编辑推荐
本书全面介绍防火墙原理和配置方法。
内容简介
本书按照实用为主的课程设计原则,分为基础篇、实践篇、拓展篇三大部分,共17章。主要内容包括防火墙基本知识,防火墙透明模式、路由模式、双机热备模式等常用部署模式,VPN、入侵防御、病毒防护等安全防护功能,防火墙配置方法和相关实验,以及企业部署应用综合案例等。
书中通过典型组网图、流程图、示意图等形式,由浅入深地介绍了防火墙技术原理、配置方法和企业项目案例。
章节目录
版权信息
高等教育网络空间安全规划教材编委会成员名单
本书编委会
前言
基础篇
第1章 防火墙概述
1.1 防火墙基本概念
1.2 防火墙分类
本章小结
1.3 思考与练习
第2章 防火墙透明模式
2.1 防火墙接口类型
2.2 安全域
2.3 防火墙策略
2.4 透明模式的工作原理和部署
本章小结
2.5 思考与练习
第3章 防火墙路由模式
3.1 IPv4
3.2 IPv6
3.3 静态路由和动态路由
3.4 网络地址转换
3.5 策略路由
3.6 路由模式工作原理和部署
本章小结
3.7 思考与练习
第4章 防火墙双机热备模式
4.1 双机热备概述
4.2 双机热备的工作模式
4.3 双机热备的实现机制
4.4 双机热备的典型组网应用
本章小结
4.5 思考与练习
第5章 其他模式
5.1 混合模式
5.2 单臂模式
5.3 旁路检测模式
5.4 物理旁路逻辑串行模式
本章小结
5.5 思考与练习
第6章 VPN
6.1 IPSec VPN
6.2 SSL VPN
6.3 L2TP VPN
6.4 GRE VPN
本章小结
6.5 思考与练习
第7章 安全防护功能
7.1 入侵防御
7.2 病毒防护
7.3 Web防护
7.4 攻击防护
7.5 ARP防护
7.6 黑名单
本章小结
7.7 思考与练习
第8章 应用控制与流量控制
8.1 应用控制策略
8.2 Web控制策略
8.3 流量控制策略
本章小结
8.4 思考与练习
第9章 防火墙日志管理
9.1 日志管理
9.2 本地日志
9.3 Syslog日志
9.4 E-mail日志报警
9.5 SNMP
9.6 审计日志
本章小结
9.7 思考与练习
实践篇
第10章 管理防火墙实验
10.1 浏览器管理防火墙
10.2 Console管理防火墙
10.3 SSH管理防火墙
10.4 管理防火墙相关实验
本章小结
第11章 防火墙透明模式实验
11.1 配置接口
11.2 配置透明桥
11.3 配置安全策略
11.4 配置安全防护策略
11.5 配置日志
11.6 配置带外管理防火墙
11.7 配置带内管理防火墙
11.8 防火墙透明模式相关实验
本章小结
第12章 防火墙路由模式实验
12.1 配置接口
12.2 配置静态路由和默认路由
12.3 配置动态路由
12.4 配置NAT
12.5 IPSec VPN配置
12.6 SSL VPN配置
12.7 L2TP VPN配置
12.8 GRE VPN配置
12.9 配置日志、Syslog、SNMP
12.10 防火墙路由模式相关实验
本章小结
第13章 防火墙双机热备实验
13.1 配置双机热备模式
13.2 双机配置同步
13.3 连接同步
13.4 故障检测
13.5 双机状态监控
13.6 双机热备相关实验
本章小结
第14章 防火墙其他模式实验
14.1 混合模式配置
14.2 单臂模式
14.3 旁路检测模式
14.4 旁路逻辑串行模式
14.5 其他模式相关实验
本章小结
第15章 密码恢复与防火墙升级实验
15.1 防火墙密码恢复
15.2 Web界面升级
15.3 TFTP升级
15.4 Bootloader升级
15.5 密码恢复与防火墙升级相关实验
本章小结
拓展篇
第16章 大型企业边界防火墙案例
16.1 项目背景
16.2 项目范围
16.3 项目需求分析
16.4 项目原则
16.5 项目总体方案设计
16.6 项目实施过程
16.7 项目管理方案
本章小结
第17章 大型企业服务器区防火墙案例
17.1 项目背景
17.2 项目范围
17.3 项目需求分析
17.4 项目原则
17.5 项目总体方案设计
17.6 项目实施过程
本章小结
附录 习题参考答案
防火墙技术及应用是2022年由机械工业出版社出版,作者史坤 等 编著。
得书感谢您对《防火墙技术及应用》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
