信息安全产品技术丛书下一代互联网入侵防御产品原理与应用丛书主编顾健主编顾建新张艳沈亮陆臻内容简介本书内容共分为五章,从新一代入侵防御系统的技术发展背景和传统威胁防护方法的局限性入手,结合IPv6特性对下一代互联网入侵防御系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。本书适合入侵防御系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考书,也可以供信息安全专业的学生及其他科研人员作为参考读物。未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。版权所有,侵权必究。图书在版编目(CIP)数据下一代互联网入侵防御产品原理与应用/顾建新等主编.—北京:电子工业出版社,2017.9(信息安全产品技术丛书)ISBN978-7-121-32693-6Ⅰ.①下…Ⅱ.①顾…Ⅲ.①互联网络-安全技术Ⅳ.①TP393.408中国版本图书馆CIP数据核字(2017)第223293号策划编辑:李洁责任编辑:刘真平印刷:装订:出版发行:电子工业出版社北京市海淀区万寿路173信箱邮编:100036开本:720×10001/16印张:12.5字数:180千字版次:2017年9月第1版印次:2017年9月第1次印刷定价:49.00元凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系,联系及邮购电话:(010)88254888,88258888。质量投诉请发邮件至zlts@phei.com.cn,盗版侵权举报请发邮件至dbqq@phei.com.cn。本书咨询联系方式:lijie@phei.com.cn。与防火墙、入侵检测系统等产品比较起来,入侵防御系统是一种能防御防火墙所不能防御的深层入侵威胁的在线部署网络安全产品,因此入侵防御系统被认为是防火墙之后的第二道安全闸门。随着互联网技术的飞速发展,尤其是基于IPv6技术的下一代互联网技术的迅速发展,新型网络环境下的攻击事件孕育而生,抵御网络攻击、保护网络安全,对传统的网络安全产品提出了新的要求。IPv6的安全威胁与IPv4相比是完全不同的,安全性策略是一项很重要的基本组成部分,基于IPv6的入侵防御系统成为了众多安全策略中的一种非常重要的解决方案。为了适应下一代互联网的发展需求,以及更好地应对新一代威胁的挑战,入侵防御系统必须进行全新的设计以应对和适应下一代互联网的应用及安全需求,从数据包高速捕获、数据负载均衡、模式匹配、硬件设计、协议栈处理等方面优化对IPv6报文的处理性能,支持IPv6/IPv4双栈、纯IPv6等多种IPv6应用环境,并...
