防火牆技術及應用 - 城邦阅读花园


	“防火牆技術及應用”是網路空間安全專業的核心課程之一，全面介紹了防火牆的技術原理與部署應用。本書按照實用為主的課程設計原則，分為基礎篇、實踐篇、拓展篇三大部分，共17章，主要內容包括防火牆基本知識，防火牆透明模式、路由模式、雙機熱備模式等常用部署模式，VPN、入侵防禦、病毒防護等安全防護功能，防火牆配置方法和相關實驗，以及企業部署應用綜合案例等。書中通過典型組網圖、流程圖、示意圖等形式，由淺入深地介紹了防火牆技術原理、配置方法和企業專案案例。本書理論與實踐相結合，實訓實操內容占 50%，適合作為高等院校電腦、通信、網路空間安全、資訊安全專業的教材，也可作為安全運維工程師、網路安全服務工程師的參考書。



	購買中國簡體書籍請注意： 1. 因裝幀品質及貨運條件未臻完善，中國簡體書可能有出現磨痕、凹痕、折痕等問題，故簡體字館除封面破損、內頁脫落、缺頁等較嚴重的狀態外，其餘所有商品將正常出貨。


	目錄前言基礎篇第1章防火牆概述2 1.1 防火牆基本概念2 1.1.1 防火牆定義2 1.1.2 防火牆的作用3 1.2 防火牆分類4 1.2.1 包過濾防火牆5 1.2.2 代理防火牆7 1.2.3 狀態檢測防火牆8 1.2.4 下一代防火牆10 本章小結11 1.3 思考與練習11 第2章防火牆透明模式12 2.1 防火牆介面類別型12 2.1.1 物理介面13 2.1.2 VLAN介面14 2.1.3 透明橋15 2.1.4 聚合介面16 2.1.5 介面聯動16 2.2 安全域17 2.3 防火牆策略18 2.3.1 策略的匹配條件18 2.3.2 策略的匹配原則19 2.3.3 策略的配置規範20 2.3.4 流與會話20 2.4 透明模式的工作原理和部署21 2.4.1 Access介面22 2.4.2 Trunk介面23 2.4.3 網路環路23 2.4.4 防火牆透明模式部署24 本章小結24 2.5 思考與練習24 第3章防火牆路由模式26 3.1 IPv426 3.1.1 IPv4地址26 3.1.2 IP子網27 3.2 IPv629 3.2.1 IPv6簡介29 3.2.2 IPv6地址29 3.3 靜態路由和動態路由33 3.3.1 路由轉發工作原理33 3.3.2 路由和路由表35 3.3.3 靜態路由36 3.3.4 OSPF40 3.4 網路位址轉譯43 3.4.1 源位址轉換43 3.4.2 目標位址轉換44 3.4.3 靜態位址轉換47 3.4.4 雙向位址轉換47 3.4.5 跨協定轉換49 3.5 策略路由50 3.5.1 策略路由原理50 3.5.2 策略路由應用51 3.6 路由模式工作原理和部署52 3.6.1 防火牆路由模式部署53 3.6.2 路由模式的優缺點55 本章小結55 3.7 思考與練習55 第4章防火牆雙機熱備模式57 4.1 雙機熱備概述57 4.1.1 雙機熱備的背景57 4.1.2 雙機熱備的基本原理和實現框架57 4.2 雙機熱備的工作模式59 4.2.1 主備模式60 4.2.2 主主模式60 4.3 雙機熱備的實現機制62 4.3.1 資料同步62 4.3.2 流量切換63 4.4 雙機熱備的典型組網應用67 4.4.1 主備路由模式67 4.4.2 主備透明模式67 4.4.3 主主路由模式68 4.4.4 主主透明模式69 本章小結70 4.5 思考與練習70 第5章其他模式72 5.1 混合模式72 5.1.1 混合模式概述72 5.1.2 混合模式原理72 5.2 單臂模式73 5.2.1 Trunk73 5.2.2 子介面74 5.3 旁路檢測模式75 5.3.1 旁路檢測模式作用75 5.3.2 旁路檢測模式原理75 5.4 物理旁路邏輯串列模式75 5.4.1 透明模式物理旁路邏輯串列模式原理75 5.4.2 路由模式物理旁路邏輯串列模式原理77 本章小結78 5.5 思考與練習78 第6章 VPN80 6.1 IPSec VPN80 6.1.1 IPSec簡介80 6.1.2 IPSec VPN的原理82 6.1.3 IPSec VPN的應用場景83 6.2 SSL VPN84 6.2.1 SSL VPN簡介85 6.2.2 SSL VPN協定結構體系85 6.2.3 SSL VPN支援的模式86 6.3 L2TP VPN87 6.3.1 L2TP VPN簡介87 6.3.2 L2TP VPN工作原理87 6.3.3 L2TP VPN應用88 6.4 GRE VPN89 6.4.1 GRE VPN簡介89 6.4.2 GRE VPN部署場景89 本章小結90 6.5 思考與練習90 第7章安全防護功能92 7.1 入侵防禦92 7.1.1 入侵技術簡介92 7.1.2 入侵偵測流程93 7.1.3 入侵防禦特徵庫94 7.1.4 事件集和自訂事件94 7.2 病毒防護95 7.2.1 病毒防護簡介95 7.2.2 病毒庫96 7.3 Web防護96 7.4 攻擊防護98 7.5 ARP防護101 7.5.1 ARP原理101 7.5.2 ARP攻擊和防護102 7.6 黑名單103 本章小結104 7.7 思考與練習104 第8章應用控制與流量控制106 8.1 應用控制策略106 8.1.1 應用行為控制簡介106 8.1.2 應用分類特徵庫108 8.2 Web控制策略108 8.2.1 Web控制策略簡介108 8.2.2 URL分類110 8.3 流量控制策略110 8.3.1 流量控制簡介111 8.3.2 線路策略簡介111 8.3.3 流量控制策略簡介111 8.3.4 流量控制應用場景112 本章小結113 8.4 思考與練習113 第9章防火牆日誌管理115 9.1 日誌管理115 9.1.1 日誌簡介115 9.1.2 日誌級別116 9.1.3 日誌分類119 9.2 本地日誌120 9.2.1 本地日誌簡介120 9.2.2 本地日誌存儲和格式121 9.3 Syslog日誌122 9.4 E-mail日誌報警123 9.5 SNMP125 9.6 審計日誌128 本章小結128 9.7 思考與練習129 實踐篇第10章管理防火牆實驗131 10.1 流覽器管理防火牆131 10.1.1 防火牆預設的管理介面和帳戶131 10.1.2 流覽器管理防火牆基本操作131 10.2 Console管理防火牆134 10.2.1 通過Console管理防火牆134 10.2.2 防火牆命令列簡介134 10.3 SSH管理防火牆136 10.3.1 開啟SSH管理防火牆136 10.3.2 通過SSH管理防火牆136 10.4 管理防火牆相關實驗137 10.4.1 通過Console管理防火牆實驗137 10.4.2 通過流覽器管理防火牆實驗137 10.4.3 通過SSH管理防火牆實驗138 本章小結138 第11章防火牆透明模式實驗139 11.1 配置介面139 11.1.1 配置物理介面139 11.1.2 配置聚合介面140 11.2 配置透明橋141 11.2.1 配置VLAN介面141 11.2.2 配置透明橋介面142 11.3 配置安全性原則143 11.3.1 配置全通策略143 11.3.2 配置位址物件145 11.3.3 配置服務物件147 11.3.4 配置細化策略148 ……