华为防火墙技术漫谈
  • 书名

    华为防火墙技术漫谈

  • 作者徐慧洋白杰卢宏旺
  • 出版社人民邮电出版社 / 2015-05
  • 字数约 256,000 字
  • 全本定价¥58.80
免费试读

作品简介

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法,主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路,并结合网上案例给出以上技术的综合应用配置举例,以防火墙网上实际需求为导向,采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容,内容连贯性强、逻辑性强。

徐慧洋,具有十多年数通产品经验,六年防火墙产品经验。曾创作了《USG防火墙IPSec专题》、《华为防火墙双机热备HCIE培训胶片》、《轻松玩转BGP》等广受欢迎的作品,《强叔侃墙》总编。

白杰,具有八年防火墙产品经验,堪称最熟悉华为防火墙的资料开发专家。参与创作《华为网络技术学习指南》,《强叔侃墙》技术贴的主编。

卢宏旺,具有七年华为防火墙产品经验,曾写作《华为防火墙双机热备HCIE实验手册》,《强叔拍案》主编,《小强和小艾台历》主创。

作品目录

  • 前言
  • 理论篇
  • 第1章 基础知识
  • 1.1 什么是防火墙
  • 1.2 防火墙的发展历史
  • 1.3 华为防火墙产品一览
  • 1.4 安全区域
  • 1.5 状态检测和会话机制
  • 1.6 状态检测和会话机制补遗
  • 1.7 配置注意事项和故障排除指导
  • 第2章 安全策略
  • 2.1 安全策略初体验
  • 2.2 安全策略发展历程
  • 2.3 Local 区域的安全策略
  • 2.4 ASPF
  • 2.5 配置注意事项和故障排除指导
  • 第3章 攻击防范
  • 3.1 DoS 攻击简介
  • 3.2 单包攻击及防御
  • 3.3 流量型攻击之SYN Flood 攻击及防御
  • 3.4 流量型攻击之UDP Flood 攻击及防御
  • 3.5 应用层攻击之DNS Flood 攻击及防御
  • 3.6 应用层攻击之HTTP Flood 攻击及防御
  • 第4章 NAT
  • 4.1 源NAT
  • 4.2 NAT Server
  • 4.3 双向NAT
  • 4.4 NAT ALG
  • 4.5 NAT 场景下黑洞路由的作用
  • 4.6 NAT 地址复用专利技术
  • 第5章 GRE&L2TP VPN
  • 5.1 VPN 技术简介
  • 5.2 GRE
  • 5.3 L2TP VPN 的诞生及演进
  • 5.4 L2TP Client-Initiated VPN
  • 5.5 L2TP NAS-Initiated VPN
  • 5.6 L2TP LAC-Auto-Initiated VPN
  • 5.7 总结
  • 第6章 IPSec VPN
  • 6.1 IPSec 简介
  • 6.2 手工方式IPSec VPN
  • 6.3 IKE 和ISAKMP
  • 6.4 IKEv1
  • 6.5 IKEv2
  • 6.6 IKE/IPSec 对比
  • 6.7 IPSec 模板方式
  • 6.8 NAT 穿越
  • 6.9 数字证书认证
  • 6.10 GRE/L2TP over IPSec
  • 6.11 对等体检测
  • 6.12 IPSec 双链路备份
  • 6.13 安全策略配置思路
  • 6.14 IPSec 故障排除
  • 第7章 DSVPN
  • 7.1 DSVPN 简介
  • 7.2 Normal 方式的DSVPN
  • 7.3 Shortcut 方式的DSVPN
  • 7.4 Normal 方式和Shortcut 方式对比
  • 7.5 私网采用静态路由时DSVPN 的配置
  • 7.6 DSVPN 的安全性
  • 7.7 安全策略配置思路
  • 第8章 SSL VPN
  • 8.1 SSL VPN 原理
  • 8.2 文件共享
  • 8.3 Web 代理
  • 8.4 端口转发
  • 8.5 网络扩展
  • 8.6 配置角色授权
  • 8.7 配置安全策略
  • 8.8 SSL VPN 四大功能综合应用
  • 第9章 双机热备
  • 9.1 双机热备概述
  • 9.2 VRRP 与VGMP 的故事
  • 9.3 VGMP 招式详解
  • 9.4 HRP 协议详解
  • 9.5 双机热备配置指导
  • 9.6 双机热备旁挂组网分析
  • 9.7 双机热备与其他特性结合使用
  • 9.8 第三代双机热备登上历史舞台
  • 第10章 出口选路
  • 10.1 出口选路总述
  • 10.2 就近选路
  • 10.3 策略路由选路
  • 10.4 智能选路
  • 10.5 透明DNS 选路
  • 实战篇
  • 第11章 防火墙在校园网中的应用
  • 11.1 组网需求
  • 11.2 强叔规划
  • 11.3 配置步骤
  • 11.4 拍案惊奇
  • 第12章 防火墙在广电网络中的应用
  • 12.1 组网需求
  • 12.2 强叔规划
  • 12.3 配置步骤
  • 12.4 拍案惊奇
  • 第13章 防火墙在体育场馆网络中的应用
  • 13.1 组网需求
  • 13.2 强叔规划——出口防火墙
  • 13.3 强叔规划——数据中心防火墙
  • 13.4 配置步骤——出口防火墙
  • 13.5 配置步骤——数据中心防火墙
  • 13.6 拍案惊奇
  • 第14章 防火墙在企业分支与总部VPN互通中的应用
  • 14.1 组网需求
  • 14.2 强叔规划
  • 14.3 配置步骤
  • 14.4 拍案惊奇
  • 附录
  • A 报文处理流程
  • A.1 华为大同:全系列状态检测防火墙报文处理流程
  • A.2 求同存异:集中式与分布式防火墙差异对报文处理流程的影响
  • B 证书浅析
  • B.1 公钥密码学
  • B.2 证书
  • B.3 应用
  • C 强叔提问及答案
  • C.1 第1章
  • C.2 第2章
  • C.3 第3章
  • C.4 第4章
  • C.5 第5章
  • C.6 第6章
  • C.7 第7章
  • C.8 第8章
  • C.9 第9章
  • C.10 第10章
  • C.11 附录A
  • C.12 附录B
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。