.2 安全感知单机部署 226
5.3.3 安全感知平台级联部署 229
5.3.4 安全感知平台集群部署 232
5.4 安全态势感知资产管理 233
5.5 安全感知监控功能 235
5.5.1 安全监控功能概述 236
5.5.2 安全态势展示功能 242
5.5.3 数据中心安全可视功能 243
5.6 安全感知处置功能 244
5.7 安全感知分析功能 245
5.7.1 威胁分析功能 245
5.7.2 异常行为分析功能 247
5.7.3 SIEM分析系统概述 250
本章小结 253
本章习题 253