掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
防火墻和VPN技術與實踐 版權信息
- ISBN:9787115594723
- 條形碼:9787115594723 ; 978-7-115-59472-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
防火墻和VPN技術與實踐 本書特色
內容豐富:以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火墻和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、服務器負載均衡、L2TP VPN、IPsec VPN和SSL VPN。 實用性強:介紹了每一種技術的產生背景、技術實現原理、配置方法,幫助讀者掌握組建安全通信基礎設施的技術。 案例豐富:基于華為防火墻產品,收錄了豐富的實踐案例,以圖解的形式,詳細解析網絡安全架構與技術細節。
防火墻和VPN技術與實踐 內容簡介
本書以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火墻和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、服務器負載均衡、L2TP VPN、IPSec VPN和SSL VPN。本書詳細介紹了每一種技術的產生背景、技術實現原理、配置方法,旨在幫助讀者掌握組建安全通信基礎設施的技術和能力,順利通過認證考試。
防火墻和VPN技術與實踐 目錄
第 1 章 安全策略 001
1.1 安全策略基礎知識 002
1.1.1 安全策略的組成 002
1.1.2 安全策略的配置方式 005
1.1.3 狀態檢測與會話機制 006
1.1.4 匹配規則與默認策略 009
1.1.5 本地安全策略和接口訪問控制 012
1.1.6 安全策略的配置原則 013
1.2 配置安全策略 015
1.2.1 為管理協議開放安全策略 015
1.2.2 為路由協議開放安全策略 021
1.2.3 為DHCP開放安全策略 023
1.3 在安全策略中應用對象 027
1.3.1 地址對象和地址組 027
1.3.2 地區和地區組 030
1.3.3 域名組 032
1.3.4 用戶和用戶組 036
1.3.5 服務和服務組 038
1.3.6 應用和應用組 040
1.3.7 URL分類 045
1.4 安全策略的*佳實踐 047
1.4.1 建立完善的安全策略管理流程 047
1.4.2 使用安全區域劃分網絡 048
1.4.3 遵循*小授權原則 050
1.4.4 注意安全策略的順序 051
1.4.5 識別和控制出入方向的流量 053
1.4.6 記錄日志 054
1.4.7 謹慎選擇變更時機 055
1.4.8 定期審計和優化安全策略 056
1.5 安全策略的常用維護手段 057
1.6 習題 060
第 2 章 NAT 061
2.1 NAT基本原理 062
2.2 源NAT 064
2.2.1 源NAT簡介 064
2.2.2 NAT No-PAT 065
2.2.3 NAPT 069
2.2.4 出接口地址方式(Easy-IP) 070
2.2.5 Smart NAT 072
2.2.6 三元組NAT 074
2.2.7 源NAT場景下的黑洞路由 078
2.3 目的NAT 081
2.3.1 目的NAT簡介 081
2.3.2 基于策略的目的NAT 082
2.3.3 NAT Server 085
2.3.4 NAT Server場景下的黑洞路由 087
2.4 雙向NAT 089
2.5 多出口場景下的NAT 094
2.5.1 多出口場景下的源NAT 094
2.5.2 多出口場景下的NAT Server 098
2.6 習題 104
第 3 章 雙機熱備105
3.1 雙機熱備概述 106
3.1.1 路由器的雙機部署 107
3.1.2 防火墻的雙機部署 110
3.2 VRRP與VGMP 113
3.2.1 VRRP概述 114
3.2.2 VRRP的工作原理 117
3.2.3 VGMP的產生122
3.2.4 VGMP控制VRRP狀態 125
3.3 VGMP協議詳解 136
3.3.1 VGMP的工作原理 137
3.3.2 VGMP組監控接口的招式 141
3.3.3 VGMP組監控鏈路的招式 157
3.3.4 VGMP的報文結構 162
3.3.5 VGMP的狀態機 164
3.4 HRP協議詳解 166
3.4.1 HRP概述 167
3.4.2 HRP備份的原理 170
3.4.3 心跳線 170
3.4.4 配置備份 174
3.4.5 狀態信息備份 178
3.4.6 配置一致性檢查 182
3.5 雙機熱備配置指導 184
3.5.1 配置流程 185
3.5.2 配置檢查和結果驗證 190
3.6 雙機熱備旁掛組網分析 192
3.6.1 通過VRRP與靜態路由的方式實現雙機熱備旁掛 192
3.6.2 通過OSPF與策略路由的方式實現雙機熱備旁掛 196
3.7 雙機熱備與其他特性結合使用 199
3.7.1 雙機熱備與NAT Server結合使用 199
3.7.2 雙機熱備與源NAT結合使用 204
3.7.3 雙機熱備與IPsec結合使用 208
3.7.4 雙機熱備與虛擬系統結合使用 214
3.7.5 雙機熱備與IPv6結合使用 215
3.7.6 雙機熱備組網下輸出日志 216
3.8 雙機熱備故障排除 218
3.8.1 雙機熱備工作與雙主異常狀態 219
3.8.2 雙機熱備主備切換 222
3.8.3 雙機切換后業務異常 224
3.8.4 雙機配置不一致 226
3.8.5 雙機配置不同步 227
3.8.6 雙機會話表項不一致 228
3.9 習題 230
第 4 章 虛擬系統 231
4.1 虛擬系統概述 232
4.2 虛擬系統的實現原理 234
4.2.1 虛擬系統分類及其管理員 235
4.2.2 虛擬系統的部署與分流 237
4.2.3 虛擬系統的資源分配 240
4.2.4 虛擬系統與VPN實例 246
4.3 虛擬系統的關鍵配置 249
4.4 虛擬系統互訪 250
4.4.1 基本概念 251
4.4.2 虛擬系統通過路由表與根系統互訪 255
4.4.3 虛擬系統通過引流表與根系統互訪 259
4.4.4 兩個虛擬系統直接互訪 261
4.4.5 兩個虛擬系統跨根系統互訪 263
4.4.6 兩個虛擬系統跨虛擬系統互訪 266
4.5 NAT模式的虛擬系統 267
4.6 虛擬系統故障排除 268
4.7 習題 271
第 5 章 鏈路負載均衡 273
5.1 ISP選路 274
5.1.1 默認路由與鏈路備份 274
5.1.2 等價路由與鏈路負載分擔 275
5.1.3 明細路由與就近選路 277
5.1.4 ISP路由與ISP選路 279
5.1.5 健康檢查 283
5.2 全局選路策略 287
5.2.1 全局選路策略的概念 287
5.2.2 根據鏈路帶寬選路 289
5.2.3 根據鏈路權重選路 292
5.2.4 根據鏈路優先級選路 294
5.2.5 根據鏈路質量選路 298
5.2.6 會話保持 302
5.2.7 全局選路策略小結 304
5.3 DNS透明代理 306
5.3.1 DNS透明代理的概念 306
5.3.2 配置DNS透明代理 308
5.4 策略路由 311
5.4.1 策略路由的概念 311
5.4.2 策略路由的配置 315
5.4.3 策略路由智能選路 317
5.5 智能DNS 320
5.5.1 智能DNS的概念 320
5.5.2 單服務器智能DNS 321
5.5.3 多服務器智能DNS 323
5.6 習題 324
第 6 章 服務器負載均衡 325
6.1 初識服務器負載均衡 326
6.2 服務器負載均衡的核心功能 329
6.3 七層負載均衡 351
6.4 SSL卸載 360
6.5 過載控制 364
6.6 習題 366
第 7 章 L2TP VPN 367
7.1 L2TP概述 368
7.2 NAS-Initiated L2TP VPN 374
7.3 Client-Initiated L2TP VPN 392
7.4 LAC-Auto-Initiated L2TP VPN 405
7.5 3種組網方式對比 415
7.6 L2TP VPN多實例 416
7.7 L2TP VPN常見問題 420
7.8 習題 424
第 8 章 IPsec VPN 425
8.1 IPsec的協議框架 426
8.2 安全聯盟 434
8.3 手工方式建立IPsec VPN 442
8.4 IKE自動協商方式建立IPsec VPN 445
8.5 IPsec NAT穿越 452
8.6 GRE/L2TP over IPsec 462
8.7 對等體檢測 472
8.8 IPsec鏈路可靠性 475
8.9 IPsec場景下的安全策略配置思路 491
8.10 IPsec故障排除 495
8.11 習題 513
第 9 章 SSL VPN515
9.1 SSL VPN簡介 516
9.2 虛擬網關 522
9.3 身份認證 527
9.4 文件共享 531
9.5 Web代理 539
9.6 端口轉發 546
9.7 網絡擴展 553
9.8 角色授權 560
9.9 安全策略 562
9.10 SSL VPN的綜合應用 565
9.11 習題 568
縮略語表 569
展開全部
防火墻和VPN技術與實踐 作者簡介
華為網絡安全產品與解決方案資料工程師,在網絡安全領域具有10余年的文檔編寫經驗,曾主導華為防火墻、Anti-DDoS、HiSec解決方案的信息架構設計和文檔編寫。
書友推薦
- >
朝聞道
- >
月亮與六便士
- >
姑媽的寶刀
- >
伯納黛特,你要去哪(2021新版)
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
上帝之肋:男人的真實旅程
- >
苦雨齋序跋文-周作人自編集
苦雨齋序跋文-周作人自編集
¥6.1¥16.0 - >
龍榆生:詞曲概論/大家小書
本類暢銷
