掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
華為ICT認(rèn)證系列叢書華為防火墻技術(shù)漫談 版權(quán)信息
- ISBN:9787115390769
- 條形碼:9787115390769 ; 978-7-115-39076-9
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
華為ICT認(rèn)證系列叢書華為防火墻技術(shù)漫談 本書特色
1.本書為是市場上**本華為官方出版的防火墻學(xué)習(xí)用書。 2.凡是以協(xié)議、教材面目呈現(xiàn)的書,都有一個致命問題:理論多而實戰(zhàn)內(nèi)容少。本書寫作前期充分分析了華為400個問題、防火墻網(wǎng)上案例,所以內(nèi)容能直接命中用戶實際場景,命中技術(shù)難點(diǎn)和常見問題,在理論結(jié)合實戰(zhàn)方面做得非常到位。 3.以防火墻網(wǎng)上實際需求為導(dǎo)向,采用發(fā)現(xiàn)問題——解決問題——再發(fā)現(xiàn)問題——再解決問題的思路組織內(nèi)容,內(nèi)容連貫性強(qiáng)、邏輯性強(qiáng)。 4.結(jié)合華為eNSP模擬器和實際設(shè)備進(jìn)行實驗,能夠幫助讀者快速深入學(xué)習(xí)華為網(wǎng)絡(luò)技術(shù)。 5.文字幽默活潑,內(nèi)容層層深入,讀者可以在不知不覺中可跟隨作者進(jìn)階到專家水平。 6.由HCIE課件開發(fā)部分班底編寫,能夠覆蓋HCIE考試主要考點(diǎn)內(nèi)容。
華為ICT認(rèn)證系列叢書華為防火墻技術(shù)漫談 內(nèi)容簡介
本書介紹華為傳統(tǒng)防火墻關(guān)鍵技術(shù)原理、應(yīng)用場景和配置方法,主要包括安全策略、攻擊防范、NAT、VPN、雙機(jī)熱備、選路,并結(jié)合網(wǎng)上案例給出以上技術(shù)的綜合應(yīng)用配置舉例,以防火墻網(wǎng)上實際需求為導(dǎo)向,采用發(fā)現(xiàn)問題——解決問題——再發(fā)現(xiàn)問題——再解決問題的思路組織內(nèi)容,內(nèi)容連貫性強(qiáng)、邏輯性強(qiáng)
華為ICT認(rèn)證系列叢書華為防火墻技術(shù)漫談 目錄
目錄
理 論 篇
第 1章 基礎(chǔ)知識 2
1.1 什么是防火墻 4
1.2 防火墻的發(fā)展歷史 5
1.2.1 1989年到1994年 6
1.2.2 1995年到2004年 6
1.2.3 2005年到今 7
1.2.4 總結(jié) 7
1.3 華為防火墻產(chǎn)品一覽 8
1.3.1 USG2110產(chǎn)品介紹 9
1.3.2 USG6600產(chǎn)品介紹 9
1.3.3 USG9500產(chǎn)品介紹 9
1.4 安全區(qū)域 10
1.4.1 接口、網(wǎng)絡(luò)和安全區(qū)域的關(guān)系 10
1.4.2 報文在安全區(qū)域之間流動的方向 12
1.4.3 安全區(qū)域的配置 13
1.5 狀態(tài)檢測和會話機(jī)制 16
1.5.1 狀態(tài)檢測 16
1.5.2 會話 18
1.5.3 組網(wǎng)驗證 18
1.6 狀態(tài)檢測和會話機(jī)制補(bǔ)遺 19
1.6.1 再談會話 19
1.6.2 狀態(tài)檢測與會話創(chuàng)建 21
1.7 配置注意事項和故障排除指導(dǎo) 25
1.7.1 安全區(qū)域 25
1.7.2 狀態(tài)檢測和會話機(jī)制 26
第 2章 安全策略 30
2.1 安全策略初體驗 32
2.1.1 基本概念 32
2.1.2 匹配順序 33
2.1.3 缺省包過濾 34
2.2 安全策略發(fā)展歷程 35
2.2.1 第 一階段:基于ACL的包過濾 35
2.2.2 第 二階段:融合UTM的安全策略 36
2.2.3 第三階段:一體化安全策略 38
2.3 Local區(qū)域的安全策略 41
2.3.1 針對OSPF協(xié)議配置Local區(qū)域的安全策略 41
2.3.2 哪些協(xié)議需要在防火墻上配置Local區(qū)域的安全策略 46
2.4 ASPF 48
2.4.1 幫助FTP數(shù)據(jù)報文穿越防火墻 48
2.4.2 幫助QQ/MSN報文穿越防火墻 52
2.4.3 幫助用戶自定義協(xié)議報文穿越防火墻 54
2.5 配置注意事項和故障排除指導(dǎo) 55
2.5.1 安全策略 55
2.5.2 ASPF 58
第3章 攻擊防范 60
3.1 DoS攻擊簡介 62
3.2 單包攻擊及防御 62
3.2.1 Ping of Death攻擊及防御 63
3.2.2 Land攻擊及防御 63
3.2.3 IP地址掃描攻擊 64
3.2.4 防御單包攻擊的配置建議 64
3.3 流量型攻擊之SYN Flood攻擊及防御 65
3.3.1 攻擊原理 66
3.3.2 防御方法之TCP代理 67
3.3.3 防御方法之TCP源探測 68
3.3.4 配置命令 69
3.3.5 閾值配置指導(dǎo) 70
3.4 流量型攻擊之UDP Flood攻擊及防御 70
3.4.1 防御方法之限流 71
3.4.2 防御方法之指紋學(xué)習(xí) 71
3.4.3 配置命令 73
3.5 應(yīng)用層攻擊之DNS Flood攻擊及防御 74
3.5.1 攻擊原理 74
3.5.2 防御方法 75
3.5.3 配置命令 78
3.6 應(yīng)用層攻擊之HTTP Flood攻擊及防御 78
3.6.1 攻擊原理 78
3.6.2 防御方法 79
3.6.3 配置命令 82
第4章 NAT 84
4.1 源NAT 86
4.1.1 源NAT基本原理 86
4.1.2 NAT No-PAT 88
4.1.3 NAPT 90
4.1.4 出接口地址方式 91
4.1.5 Smart NAT 92
4.1.6 三元組NAT 94
4.1.7 多出口場景下的源NAT 98
4.1.8 總結(jié) 100
4.1.9 延伸閱讀 100
4.2 NAT Server 101
4.2.1 NAT Server基本原理 102
4.2.2 多出口場景下的NAT Server 104
4.3 雙向NAT 109
4.3.1 NAT Inbound+NAT Server 110
4.3.2 域內(nèi)NAT+NAT Server 112
4.4 NAT ALG 115
4.4.1 FTP協(xié)議穿越NAT設(shè)備 115
4.4.2 QQ/MSN/User-defined協(xié)議穿越NAT設(shè)備 118
4.4.3 一條命令同時控制兩種功能 119
4.4.4 User-defined類型的ASPF和三元組NAT辨義 120
4.5 NAT場景下黑洞路由的作用 121
4.5.1 源NAT場景下的黑洞路由 121
4.5.2 NAT Server場景下的黑洞路由 126
4.5.3 總結(jié) 128
4.6 NAT地址復(fù)用專利技術(shù) 129
第5章 GRE&L2TP VPN 132
5.1 VPN技術(shù)簡介 134
5.1.1 VPN分類 134
5.1.2 VPN的關(guān)鍵技術(shù) 136
5.1.3 總結(jié) 138
5.2 GRE 139
5.2.1 GRE的封裝/解封裝 139
5.2.2 配置GRE基本參數(shù) 141
5.2.3 配置GRE安全機(jī)制 143
5.2.4 安全策略配置思路 145
5.3 L2TP VPN的誕生及演進(jìn) 148
5.4 L2TP Client-Initiated VPN 150
5.4.1 階段1 建立L2TP隧道:3條消息協(xié)商進(jìn)入蟲洞時機(jī) 151
5.4.2 階段2 建立L2TP會話:3條消息喚醒蟲洞門神 152
5.4.3 階段3 創(chuàng)建PPP連接:身份認(rèn)證,發(fā)放特別通行證 152
5.4.4 階段4 數(shù)據(jù)封裝傳輸:穿越蟲洞,訪問地球 154
5.4.5 安全策略配置思路 156
5.5 L2TP NAS-Initiated VPN 158
5.5.1 階段1 建立PPPoE連接:撥號口呼喚VT口 160
5.5.2 階段2 建立L2TP隧道:3條消息協(xié)商進(jìn)入蟲洞時機(jī) 161
5.5.3 階段3 建立L2TP會話:3條消息喚醒蟲洞門神 162
5.5.4 階段4~5 LNS認(rèn)證,分配IP地址:LNS冷靜接受LAC 162
5.5.5 階段6 數(shù)據(jù)封裝傳輸:一路暢通 164
5.5.6 安全策略配置思路 165
5.6 L2TP LAC-Auto-Initiated VPN 167
5.6.1 LAC-Auto-Initiated VPN原理及配置 168
5.6.2 安全策略配置思路 171
5.7 總結(jié) 174
第6章 IPSec VPN 176
6.1 IPSec簡介 178
6.1.1 加密和驗證 178
6.1.2 安全封裝 180
6.1.3 安全聯(lián)盟 181
6.2 手工方式IPSec VPN 182
6.3 IKE和ISAKMP 185
6.4 IKEv1 186
6.4.1 配置IKE/IPSec VPN 186
6.4.2建立IKE SA(主模式) 188
6.4.3 建立IPSec SA 191
6.4.4 建立IKE SA(野蠻模式) 193
6.5 IKEv2 194
6.5.1 IKEv2簡介 195
6.5.2 IKEv2協(xié)商過程 196
6.6 IKE/IPSec對比 198
6.6.1 IKEV1 PK IKEv2 198
6.6.2 IPSec協(xié)議框架 198
6.7 IPSec模板方式 200
6.7.1 在點(diǎn)到多點(diǎn)組網(wǎng)中的應(yīng)用 200
6.7.2 個性化的預(yù)共享密鑰 203
6.7.3 巧用指定對端域名 204
6.7.4 總結(jié) 205
6.8 NAT穿越 206
6.8.1 NAT穿越場景簡介 206
6.8.2 IKEv1的NAT穿越協(xié)商 210
6.8.3 IKEv2的NAT穿越協(xié)商 211
6.8.4 IPSec與NAT并存于一個防火墻 212
6.9 數(shù)字證書認(rèn)證 213
6.9.1 公鑰密碼學(xué)和PKI框架 214
6.9.2 證書申請 214
6.9.3 數(shù)字證書方式的身份認(rèn)證 218
6.10 GRE/L2TP over IPSec 220
6.10.1 分舵通過GRE over IPSec接入總舵 220
6.10.2 分舵通過L2TP over IPSec接入總舵 223
6.10.3 移動用戶使用L2TP over IPSec遠(yuǎn)程接入總舵 226
6.11 對等體檢測 227
6.11.1 Keepalive機(jī)制 228
6.11.2 DPD機(jī)制 228
6.12 IPSec雙鏈路備份 229
6.12.1 IPSec主備鏈路備份 229
6.12.2 IPSec隧道化鏈路備份 232
6.13 安全策略配置思路 236
6.13.1 IKE/IPSec VPN場景 236
6.13.2 IKE/IPSec VPN+NAT穿越場景 239
6.14 IPSec故障排除 242
6.14.1 沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商故障分析 243
6.14.2 IKE協(xié)商不成功故障分析 244
6.14.3 IPSec VPN業(yè)務(wù)不通故障分析 248
6.14.4 IPSec VPN業(yè)務(wù)質(zhì)量差故障分析
理 論 篇
第 1章 基礎(chǔ)知識 2
1.1 什么是防火墻 4
1.2 防火墻的發(fā)展歷史 5
1.2.1 1989年到1994年 6
1.2.2 1995年到2004年 6
1.2.3 2005年到今 7
1.2.4 總結(jié) 7
1.3 華為防火墻產(chǎn)品一覽 8
1.3.1 USG2110產(chǎn)品介紹 9
1.3.2 USG6600產(chǎn)品介紹 9
1.3.3 USG9500產(chǎn)品介紹 9
1.4 安全區(qū)域 10
1.4.1 接口、網(wǎng)絡(luò)和安全區(qū)域的關(guān)系 10
1.4.2 報文在安全區(qū)域之間流動的方向 12
1.4.3 安全區(qū)域的配置 13
1.5 狀態(tài)檢測和會話機(jī)制 16
1.5.1 狀態(tài)檢測 16
1.5.2 會話 18
1.5.3 組網(wǎng)驗證 18
1.6 狀態(tài)檢測和會話機(jī)制補(bǔ)遺 19
1.6.1 再談會話 19
1.6.2 狀態(tài)檢測與會話創(chuàng)建 21
1.7 配置注意事項和故障排除指導(dǎo) 25
1.7.1 安全區(qū)域 25
1.7.2 狀態(tài)檢測和會話機(jī)制 26
第 2章 安全策略 30
2.1 安全策略初體驗 32
2.1.1 基本概念 32
2.1.2 匹配順序 33
2.1.3 缺省包過濾 34
2.2 安全策略發(fā)展歷程 35
2.2.1 第 一階段:基于ACL的包過濾 35
2.2.2 第 二階段:融合UTM的安全策略 36
2.2.3 第三階段:一體化安全策略 38
2.3 Local區(qū)域的安全策略 41
2.3.1 針對OSPF協(xié)議配置Local區(qū)域的安全策略 41
2.3.2 哪些協(xié)議需要在防火墻上配置Local區(qū)域的安全策略 46
2.4 ASPF 48
2.4.1 幫助FTP數(shù)據(jù)報文穿越防火墻 48
2.4.2 幫助QQ/MSN報文穿越防火墻 52
2.4.3 幫助用戶自定義協(xié)議報文穿越防火墻 54
2.5 配置注意事項和故障排除指導(dǎo) 55
2.5.1 安全策略 55
2.5.2 ASPF 58
第3章 攻擊防范 60
3.1 DoS攻擊簡介 62
3.2 單包攻擊及防御 62
3.2.1 Ping of Death攻擊及防御 63
3.2.2 Land攻擊及防御 63
3.2.3 IP地址掃描攻擊 64
3.2.4 防御單包攻擊的配置建議 64
3.3 流量型攻擊之SYN Flood攻擊及防御 65
3.3.1 攻擊原理 66
3.3.2 防御方法之TCP代理 67
3.3.3 防御方法之TCP源探測 68
3.3.4 配置命令 69
3.3.5 閾值配置指導(dǎo) 70
3.4 流量型攻擊之UDP Flood攻擊及防御 70
3.4.1 防御方法之限流 71
3.4.2 防御方法之指紋學(xué)習(xí) 71
3.4.3 配置命令 73
3.5 應(yīng)用層攻擊之DNS Flood攻擊及防御 74
3.5.1 攻擊原理 74
3.5.2 防御方法 75
3.5.3 配置命令 78
3.6 應(yīng)用層攻擊之HTTP Flood攻擊及防御 78
3.6.1 攻擊原理 78
3.6.2 防御方法 79
3.6.3 配置命令 82
第4章 NAT 84
4.1 源NAT 86
4.1.1 源NAT基本原理 86
4.1.2 NAT No-PAT 88
4.1.3 NAPT 90
4.1.4 出接口地址方式 91
4.1.5 Smart NAT 92
4.1.6 三元組NAT 94
4.1.7 多出口場景下的源NAT 98
4.1.8 總結(jié) 100
4.1.9 延伸閱讀 100
4.2 NAT Server 101
4.2.1 NAT Server基本原理 102
4.2.2 多出口場景下的NAT Server 104
4.3 雙向NAT 109
4.3.1 NAT Inbound+NAT Server 110
4.3.2 域內(nèi)NAT+NAT Server 112
4.4 NAT ALG 115
4.4.1 FTP協(xié)議穿越NAT設(shè)備 115
4.4.2 QQ/MSN/User-defined協(xié)議穿越NAT設(shè)備 118
4.4.3 一條命令同時控制兩種功能 119
4.4.4 User-defined類型的ASPF和三元組NAT辨義 120
4.5 NAT場景下黑洞路由的作用 121
4.5.1 源NAT場景下的黑洞路由 121
4.5.2 NAT Server場景下的黑洞路由 126
4.5.3 總結(jié) 128
4.6 NAT地址復(fù)用專利技術(shù) 129
第5章 GRE&L2TP VPN 132
5.1 VPN技術(shù)簡介 134
5.1.1 VPN分類 134
5.1.2 VPN的關(guān)鍵技術(shù) 136
5.1.3 總結(jié) 138
5.2 GRE 139
5.2.1 GRE的封裝/解封裝 139
5.2.2 配置GRE基本參數(shù) 141
5.2.3 配置GRE安全機(jī)制 143
5.2.4 安全策略配置思路 145
5.3 L2TP VPN的誕生及演進(jìn) 148
5.4 L2TP Client-Initiated VPN 150
5.4.1 階段1 建立L2TP隧道:3條消息協(xié)商進(jìn)入蟲洞時機(jī) 151
5.4.2 階段2 建立L2TP會話:3條消息喚醒蟲洞門神 152
5.4.3 階段3 創(chuàng)建PPP連接:身份認(rèn)證,發(fā)放特別通行證 152
5.4.4 階段4 數(shù)據(jù)封裝傳輸:穿越蟲洞,訪問地球 154
5.4.5 安全策略配置思路 156
5.5 L2TP NAS-Initiated VPN 158
5.5.1 階段1 建立PPPoE連接:撥號口呼喚VT口 160
5.5.2 階段2 建立L2TP隧道:3條消息協(xié)商進(jìn)入蟲洞時機(jī) 161
5.5.3 階段3 建立L2TP會話:3條消息喚醒蟲洞門神 162
5.5.4 階段4~5 LNS認(rèn)證,分配IP地址:LNS冷靜接受LAC 162
5.5.5 階段6 數(shù)據(jù)封裝傳輸:一路暢通 164
5.5.6 安全策略配置思路 165
5.6 L2TP LAC-Auto-Initiated VPN 167
5.6.1 LAC-Auto-Initiated VPN原理及配置 168
5.6.2 安全策略配置思路 171
5.7 總結(jié) 174
第6章 IPSec VPN 176
6.1 IPSec簡介 178
6.1.1 加密和驗證 178
6.1.2 安全封裝 180
6.1.3 安全聯(lián)盟 181
6.2 手工方式IPSec VPN 182
6.3 IKE和ISAKMP 185
6.4 IKEv1 186
6.4.1 配置IKE/IPSec VPN 186
6.4.2建立IKE SA(主模式) 188
6.4.3 建立IPSec SA 191
6.4.4 建立IKE SA(野蠻模式) 193
6.5 IKEv2 194
6.5.1 IKEv2簡介 195
6.5.2 IKEv2協(xié)商過程 196
6.6 IKE/IPSec對比 198
6.6.1 IKEV1 PK IKEv2 198
6.6.2 IPSec協(xié)議框架 198
6.7 IPSec模板方式 200
6.7.1 在點(diǎn)到多點(diǎn)組網(wǎng)中的應(yīng)用 200
6.7.2 個性化的預(yù)共享密鑰 203
6.7.3 巧用指定對端域名 204
6.7.4 總結(jié) 205
6.8 NAT穿越 206
6.8.1 NAT穿越場景簡介 206
6.8.2 IKEv1的NAT穿越協(xié)商 210
6.8.3 IKEv2的NAT穿越協(xié)商 211
6.8.4 IPSec與NAT并存于一個防火墻 212
6.9 數(shù)字證書認(rèn)證 213
6.9.1 公鑰密碼學(xué)和PKI框架 214
6.9.2 證書申請 214
6.9.3 數(shù)字證書方式的身份認(rèn)證 218
6.10 GRE/L2TP over IPSec 220
6.10.1 分舵通過GRE over IPSec接入總舵 220
6.10.2 分舵通過L2TP over IPSec接入總舵 223
6.10.3 移動用戶使用L2TP over IPSec遠(yuǎn)程接入總舵 226
6.11 對等體檢測 227
6.11.1 Keepalive機(jī)制 228
6.11.2 DPD機(jī)制 228
6.12 IPSec雙鏈路備份 229
6.12.1 IPSec主備鏈路備份 229
6.12.2 IPSec隧道化鏈路備份 232
6.13 安全策略配置思路 236
6.13.1 IKE/IPSec VPN場景 236
6.13.2 IKE/IPSec VPN+NAT穿越場景 239
6.14 IPSec故障排除 242
6.14.1 沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商故障分析 243
6.14.2 IKE協(xié)商不成功故障分析 244
6.14.3 IPSec VPN業(yè)務(wù)不通故障分析 248
6.14.4 IPSec VPN業(yè)務(wù)質(zhì)量差故障分析
展開全部
華為ICT認(rèn)證系列叢書華為防火墻技術(shù)漫談 作者簡介
徐慧洋,具有十多年數(shù)通產(chǎn)品經(jīng)驗,六年防火墻產(chǎn)品經(jīng)驗。曾創(chuàng)作了《USG防火墻IPSec專題》、《華為防火墻雙機(jī)熱備HCIE培訓(xùn)膠片》、《輕松玩轉(zhuǎn)BGP》等廣受歡迎的作品,《強(qiáng)叔侃墻》總編。 白杰,具有八年防火墻產(chǎn)品經(jīng)驗,堪稱**熟悉華為防火墻的資料開發(fā)專家。參與創(chuàng)作《華為網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南》,《強(qiáng)叔侃墻》技術(shù)貼的主編。 盧宏旺,具有七年華為防火墻產(chǎn)品經(jīng)驗,曾寫作《華為防火墻雙機(jī)熱備HCIE實驗手冊》,《強(qiáng)叔拍案》主編,《小強(qiáng)和小艾臺歷》主創(chuàng)。
書友推薦
- >
隨園食單
- >
詩經(jīng)-先民的歌唱
- >
李白與唐代文化
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
上帝之肋:男人的真實旅程
- >
名家?guī)阕x魯迅:朝花夕拾
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
苦雨齋序跋文-周作人自編集
本類暢銷
