前言
基础篇
第1章防火墙概述2
1.1防火墙基本概念2
1.1.1防火墙定义2
1.1.2防火墙的作用3
1.2防火墙分类4
1.2.1包过滤防火墙5
1.2.2代理防火墙7
1.2.3状态检测防火墙8
1.2.4下一代防火墙10
本章小结11
1.3思考与练习11
第2章防火墙透明模式12
2.1防火墙接口类型12
2.1.1物理接口13
2.1.2VLAN接口14
2.1.3透明桥15
2.1.4聚合接口16
2.1.5接口联动16
2.2安全域17
2.3防火墙策略18
2.3.1策略的匹配条件18
2.3.2策略的匹配原则19
2.3.3策略的配置规范20
2.3.4流与会话20
2.4透明模式的工作原理和部署21
2.4.1Access接口22
2.4.2Trunk接口23
2.4.3网络环路23
2.4.4防火墙透明模式部署24
本章小结24
2.5思考与练习24
第3章防火墙路由模式26
3.1IPv426
3.1.1IPv4地址26
3.1.2IP子网27
3.2IPv629
3.2.1IPv6简介29
3.2.2IPv6地址29
3.3静态路由和动态路由33
3.3.1路由转发工作原理33
3.3.2路由和路由表35
3.3.3静态路由36
3.3.4OSPF40
3.4网络地址转换43
3.4.1源地址转换43
3.4.2目标地址转换44
3.4.3静态地址转换47
3.4.4双向地址转换47
3.4.5跨协议转换49
3.5策略路由50
3.5.1策略路由原理50
3.5.2策略路由应用51
3.6路由模式工作原理和部署52
3.6.1防火墙路由模式部署53
3.6.2路由模式的优缺点55
本章小结55
3.7思考与练习55
第4章防火墙双机热备模式57
4.1双机热备概述57
4.1.1双机热备的背景57
4.1.2双机热备的基本原理和实现框架57
4.2双机热备的工作模式59
4.2.1主备模式60
4.2.2主主模式60
4.3双机热备的实现机制62
4.3.1数据同步62
4.3.2流量切换63
4.4双机热备的典型组网应用67
4.4.1主备路由模式67
4.4.2主备透明模式67
4.4.3主主路由模式68
4.4.4主主透明模式69
本章小结70
4.5思考与练习70
第5章其他模式72
5.1混合模式72
5.1.1混合模式概述72
5.1.2混合模式原理72
5.2单臂模式73
5.2.1Trunk73
5.2.2子接口74
5.3旁路检测模式75
5.3.1旁路检测模式作用75
5.3.2旁路检测模式原理75
5.4物理旁路逻辑串行模式75
5.4.1透明模式物理旁路逻辑串行模式原理75
5.4.2路由模式物理旁路逻辑串行模式原理77
本章小结78
5.5思考与练习78
第6章VPN80
6.1IPSec VPN80
6.1.1IPSec简介80
6.1.2IPSec VPN的原理82
6.1.3IPSec VPN的应用场景83
6.2SSL VPN84
6.2.1SSL VPN简介85
6.2.2SSL VPN协议结构体系85
6.2.3SSL VPN支持的模式86
6.3L2TP VPN87
6.3.1L2TP VPN简介87
6.3.2L2TP VPN工作原理87
6.3.3L2TP VPN应用88
6.4GRE VPN89
6.4.1GRE VPN简介89
6.4.2GRE VPN部署场景89
本章小结90
6.5思考与练习90
第7章安全防护功能92
7.1入侵防御92
7.1.1入侵技术简介92
7.1.2入侵检测流程93
7.1.3入侵防御特征库94
7.1.4事件集和自定义事件94
7.2病毒防护95
7.2.1病毒防护简介95
7.2.2病毒库96
7.3Web防护96
7.4攻击防护98
7.5ARP防护101
7.5.1ARP原理101
7.5.2ARP攻击和防护102
7.6黑名单103
本章小结104
7.7思考与练习104
第8章应用控制与流量控制106
8.1应用控制策略106
8.1.1应用行为控制简介106
8.1.2应用分类特征库108
8.2Web控制策略108
8.2.1Web控制策略简介108
8.2.2URL分类110
8.3流量控制策略110
8.3.1流量控制简介111
8.3.2线路策略简介111
8.3.3流量控制策略简介111
8.3.4流量控制应用场景112
本章小结113
8.4思考与练习113
第9章防火墙日志管理115
9.1日志管理115
9.1.1日志简介115
9.1.2日志级别116
9.1.3日志分类119
9.2本地日志120
9.2.1本地日志简介120
9.2.2本地日志存储和格式121
9.3Syslog日志122
9.4E-mail日志报警123
9.5SNMP125
9.6审计日志128
本章小结128
9.7思考与练习129
实践篇
第10章管理防火墙实验131
10.1浏览器管理防火墙131
10.1.1防火墙默认的管理接口和账户131
10.1.2浏览器管理防火墙基本操作131
10.2Console管理防火墙134
10.2.1通过Console管理防火墙134
10.2.2防火墙命令行简介134
10.3SSH管理防火墙136
10.3.1开启SSH管理防火墙136
10.3.2通过SSH管理防火墙136
10.4管理防火墙相关实验137
10.4.1通过Console管理防火墙实验137
10.4.2通过浏览器管理防火墙实验137
10.4.3通过SSH管理防火墙实验138
本章小结138
第11章防火墙透明模式实验139
11.1配置接口139
11.1.1配置物理接口139
11.1.2配置聚合接口140
11.2配置透明桥141
11.2.1配置VLAN接口141
11.2.2配置透明桥接口142
11.3配置安全策略143
11.3.1配置全通策略143
11.3.2配置地址对象145
11.3.3配置服务对象147
……
启明星辰·知白学院出品。
理论与实践相结合,实训实操内容占 50%。
介绍防火墙在大型企业中的两个实际部署案例,包括了项目从计划到落地的整个过程。
提供实训平台及实验环境、电子课件、实训手册、考试题库、课程大纲、课程标准。
“防火墙技术及应用”是网络空间安全专业的核心课程之一,全面介绍了防火墙的技术原理与部署应用。本书按照实用为主的课程设计原则,分为基础篇、实践篇、拓展篇三大部分,共17章,主要内容包括防火墙基本知识,防火墙透明模式、路由模式、双机热备模式等常用部署模式,VPN、入侵防御、病毒防护等安全防护功能,防火墙配置方法和相关实验,以及企业部署应用综合案例等。书中通过典型组网图、流程图、示意图等形式,由浅入深地介绍了防火墙技术原理、配置方法和企业项目案例。
本书理论与实践相结合,实训实操内容占 50%,适合作为高等院校计算机、通信、网络空间安全、信息安全专业的教材,也可作为安全运维工程师、网络安全服务工程师的参考书。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
![正版新书]防火墙技术及应用孙涛 高峡 史坤 编著9787111713425](http://imgservice.suning.cn/uimg1/b2c/image/jxh1ZfcAJBB3JC66im7K8A.png_400w_400h_4e)
![正版新书]防火墙技术及应用孙涛 高峡 史坤 编著9787111713425](http://imgservice.suning.cn/uimg1/b2c/image/jxh1ZfcAJBB3JC66im7K8A.png_60w_60h_4e)
