传统入侵检测和日志分析已不足以保护当今的复杂网络。迈克尔·柯林斯著的《基于数据分析的网络安全》这本实用指南的第2版中,安全研究员Michael Collins向信息安全人员展示了 的网络流量数据收集分析技术和工具。你将会理解网络如何被使用以及哪些行动是加固和防护系统所必需的。 本书通过3个部分检视了收集和组织数据的过程、多种分析工具以及各种分析场景和技术。新章节关注活跃监控和流量处理、内部威胁检测、数据挖掘、回归与机器学习,还有其他主题。
本书围绕CCNP资格认证考试所要求的主题,为取证人员提供快速实用、有的放矢的复习方案。本书不仅介绍基础知识,还列出了考试要点。每章都配有模拟考试题,并在书后附有答案。配套光盘提供了多媒体模拟考试题,使读者能迅速熟悉CCNP考试方法。
本书提供了VPN专家级解决方案。全书共分为6个部分,涵盖了VPN技术的方方面面和Cisco相关产品的特性及应用。部分介绍了VPN的概念及主要相关技术,包括IPSec和SSL VPN。第二部分详细介绍了集中器产品,并且讨论了站点到站点和远程访问的连接类型,重点在于IPSec和WebVpn。第三部分讨论了Cisco VPN客户端及3002硬件客户端。第四部分介绍了Cisco IOS路由器,讨论了可扩展的VPN,包括动态的多点VPN、路由器证书授权和路由器远程访问方案。第五部分解释了Cisco PIX和Cisco ASA安全设备以及它们在VPN连接方面的作用,包括远程访问和站点到站点的连接。第六部分通过一个案例展示了真实的VPN解决方案。本书在介绍技术的同时,融入了作者的实际工作经验,并提供了故障诊断与排除方面的案例,极具参考价值。 本书适合想要全面、综合了解VPN技术的网络技术人员,也适合想要进一