得书 - 好书推荐、正版图书免费阅读

编辑推荐

市场上第一本华为官方出版的防火墙学习用书。

内容简介

防火墙技术复杂，懂的人少，学的人有畏难心理。更令人困扰的是，目前市场上还没有一本系统介绍此类的书。

为此，华为策划了本书。本书深入介绍了华为防火墙的核心技术原理、应用场景及配置方法，并给出常见的实战案例，可以解决如下几个困扰大家已久的问题。

1．本书以防火墙核心技术为线索，内容覆盖了高端和中低端防火墙，以主流版本为例介绍配置。对于读者容易产生疑问的知识点，本书都有一一解答。所以本书可以帮助读者掌握华为防火墙产品的核心技术，而不是仅掌握某个型号或版本。

2．本书内容深度高于防火墙高级培训教材，原理讲解深入，有实验演示，有抓包分析，并能结合现网场景进行点评，可以解决当前高级培训教材内容不够深入的问题。

本书的原型是系列技术贴，部分内容在华为公司企业论坛“强叔侃墙”上发布过，大家可以先去了解一下，再决定是否购买。相关内容在论坛连载不足一年，累计点击量25万+，好评 1500+。我们在完善细节、扩展内容的基础上出版此书。可以说，“强叔”已然倾囊相授，希望本书能够不辱防火墙产品的重托，能够答谢广大“强粉”的厚爱。

作者简介

作者徐慧洋，具有十多年数通产品经验，六年防火墙产品经验。曾创作了《USG防火墙IPSec专题》、《华为防火墙双机热备HCIE培训胶片》、《轻松玩转BGP》等广受欢迎的作品，《强叔侃墙》总编。

章节目录

版权信息

内容提要

序

前言

理论篇

第1章 基础知识

1.1 什么是防火墙

1.2 防火墙的发展历史

1.3 华为防火墙产品一览

1.4 安全区域

1.5 状态检测和会话机制

1.6 状态检测和会话机制补遗

1.7 配置注意事项和故障排除指导

第2章 安全策略

2.1 安全策略初体验

2.2 安全策略发展历程

2.3 Local区域的安全策略

2.4 ASPF

2.5 配置注意事项和故障排除指导

第3章 攻击防范

3.1 DoS攻击简介

3.2 单包攻击及防御

3.3 流量型攻击之SYN Flood攻击及防御

3.4 流量型攻击之UDP Flood攻击及防御

3.5 应用层攻击之DNS Flood攻击及防御

3.6 应用层攻击之HTTP Flood攻击及防御

第4章 NAT

4.1 源NAT

4.2 NAT Server

4.3 双向NAT

4.4 NAT ALG

4.5 NAT场景下黑洞路由的作用

4.6 NAT地址复用专利技术

第5章 GRE&L2TP VPN

5.1 VPN技术简介

5.2 GRE

5.3 L2TP VPN的诞生及演进

5.4 L2TP Client-Initiated VPN

5.5 L2TP NAS-Initiated VPN

5.6 L2TP LAC-Auto-Initiated VPN

5.7 总结

第6章 IPSec VPN

6.1 IPSec简介

6.2 手工方式IPSec VPN

6.3 IKE和ISAKMP

6.4 IKEv1

6.5 IKEv2

6.6 IKE/IPSec对比

6.7 IPSec模板方式

6.8 NAT穿越

6.9 数字证书认证

6.1 0 GRE/L2TP over IPSec

6.1 1对等体检测

6.1 2 IPSec双链路备份

6.1 3安全策略配置思路

6.1 4 IPSec故障排除

第7章 DSVPN

7.1 DSVPN简介

7.2 Normal方式的DSVPN

7.3 Shortcut方式的DSVPN

7.4 Normal方式和Shortcut方式对比

7.5 私网采用静态路由时DSVPN的配置

7.6 DSVPN的安全性

7.7 安全策略配置思路

第8章 SSL VPN

8.1 SSL VPN原理

8.2 文件共享

8.3 Web代理

8.4 端口转发

8.5 网络扩展

8.6 配置角色授权

8.7 配置安全策略

8.8 SSL VPN四大功能综合应用

第9章 双机热备

9.1 双机热备概述

9.2 VRRP与VGMP的故事

9.3 VGMP招式详解

9.4 HRP协议详解

9.5 双机热备配置指导

9.6 双机热备旁挂组网分析

9.7 双机热备与其他特性结合使用

9.8 第三代双机热备登上历史舞台

第10章 出口选路

10.1 出口选路总述

10.2 就近选路

10.3 策略路由选路

10.4 智能选路

10.5 透明DNS选路

实战篇

第11章 防火墙在校园网中的应用

11.1 组网需求

11.2 强叔规划

11.3 配置步骤

11.4 拍案惊奇

第12章 防火墙在广电网络中的应用

12.1 组网需求

12.2 强叔规划

12.3 配置步骤

12.4 拍案惊奇

第13章 防火墙在体育场馆网络中的应用

13.1 组网需求

13.2 强叔规划——出口防火墙

13.3 强叔规划——数据中心防火墙

13.4 配置步骤——出口防火墙

13.5 配置步骤——数据中心防火墙

13.6 拍案惊奇

第14章 防火墙在企业分支与总部VPN互通中的应用

14.1组网需求

14.2 强叔规划

14.3 配置步骤

14.4 拍案惊奇

附录

A 报文处理流程

A.1 华为大同：全系列状态检测防火墙报文处理流程

A.2 求同存异：集中式与分布式防火墙差异对报文处理流程的影响

B 证书浅析

B.1 公钥密码学

B.2 证书

B.3 应用

C 强叔提问及答案

C.1 第1章

C.2 第2章

C.3 第3章

C.4 第4章

C.5 第5章

C.6 第6章

C.7 第7章

C.8 第8章

C.9 第9章

C.10 第10章

C.11 附录A

C.12 附录B

华为防火墙技术漫谈是2015年由人民邮电出版社出版,作者徐慧洋。

得书感谢您对《华为防火墙技术漫谈》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。