書籍簡介
《華為防火牆技術漫談》介紹華為傳統防火牆關鍵技術原理、套用場景和配置方法,主要包括安全策略、攻擊防範、NAT、VPN、雙機熱備、選路,並結合網上案例給出以上技術的綜合套用配置舉例,以防火牆網上實際需求為導向,採用發現問題——解決問題——再發現問題——再解決問題的思路組織內容,內容連貫性強、邏輯性強
書籍目錄
封面
序
前言
目錄
理論篇
第一章 基礎知識
1.1什麼是防火牆
1.2防火牆的發展歷史
1.3華為防火牆產品一覽
1.4安全區域
1.5狀態檢測和會話機制
1.6狀態檢測和會話機制補遺
1.7配置注意事項和故障排除指導
第2章 安全策略
2.1安全策略初體驗
2.2安全策略發展歷程
2.3 Local區域的安全策略 58
2.4 ASPF
2.5配置注意事項和故障排除指導
第3章 攻擊防範
3.1 DoS攻擊簡介
3.2單包攻擊機防禦
3.3流量型攻擊之SYN Flood攻擊及防禦
3.4流量型攻擊之UDP Flood攻擊及防禦
3.5套用層攻擊之DNS Flood攻擊及防禦
3.6套用層攻擊之HHTTP Flood攻擊及防禦
第4章NAT
4.1源NAT
4.2 NAT Server
4.3雙向NAT
4.4 NAT ALG
4.5 NAT場景下黑洞路由的作用
4.6 NAT地址復用專利技術
第5章GRE&L2TP VPN
5.1 VPN技術簡介
5.2 GRE
5.3 L2TP VPN的誕生及演進
5.4 L2TP Client-Initiated VPN
5.5 L2TP NAS-Intiated VPN
5.6 L2TP LAC-Auto-Initated VPN
5.7總結
第6章IPSec VPN
6.1 1PSec簡介
6.2手工方式IPS ec VPN
6.3 1KE和ISAKMP
6.4 1KEvl
6.5 1KEv2
6.6 1KE/IPSec對比
6.7 IPSec模板方式
6.8 NAT穿越
6.9數字證書認證
6.10 GRE/L2TP
6.11對等體檢測
6.12 1PSec雙鏈路備份
6.13安全策略配置思路
6.14 IPSec故障排除
第7章DSVPN
7.1 DSVPN簡介
7.2 Normal方式的DSVPN
7.3 Shortcut方式的DsVPN
7.4 Normal方式和Shortcut方式對比
7.5私網採用靜態路由時DSVPN的配置
7.6 DSVPN的安全性
7.7安全策略配置思路
第8章SSL VPN
8.1 SSLVPN原理
8.2檔案共享
8.3 Web代理
8.4連線埠轉發
8.5網路擴展
8.6配置角色授權
8.7配置安全策略
8.8 SSL VPN四大功能綜合套用
第9章 雙機熱備
9.1雙機熱備概述
9.2 VRRP與VGMP的故事
9.3 VGMP招式詳解
9.4 HRP協定詳解
9.5雙機熱備配置指導
9.6雙機熱備旁掛組網分析
9.7雙機熱備與其他特性結合使用
9.8第三代雙機熱備登上歷史舞台
第10章 出口選路
10.1出口選路總述
10.2就近選路
10.3策略路由選路
10.4智慧型選路
10.5透明DNS選路
實戰篇
第11章 防火牆在校園網中的套用
11.1組網需求
11.2強叔規劃
11.3配置步驟
11.4拍案驚奇
第12章 防火牆在廣電網路中的套用
12.1組網需求
12.2強叔規劃
12.3配置步驟
12.4拍案驚奇
第13章 防火牆在體育場館網路中的套用
13.1組網需求
13.2強叔規劃一出口防火牆
13.3強叔規劃一數據中心防火牆
13.4配置步驟一出口防火牆
13.5配置步驟一數據中心防火牆
13.6拍案驚奇
第14章 防火牆在企業分支與總部VPN互通中的套用
14.1組網需求
14.2強叔規劃
14.3配置步驟
14.4拍案驚奇
附錄
A報文處理流程
A.1華為大同:全系列狀態檢測防火牆報文處理流程
A.2求同存異:集中式與分散式防火牆差異對報文處理流程的影響
B證書淺析
B.1公鑰密碼學
B.2證書
B.3套用
C強叔提問及答案
c.1第1章
c.2第2章
c.3第3章
c.4第4章
c.5第5章
c.6第6章
c.7第7章
c.8第8章
c.9第9章
c.10第10章
c.11附錄A
c.12附錄B
