《防火墙技术与应用第2版》分为4篇,共10章内容,分别从技术原理和应用实践的角度,系统地介绍了防火墙的工作原理,开发与测试标准,防火墙开发基本技术,个人防火墙及商用防火墙的选购...
电子书
内容简介
本书以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TP VPN、IPsec VPN和SSL VPN。本书详细介绍了每一种技术的产生背景、技术实现原理、配置方法,旨在帮助读者掌握组建安全通信基础设施的技术,顺利通过认证考试。 本书是学习和了解网络安全技术的实用指南,内容全面,通俗易懂,实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及华为安全产品的用户阅读。
章节目录
- 第1 章 安全策略
- 1.1 安全策略基础知识
- 1.1.1 安全策略的组成
- 1.1.2 安全策略的配置方式
- 1.1.3 状态检测与会话机制
- 1.1.4 匹配规则与默认策略
- 1.1.5 本地安全策略和接口访问控制
- 1.1.6 安全策略的配置原则
- 1.2 配置安全策略
- 1.2.1 为管理协议开放安全策略
- 1.2.2 为路由协议开放安全策略
- 1.2.3 为DHCP 开放安全策略
- 1.3 在安全策略中应用对象
- 1.3.1 地址对象和地址组
- 1.3.2 地区和地区组
- 1.3.3 域名组
- 1.3.4 用户和用户组
- 1.3.5 服务和服务组
- 1.3.6 应用和应用组
- 1.3.7 URL 分类
- 1.4 安全策略的最佳实践
- 1.4.1 建立完善的安全策略管理流程
- 1.4.2 使用安全区域划分网络
- 1.4.3 遵循最小授权原则
- 1.4.4 注意安全策略的顺序
- 1.4.5 识别和控制出入方向的流量
- 1.4.6 记录日志
- 1.4.7 谨慎选择变更时机
- 1.4.8 定期审计和优化安全策略
- 1.5 安全策略的常用维护手段
- 1.6 习题
- 第2 章 NAT
- 2.1 NAT 基本原理
- 2.2 源NAT
- 2.2.1 源NAT 简介
- 2.2.2 NAT No-PAT
- 2.2.3 NAPT
- 2.2.4 出接口地址方式(Easy-IP)
- 2.2.5 Smart NAT
- 2.2.6 三元组NAT
- 2.2.7 源NAT 场景下的黑洞路由
- 2.3 目的NAT
- 2.3.1 目的NAT 简介
- 2.3.2 基于策略的目的NAT
- 2.3.3 基于NAT Server 的目的NAT
- 2.4 双向NAT
- 2.5 多出口场景下的NAT
- 2.5.1 多出口场景下的源NAT
- 2.5.2 多出口场景下的NAT Server
- 2.6 习题
- 第3 章 双机热备
- 3.1 双机热备概述
- 3.1.1 路由器的双机部署
- 3.1.2 防火墙的双机部署
- 3.2 VRRP 与VGMP
- 3.2.1 VRRP 概述
- 3.2.2 VRRP 的工作原理
- 3.2.3 VGMP 的产生
- 3.2.4 VGMP 控制VRRP 备份组状态
- 3.3 VGMP 的协议详解
- 3.3.1 VGMP 的工作原理
- 3.3.2 VGMP 组监控接口的招式
- 3.3.3 VGMP 组监控链路的招式
- 3.3.4 VGMP 的报文结构
- 3.3.5 VGMP 的状态机
- 3.4 HRP 的协议详解
- 3.4.1 HRP 概述
- 3.4.2 HRP 备份的原理
- 3.4.3 心跳线
- 3.4.4 配置备份
- 3.4.5 状态信息备份
- 3.4.6 配置一致性检查
- 3.5 双机热备配置指导
- 3.5.1 配置流程
- 3.5.2 配置检查和结果验证
- 3.6 双机热备旁挂组网分析
- 3.6.1 通过VRRP 与静态路由的方式实现双机热备旁挂
- 3.6.2 通过OSPF 与策略路由的方式实现双机热备旁挂
- 3.7 双机热备与其他特性结合使用
- 3.7.1 双机热备与NAT Server 结合使用
- 3.7.2 双机热备与源NAT 结合使用
- 3.7.3 双机热备与IPsec 结合使用
- 3.7.4 双机热备与虚拟系统结合使用
- 3.7.5 双机热备与IPv6 结合使用
- 3.7.6 双机热备组网下输出日志
- 3.8 双机热备故障排除
- 3.8.1 双机热备工作于双主异常状态
- 3.8.2 双机热备主备切换
- 3.8.3 双机切换后业务异常
- 3.8.4 双机配置不一致
- 3.8.5 双机配置不同步
- 3.8.6 双机会话表项不一致
- 3.9 习题
- 第4 章 虚拟系统
- 4.1 虚拟系统概述
- 4.2 虚拟系统的实现原理
- 4.2.1 虚拟系统的类型和管理员权限
- 4.2.2 虚拟系统的部署与分流
- 4.2.3 虚拟系统的资源分配
- 4.2.4 虚拟系统与VPN 实例
- 4.3 虚拟系统的关键配置
- 4.4 虚拟系统互访
- 4.4.1 基本概念
- 4.4.2 虚拟系统通过路由表与根系统互访
- 4.4.3 虚拟系统通过引流表与根系统互访
- 4.4.4 两个虚拟系统直接互访
- 4.4.5 两个虚拟系统跨根系统互访
- 4.4.6 两个虚拟系统跨虚拟系统互访
- 4.5 NAT 模式的虚拟系统
- 4.6 虚拟系统故障排除
- 4.7 习题
- 第5 章 链路负载均衡
- 5.1 ISP 选路
- 5.1.1 默认路由与链路备份
- 5.1.2 等价路由与链路负载分担
- 5.1.3 明细路由与就近选路
- 5.1.4 ISP 路由与ISP 选路
- 5.1.5 健康检查
- 5.2 全局选路策略
- 5.2.1 全局选路策略的概念
- 5.2.2 根据链路带宽选路
- 5.2.3 根据链路权重选路
- 5.2.4 根据链路优先级选路
- 5.2.5 根据链路质量选路
- 5.2.6 会话保持
- 5.2.7 全局选路策略小结
- 5.3 DNS 透明代理
- 5.3.1 DNS 透明代理的概念
- 5.3.2 配置DNS 透明代理
- 5.4 策略路由
- 5.4.1 策略路由的概念
- 5.4.2 策略路由的配置
- 5.4.3 策略路由智能选路
- 5.5 智能DNS
- 5.5.1 智能DNS 的概念
- 5.5.2 单服务器智能DNS
- 5.5.3 多服务器智能DNS
- 5.6 习题
- 第6 章 服务器负载均衡
- 6.1 初识服务器负载均衡
- 6.1.1 基本概念
- 6.1.2 基本工作流程
- 6.2 服务器负载均衡的核心功能
- 6.2.1 负载均衡算法
- 6.2.2 服务健康检查
- 6.2.3 会话保持
- 6.2.4 配置服务器负载均衡
- 6.3 七层负载均衡
- 6.3.1 七层负载均衡的背景
- 6.3.2 七层负载均衡的典型场景
- 6.3.3 HTTP 调度策略
- 6.4 SSL 卸载
- 6.4.1 SSL 卸载的背景
- 6.4.2 配置SSL 卸载
- 6.5 过载控制
- 6.6 习题
- 第7 章 L2TP VPN
- 7.1 L2TP 概述
- 7.1.1 L2TP VPN 的诞生及演进
- 7.1.2 L2TP VPN 的组网场景
- 7.1.3 基本概念
- 7.2 NAS-Initiated L2TP VPN
- 7.2.1 NAS-Initiated L2TP VPN 基本原理
- 7.2.2 阶段1 :建立PPPoE 连接
- 7.2.3 阶段2 :建立L2TP 隧道
- 7.2.4 阶段3 :建立L2TP 会话
- 7.2.5 阶段4 :建立PPP 连接
- 7.2.6 阶段5 :数据封装传输
- 7.2.7 安全策略配置思路
- 7.2.8 配置举例
- 7.3 Client-Initiated L2TP VPN
- 7.3.1 Client-Initiated L2TP VPN 基本原理
- 7.3.2 阶段1 :建立L2TP 隧道
- 7.3.3 阶段2 :建立L2TP 会话
- 7.3.4 阶段3 :建立PPP 连接
- 7.3.5 阶段4 :数据封装传输
- 7.3.6 安全策略配置思路
- 7.3.7 配置举例
- 7.4 LAC-Auto-Initiated L2TP VPN
- 7.4.1 LAC-Auto-Initiated L2TP VPN 基本原理
- 7.4.2 安全策略配置思路
- 7.4.3 配置举例
- 7.5 3 种组网方式对比
- 7.6 L2TP VPN 多实例
- 7.7 L2TP VPN 常见问题
- 7.8 习题
- 第8 章 IPsec VPN
- 8.1 IPsec 的协议框架
- 8.1.1 安全协议
- 8.1.2 封装模式
- 8.1.3 加密和验证算法
- 8.1.4 密钥交换
- 8.1.5 小结
- 8.2 安全联盟
- 8.2.1 什么是安全联盟
- 8.2.2 IKEv1 协商安全联盟
- 8.2.3 IKEv2 协商安全联盟
- 8.2.4 小结
- 8.3 手工方式建立IPsec VPN
- 8.4 IKE 方式建立IPsec VPN
- 8.4.1 ISAKMP 方式的IPsec 策略
- 8.4.2 模板方式的IPsec 策略
- 8.5 IPsec NAT 穿越
- 8.5.1 NAT 穿越场景
- 8.5.2 IKEv1 的NAT 穿越协商(主模式)
- 8.5.3 IKEv2 的NAT 穿越协商
- 8.5.4 防火墙同时作为IPsec 网关和NAT 网关
- 8.6 GRE/L2TP over IPsec
- 8.6.1 分支通过GRE over IPsec 接入总部
- 8.6.2 分支通过L2TP over IPsec 接入总部
- 8.6.3 移动办公用户通过L2TP over IPsec 接入总部
- 8.7 对等体检测
- 8.7.1 Heartbeat 检测机制
- 8.7.2 DPD 机制
- 8.8 IPsec 链路可靠性
- 8.8.1 IPsec 智能选路
- 8.8.2 IPsec 主备链路备份
- 8.8.3 IPsec 隧道化链路备份
- 8.9 IPsec 场景下的安全策略配置思路
- 8.9.1 点到点IPsec VPN
- 8.9.2 点到多点IPsec VPN
- 8.9.3 IPsec NAT 穿越
- 8.10 IPsec 故障排除
- 8.10.1 没有数据流触发IKE 协商的故障分析
- 8.10.2 IKE 协商失败的故障分析
- 8.10.3 IPsec VPN 业务不通的故障分析
- 8.10.4 IPsec VPN 业务质量差的故障分析
- 8.10.5 IPsec 隧道建立后频繁中断的故障分析
- 8.11 习题
- 第9章 SSL VPN
- 9.1 SSL VPN 简介
- 9.1.1 SSL VPN 的优势
- 9.1.2 SSL VPN 应用场景
- 9.1.3 SSL 协议
- 9.1.4 配置SSL VPN
- 9.2 虚拟网关
- 9.2.1 建立SSL VPN 连接
- 9.2.2 配置虚拟网关
- 9.3 身份认证
- 9.3.1 身份认证方式
- 9.3.2 配置身份认证
- 9.4 文件共享
- 9.4.1 文件共享应用场景
- 9.4.2 配置文件共享
- 9.4.3 远程用户与防火墙之间的交互
- 9.4.4 防火墙与文件服务器的交互
- 9.5 Web 代理
- 9.5.1 Web 代理应用场景
- 9.5.2 配置Web 代理资源
- 9.5.3 对URL 地址的改写
- 9.5.4 对URL 中资源路径的改写
- 9.5.5 对URL 包含文件的改写
- 9.6 端口转发
- 9.6.1 端口转发应用场景
- 9.6.2 配置端口转发
- 9.6.3 准备阶段
- 9.6.4 Telnet 连接建立阶段
- 9.6.5 数据通信阶段
- 9.7 网络扩展
- 9.7.1 网络扩展应用场景
- 9.7.2 网络扩展处理流程
- 9.7.3 传输模式
- 9.7.4 配置网络扩展
- 9.8 角色授权
- 9.9 安全策略
- 9.10 SSL VPN 的综合应用
- 9.11 习题
- 缩略语表
展开全部
防火墙和VPN技术与实践是2022年由人民邮电出版社出版,作者主编。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《防火墙和VPN技术与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
《防火墙技术与应用第2版》分为4篇,共10章内容,分别从技术原理和应用实践的角度,系统地介绍了防火墙的工作原理,开发与测试标准,防火墙开发基本技术,个人防火墙及商用防火墙的选购...
电子书
本书详细介绍了常用的路由与交换技术,共分6个模块,20个项目。相继讲解了路由器的基本配置、静态路由、RIPv1/RIPv2、EIGRP、单区域OSPF、多区域OSPF、OSPF...
电子书
多媒体技术是一门应用十分广泛的计算机应用技术,并且随着计算机软硬件技术的不断更新换代,得到了迅速发展。多媒体应用系统开发主要包括音频、图像、动画、视频等素材的处理,以及多媒体内...
电子书
本书系统介绍推荐系统的技术理论和实践。首先介绍推荐系统的基础知识;然后介绍推荐系统常用的机器学习和深度学习模型;接着重点介绍推荐系统的4层级联架构,包括召回、粗排、精排和重排,...
电子书
本书是作者根据多年科研开发、设计、调试、维护的经验,结合目前国外电气传动新技术、新教材的发展趋势而编写的电气传动类的参考书,强调简明性和实践性。从内容到编排,都是体现以实际应用...
电子书