《华为防火墙技术漫谈》介绍华为传统防火墙关键技术原理、应用场景和配置方法,主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路,并结合网上案例给出以上技术的综合应用配置举例,以防火墙网上实际需求为导向,采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容,内容连贯性强、逻辑性强
目录
- 封面
- 序
- 前言
- 目录
- 理论篇
- 第一章 基础知识
- 1.1什么是防火墙
- 1.2防火墙的发展历史
- 1.3华为防火墙产品一览
- 1.4安全区域
- 1.5状态检测和会话机制
- 1.6状态检测和会话机制补遗
- 1.7配置注意事项和故障排除指导
- 第2章 安全策略
- 2.1安全策略初体验
- 2.2安全策略发展历程
- 2.3 Local区域的安全策略 58
- 2.4 ASPF
- 2.5配置注意事项和故障排除指导
- 第3章 攻击防范
- 3.1 DoS攻击简介
- 3.2单包攻击机防御
- 3.3流量型攻击之SYN Flood攻击及防御
- 3.4流量型攻击之UDP Flood攻击及防御
- 3.5应用层攻击之DNS Flood攻击及防御
- 3.6应用层攻击之HHTTP Flood攻击及防御
- 第4章NAT
- 4.1源NAT
- 4.2 NAT Server
- 4.3双向NAT
- 4.4 NAT ALG
- 4.5 NAT场景下黑洞路由的作用
- 4.6 NAT地址复用专利技术
- 第5章GRE&L2TP VPN
- 5.1 VPN技术简介
- 5.2 GRE
- 5.3 L2TP VPN的诞生及演进
- 5.4 L2TP Client-Initiated VPN
- 5.5 L2TP NAS-Intiated VPN
- 5.6 L2TP LAC-Auto-Initated VPN
- 5.7总结
- 第6章IPSec VPN
- 6.1 1PSec简介
- 6.2手工方式IPS ec VPN
- 6.3 1KE和ISAKMP
- 6.4 1KEvl
- 6.5 1KEv2
- 6.6 1KE/IPSec对比
- 6.7 IPSec模板方式
- 6.8 NAT穿越
- 6.9数字证书认证
- 6.10 GRE/L2TP
- 6.11对等体检测
- 6.12 1PSec双链路备份
- 6.13安全策略配置思路
- 6.14 IPSec故障排除
- 第7章DSVPN
- 7.1 DSVPN简介
- 7.2 Normal方式的DSVPN
- 7.3 Shortcut方式的DsVPN
- 7.4 Normal方式和Shortcut方式对比
- 7.5私网采用静态路由时DSVPN的配置
- 7.6 DSVPN的安全性
- 7.7安全策略配置思路
- 第8章SSL VPN
- 8.1 SSLVPN原理
- 8.2文件共享
- 8.3 Web代理
- 8.4端口转发
- 8.5网络扩展
- 8.6配置角色授权
- 8.7配置安全策略
- 8.8 SSL VPN四大功能综合应用
- 第9章 双机热备
- 9.1双机热备概述
- 9.2 VRRP与VGMP的故事
- 9.3 VGMP招式详解
- 9.4 HRP协议详解
- 9.5双机热备配置指导
- 9.6双机热备旁挂组网分析
- 9.7双机热备与其他特性结合使用
- 9.8第三代双机热备登上历史舞台
- 第10章 出口选路
- 10.1出口选路总述
- 10.2就近选路
- 10.3策略路由选路
- 10.4智能选路
- 10.5透明DNS选路
- 实战篇
- 第11章 防火墙在校园网中的应用
- 11.1组网需求
- 11.2强叔规划
- 11.3配置步骤
- 11.4拍案惊奇
- 第12章 防火墙在广电网络中的应用
- 12.1组网需求
- 12.2强叔规划
- 12.3配置步骤
- 12.4拍案惊奇
- 第13章 防火墙在体育场馆网络中的应用
- 13.1组网需求
- 13.2强叔规划一出口防火墙
- 13.3强叔规划一数据中心防火墙
- 13.4配置步骤一出口防火墙
- 13.5配置步骤一数据中心防火墙
- 13.6拍案惊奇
- 第14章 防火墙在企业分支与总部VPN互通中的应用
- 14.1组网需求
- 14.2强叔规划
- 14.3配置步骤
- 14.4拍案惊奇
- 附录
- A报文处理流程
- A.1华为大同:全系列状态检测防火墙报文处理流程
- A.2求同存异:集中式与分布式防火墙差异对报文处理流程的影响
- B证书浅析
- B.1公钥密码学
- B.2证书
- B.3应用
- C强叔提问及答案
- c.1第1章
- c.2第2章
- c.3第3章
- c.4第4章
- c.5第5章
- c.6第6章
- c.7第7章
- c.8第8章
- c.9第9章
- c.10第10章
- c.11附录A
- c.12附录B