- 防火墙技术应用
- - 作者：编者:郑士芹|责编:王玲玲
  - 出版社：北京理工大学
  - ISBN：9787576337396
  - 出版日期：2024/03/01
  - 页数：359
- 售价：38.4

内容大纲
本书以华为网络安全工程师HCIA-Security 4.0的课程内容为基础，对华为USG6525系列防火墙的主要计算技术模块进行了拓展学习。本书内容主要包括：防火墙技术基础、防火墙安全策略、防火墙网络地址转换技术（NAT）、防火墙高可靠性技术、防火墙入侵防御、防火墙用户管理技术、VPN技术、防火墙智能选路、防火墙负载均衡、防火墙带宽管理、防火墙虚拟化系统。
作者介绍
目录
第1章  防火墙技术基础
  1.1  防火墙技术简介
    1.1.1  防火墙技术的概念
    1.1.2  防火墙的分类
    1.1.3  防火墙的组网方式
    1.1.4  防火墙的安全区域
  1.2  防火墙的设备管理
    1.2.1  设备登录管理
    1.2.2  设备文件管理
  1.3  登录防火墙实验
    1.3.1  通过Console登录CLI界面（首次登录设备）
    1.3.2  通过HTTPS登录Web界面（首次登录设备）
    1.3.3  通过Telnet登录CLI界面（本地认证）
    1.3.4  通过STelnet登录CLI界面（Password认证）
第2章  防火墙安全策略
  2.1  安全策略概述
    2.1.1  什么是安全策略
    2.1.2  安全策略的组成
    2.1.3  安全策略的匹配过程
    2.1.4  本地安全策略
    2.1.5  安全策略的例外情况
  2.2  如何规划安全策略
  2.3  配置安全策略（CLI语法）
  2.4  基本策略配置举例（CLI）
第3章  防火墙网络地址转换技术（NAT）
  3.1  NAT技术概述
    3.1.1  NAT类型
    3.1.2  NAT策略
    3.1.3  NAT处理流程
  3.2  源NAT技术
    3.2.1  源NAT技术概述
    3.2.2  源NAT
  3.3  目的NAT技术
    3.3.1  目的NAT技术概述
    3.3.2  目的NAT实验
  3.4  NAT Server
    3.4.1  NAT Server技术概述
    3.4.2  NAT Server实验
  3.5  双向NAT技术
    3.5.1  双向NAT技术概述
    3.5.2  实验：私网用户使用公网地址访问内部服务器（NAT Server）
第4章  防火墙高可靠性技术
  4.1  双机热备技术
    4.1.1  双机热备技术原理
    4.1.2  双机热备基本组网与配置实验
  4.2  IP-Link技术
    4.2.1  IP-Link技术基本原理
    4.2.2  IP-Link与双机热备联动实验
  4.3  BFD技术
    4.3.1  BFD技术基本原理

    4.3.2  BFD与双机热备联动实验
第5章  防火墙入侵防御
  5.1  入侵防御概述
    5.1.1  定义
    5.1.2  优势
    5.1.3  与传统IDS的不同
  5.2  入侵防御原理
    5.2.1  入侵防御实现机制
    5.2.2  签名
    5.2.3  签名过滤器
    5.2.4  例外签名
    5.2.5  入侵防御对数据流的处理
    5.2.6  检测方向
    5.2.7  威胁情报联动
  5.3  配置入侵防御实验
第6章  防火墙用户管理技术
  6.1  防火墙用户认证概述
    6.1.1  用户
    6.1.2  认证
    6.1.3  目的
  6.2  用户组织结构
    6.2.1  树形组织结构
    6.2.2  基于安全组的横向组织结构
    6.2.3  用户/用户组/安全组的来源
    6.2.4  用户属性
    6.2.5  在线用户
    6.2.6  在线用户信息同步
  6.3  用户认证总体流程
  6.4  实验上网用户+本地认证（Portal认证）
第7章  VPN技术
  7.1  VPN技术概述
    7.1.1  什么是VPN
    7.1.2  VPN的应用场景及选择
  7.2  GRE-VPN技术
    7.2.1  GRE-VPN技术概述
    7.2.2  实验：配置基于静态路由的GRE隧道
  7.3  IPSec-VPN技术
    7.3.1  IPSec-VPN技术概述
    7.3.2  IPSec-VPN实验
  7.4  L2TP-VPN技术
    7.4.1  L2TP-VPN技术概述
    7.4.2  L2TP-VPN实验
  7.5  SSL-VPN技术
    7.5.1  SSL-VPN技术概述
    7.5.2  SSL-VPN实验
第8章  防火墙智能选路
  8.1  智能选路概念
    8.1.1  概述
    8.1.2  智能选路分类
    8.1.3  智能选路的流程

  8.2  全局选路策略（基于等价路由或默认路由的出站智能选路）
    8.2.1  了解全局选路策略
    8.2.2  实验：配置流量根据链路带宽负载分担
  8.3  策略路由（基于策略路由的出站智能选路）
    8.3.1  了解策略路由
    8.3.2  实验：通过策略路由实现多ISP接入Internet
第9章  防火墙负载均衡
  9.1  服务器负载均衡概述
    9.1.1  简介
    9.1.2  应用场景
  9.2  服务器负载均衡实现原理
    9.2.1  实现机制
    9.2.2  负载均衡算法
    9.2.3  服务器健康检查
  9.3  防火墙负载均衡部署实验
第10章  防火墙带宽管理
  10.1  防火墙带宽管理概述
    10.1.1  简介
    10.1.2  应用场景
  10.2  防火墙带宽管理实现原理
    10.2.1  总体流程
    10.2.2  带宽通道
    10.2.3  带宽策略
    10.2.4  接口带宽
  10.3  防火墙带宽管理配置部署实验
第11章  防火墙虚拟系统
  11.1  简介
  11.2  应用场景
  11.3  虚拟系统实现原理
    11.3.1  虚拟系统及其管理员
    11.3.2  虚拟系统的资源分配
    11.3.3  虚拟系统的分流
  11.4  虚拟系统配置部署实验

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目