1. <meter id="yocy0"><menu id="yocy0"></menu></meter>
    1. <var id="yocy0"><label id="yocy0"></label></var>
            <var id="yocy0"><label id="yocy0"><rt id="yocy0"></rt></label></var>

              <sub id="yocy0"><code id="yocy0"></code></sub>
              設為首頁 收藏本站

              運維網

              查看: 155|回復: 0
              打印 上一主題 下一主題

              [資源發布] 華為防火墻技術漫談

              [復制鏈接]

              累計簽到:247 天
              連續簽到:17 天
              跳轉到指定樓層
              1#
              發表于 2019-10-28 11:35:28 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式


              華為防火墻技術漫談 (華為ICT認證系列叢書).epub
              正版電子書文字版



              目錄
              封面
              扉頁
              版權

              前言
              理論篇
              第1章 基礎知識
              1.1 什么是防火墻
              1.2 防火墻的發展歷史
              1.2.1 1989年至1994年
              1.2.2 1995年至2004年
              1.2.3 2005年至今
              1.2.4 總結
              1.3 華為防火墻產品一覽
              1.3.1 USG2110 產品介紹
              1.3.2 USG6600 產品介紹
              1.3.3 USG9500 產品介紹
              1.4 安全區域
              1.4.1 接口、網絡和安全區域的關系
              1.4.2 報文在安全區域之間流動的方向
              1.4.3 安全區域的配置
              1.5 狀態檢測和會話機制
              1.5.1 狀態檢測
              1.5.2 會話
              1.5.3 組網驗證
              1.6 狀態檢測和會話機制補遺
              1.6.1 再談會話
              1.6.2 狀態檢測與會話創建
              1.7 配置注意事項和故障排除指導
              1.7.1 安全區域
              1.7.2 狀態檢測和會話機制
              第2章 安全策略
              2.1 安全策略初體驗
              2.1.1 基本概念
              2.1.2 匹配順序
              2.1.3 缺省包過濾
              2.2 安全策略發展歷程
              2.2.1 第一階段:基于ACL 的包過濾
              2.2.2 第二階段:融合UTM 的安全策略
              2.2.3 第三階段:一體化安全策略
              2.3 Local 區域的安全策略
              2.3.1 針對OSPF 協議配置Local 區域的安全策略
              2.3.2 哪些協議需要在防火墻上配置Local 區域的安全策略
              2.4 ASPF
              2.4.1 幫助FTP 數據報文穿越防火墻
              2.4.2 幫助QQ/MSN 報文穿越防火墻
              2.4.3 幫助用戶自定義協議報文穿越防火墻
              2.5 配置注意事項和故障排除指導
              2.5.1 安全策略
              2.5.2 ASPF
              第3章 攻擊防范
              3.1 DoS 攻擊簡介
              3.2 單包攻擊及防御
              3.2.1 Ping of Death 攻擊及防御
              3.2.2 Land 攻擊及防御
              3.2.3 IP 地址掃描攻擊
              3.2.4 防御單包攻擊的配置建議
              3.3 流量型攻擊之SYN Flood 攻擊及防御
              3.3.1 攻擊原理
              3.3.2 防御方法之TCP 代理
              3.3.3 防御方法之TCP 源探測
              3.3.4 配置命令
              3.3.5 閾值配置指導
              3.4 流量型攻擊之UDP Flood 攻擊及防御
              3.4.1 防御方法之限流
              3.4.2 防御方法之指紋學習
              3.4.3 配置命令
              3.5 應用層攻擊之DNS Flood 攻擊及防御
              3.5.1 攻擊原理
              3.5.2 防御方法
              3.5.3 配置命令
              3.6 應用層攻擊之HTTP Flood 攻擊及防御
              3.6.1 攻擊原理
              3.6.2 防御方法
              3.6.3 配置命令
              第4章 NAT
              4.1 源NAT
              4.1.1 源NAT 基本原理
              4.1.2 NAT No-PAT
              4.1.3 NAPT
              4.1.4 出接口地址方式
              4.1.5 Smart NAT
              4.1.6 三元組NAT
              4.1.7 多出口場景下的源NAT
              4.1.8 總結
              4.1.9 延伸閱讀
              4.2 NAT Server
              4.2.1 NAT Server 基本原理
              4.2.2 多出口場景下的NAT Server
              4.3 雙向NAT
              4.3.1 NAT Inbound+NAT Server
              4.3.2 域內NAT+NAT Server
              4.4 NAT ALG
              4.4.1 FTP 協議穿越NAT 設備
              4.4.2 QQ/MSN/User-defined 協議穿越NAT 設備
              4.4.3 一條命令同時控制兩種功能
              4.4.4 User-defined 類型的ASPF 和三元組NAT 辨義
              4.5 NAT 場景下黑洞路由的作用
              4.5.1 源NAT 場景下的黑洞路由
              4.5.2 NAT Server 場景下的黑洞路由
              4.5.3 總結
              4.6 NAT 地址復用專利技術
              第5章 GRE&L2TP VPN
              5.1 VPN 技術簡介
              5.1.1 VPN 分類
              5.1.2 VPN 的關鍵技術
              5.1.3 總結
              5.2 GRE
              5.2.1 GRE 的封裝/解封裝
              5.2.2 配置GRE 基本參數
              5.2.3 配置GRE 安全機制
              5.2.4 安全策略配置思路
              5.3 L2TP VPN 的誕生及演進
              5.4 L2TP Client-Initiated VPN
              5.4.1 階段1 建立L2TP 隧道:3 條消息協商進入蟲洞時機
              5.4.2 階段2 建立L2TP 會話:3 條消息喚醒蟲洞門神
              5.4.3 階段3 創建PPP 連接:身份認證,發放特別通行證
              5.4.4 階段4 數據封裝傳輸:穿越蟲洞,訪問地球
              5.4.5 安全策略配置思路
              5.5 L2TP NAS-Initiated VPN
              5.5.1 階段1 建立PPPoE 連接:撥號口呼喚VT 口
              5.5.2 階段2 建立L2TP 隧道:3 條消息協商進入蟲洞時機
              5.5.3 階段3 建立L2TP 會話:3 條消息喚醒蟲洞門神
              5.5.4 階段4~5 LNS 認證,分配IP 地址:LNS 冷靜接受LAC
              5.5.5 階段6 數據封裝傳輸:一路暢通
              5.5.6 安全策略配置思路
              5.6 L2TP LAC-Auto-Initiated VPN
              5.6.1 LAC-Auto-Initiated VPN 原理及配置
              5.6.2 安全策略配置思路
              5.7 總結
              第6章 IPSec VPN
              6.1 IPSec 簡介
              6.1.1 加密和驗證
              6.1.2 安全封裝
              6.1.3 安全聯盟
              6.2 手工方式IPSec VPN
              6.3 IKE 和ISAKMP
              6.4 IKEv1
              6.4.1 配置IKE/IPSec VPN
              6.4.2 建立IKE SA(主模式)
              6.4.3 建立IPSec SA
              6.4.4 建立IKE SA(野蠻模式)
              6.5 IKEv2
              6.5.1 IKEv2 簡介
              6.5.2 IKEv2 協商過程
              6.6 IKE/IPSec 對比
              6.6.1 IKEV1 PK IKEv2
              6.6.2 IPSec 協議框架
              6.7 IPSec 模板方式
              6.7.1 在點到多點組網中的應用
              6.7.2 個性化的預共享密鑰
              6.7.3 巧用指定對端域名
              6.7.4 總結
              6.8 NAT 穿越
              6.8.1 NAT 穿越場景簡介
              6.8.2 IKEv1 的NAT 穿越協商
              6.8.3 IKEv2 的NAT 穿越協商
              6.8.4 IPSec 與NAT 并存于一個防火墻
              6.9 數字證書認證
              6.9.1 公鑰密碼學和PKI 框架
              6.9.2 證書申請
              6.9.3 數字證書方式的身份認證
              6.10 GRE/L2TP over IPSec
              6.10.1 分舵通過GRE over IPSec 接入總舵
              6.10.2 分舵通過L2TP over IPSec 接入總舵
              6.10.3 移動用戶使用L2TP over IPSec 遠程接入總舵
              6.11 對等體檢測
              6.11.1 Keepalive 機制
              6.11.2 DPD 機制
              6.12 IPSec 雙鏈路備份
              6.12.1 IPSec 主備鏈路備份
              6.12.2 IPSec 隧道化鏈路備份
              6.13 安全策略配置思路
              6.13.1 IKE/IPSec VPN 場景
              6.13.2 IKE/IPSec VPN+NAT 穿越場景
              6.14 IPSec 故障排除
              6.14.1 沒有數據流觸發IKE 協商故障分析
              6.14.2 IKE 協商不成功故障分析
              6.14.3 IPSec VPN 業務不通故障分析
              6.14.4 IPSec VPN 業務質量差故障分析
              第7章 DSVPN
              7.1 DSVPN 簡介
              7.2 Normal 方式的DSVPN
              7.2.1 配置Normal 方式DSVPN
              7.2.2 Normal 方式的DSVPN 原理
              7.3 Shortcut 方式的DSVPN
              7.3.1 配置Shortcut 方式的DSVPN
              7.3.2 Shortcut 方式的DSVPN 原理
              7.4 Normal 方式和Shortcut 方式對比
              7.5 私網采用靜態路由時DSVPN 的配置
              7.6 DSVPN 的安全性
              7.6.1 身份認證
              7.6.2 加密保護
              7.7 安全策略配置思路
              第8章 SSL VPN
              8.1 SSL VPN 原理
              8.1.1 SSL VPN 的優勢
              8.1.2 SSL VPN 的應用場景
              8.1.3 SSL 協議的運行機制
              8.1.4 用戶身份認證
              8.2 文件共享
              8.2.1 文件共享應用場景
              8.2.2 配置文件共享
              8.2.3 遠程用戶與防火墻之間的交互
              8.2.4 防火墻與文件服務器的交互
              8.3 Web 代理
              8.3.1 配置Web 代理資源
              8.3.2 對URL 地址的改寫
              8.3.3 對URL 中資源路徑的改寫
              8.3.4 對URL 包含的文件改寫
              8.4 端口轉發
              8.4.1 配置端口轉發
              8.4.2 準備階段
              8.4.3 Telnet 連接建立階段
              8.4.4 數據通信階段
              8.5 網絡擴展
              8.5.1 網絡擴展應用場景
              8.5.2 網絡擴展處理流程
              8.5.3 可靠傳輸模式和快速傳輸模式
              8.5.4 配置網絡擴展
              8.5.5 登錄過程
              8.6 配置角色授權
              8.7 配置安全策略
              8.7.1 Web 代理/文件共享/端口轉發場景下配置安全策略
              8.7.2 網絡擴展場景下配置安全策略
              8.8 SSL VPN 四大功能綜合應用
              第9章 雙機熱備
              9.1 雙機熱備概述
              9.1.1 雙機部署提升網絡可靠性
              9.1.2 路由器的雙機部署只需考慮路由備份
              9.1.3 防火墻的雙機部署還需考慮會話備份
              9.1.4 雙機熱備解決防火墻會話備份問題
              9.1.5 總結
              9.2 VRRP 與VGMP 的故事
              9.2.1 VRRP 概述
              9.2.2 VRRP 工作原理
              9.2.3 多個VRRP 狀態相互獨立產生問題
              9.2.4 VGMP 的產生解決了VRRP 的問題
              9.2.5 VGMP 報文結構
              9.2.6 防火墻VGMP 組的缺省狀態
              9.2.7 主備備份雙機熱備狀態形成過程
              9.2.8 主用設備接口故障后的狀態切換過程
              9.2.9 主用設備整機故障后的狀態切換過程
              9.2.10 原主用設備故障恢復后的狀態切換過程(搶占)
              9.2.11 負載分擔雙機熱備狀態形成過程
              9.2.12 負載分擔雙機熱備狀態切換過程
              9.2.13 總結
              9.2.14 VGMP 狀態機
              9.3 VGMP 招式詳解
              9.3.1 防火墻連接路由器時的VGMP 招式
              9.3.2 防火墻透明接入,連接交換機時的VGMP 招式
              9.3.3 防火墻透明接入,連接路由器時的VGMP 招式
              9.3.4 VGMP 組監控遠端接口的招式
              9.3.5 總結
              9.4 HRP 協議詳解
              9.4.1 HRP 概述
              9.4.2 HRP 報文結構和實現原理
              9.4.3 HRP 的備份方式
              9.4.4 HRP 能夠備份的配置與狀態信息
              9.4.5 心跳口與心跳鏈路探測報文
              9.4.6 HRP 一致性檢查報文的作用與原理
              9.5 雙機熱備配置指導
              9.5.1 配置流程
              9.5.2 配置檢查和結果驗證
              9.6 雙機熱備旁掛組網分析
              9.6.1 通過VRRP 與靜態路由的方式實現雙機熱備旁掛
              9.6.2 通過OSPF 與策略路由的方式實現雙機熱備旁掛
              9.7 雙機熱備與其他特性結合使用
              9.7.1 雙機熱備與NAT Server 結合使用
              9.7.2 雙機熱備與源NAT 特性結合使用
              9.7.3 主備備份方式雙機熱備與IPSec 結合使用
              9.7.4 負載分擔方式雙機熱備與IPSec 結合使用
              9.8 第三代雙機熱備登上歷史舞臺
              9.8.1 第三代VGMP 概述
              9.8.2 第三代VGMP 缺省狀態及配置
              9.8.3 第三代雙機熱備狀態形成及切換過程
              9.8.4 第三代VGMP 報文結構
              9.8.5 第三代VGMP 狀態機
              9.8.6 總結
              第10章 出口選路
              10.1 出口選路總述
              10.1.1 就近選路
              10.1.2 策略路由選路
              10.1.3 智能選路
              10.1.4 透明DNS 選路
              10.1.5 旁掛出口選路
              10.2 就近選路
              10.2.1 缺省路由VS 明細路由
              10.2.2 ISP 路由
              10.3 策略路由選路
              10.3.1 策略路由的概念
              10.3.2 基于目的IP 地址的策略路由
              10.3.3 基于源IP 地址的策略路由
              10.3.4 基于應用的策略路由
              10.3.5 旁路組網下的策略路由選路
              10.4 智能選路
              10.4.1 鏈路帶寬模式
              10.4.2 路由權重模式
              10.4.3 鏈路質量探測模式
              10.5 透明DNS 選路
              10.5.1 基本原理
              10.5.2 簡單輪詢算法
              10.5.3 加權輪詢算法
              實戰篇
              第11章 防火墻在校園網中的應用
              11.1 組網需求
              11.2 強叔規劃
              11.2.1 多出口選路規劃
              11.2.2 安全規劃
              11.2.3 NAT 規劃
              11.2.4 帶寬管理規劃
              11.2.5 網絡管理規劃
              11.3 配置步驟
              11.4 拍案驚奇
              第12章 防火墻在廣電網絡中的應用
              12.1 組網需求
              12.2 強叔規劃
              12.2.1 雙機熱備規劃
              12.2.2 多出口選路規劃
              12.2.3 帶寬管理規劃
              12.2.4 安全規劃
              12.2.5 NAT 規劃
              12.2.6 內網服務器規劃
              12.2.7 應對審查的規劃
              12.3 配置步驟
              12.4 拍案驚奇
              第13章 防火墻在體育場館網絡中的應用
              13.1 組網需求
              13.2 強叔規劃——出口防火墻
              13.2.1 BGP 規劃
              13.2.2 OSPF 規劃
              13.2.3 雙機熱備規劃
              13.2.4 安全功能規劃
              13.2.5 NAT 規劃
              13.2.6 來回路徑不一致規劃
              13.3 強叔規劃——數據中心防火墻
              13.3.1 雙機熱備規劃
              13.3.2 安全功能規劃
              13.4 配置步驟——出口防火墻
              13.5 配置步驟——數據中心防火墻
              13.6 拍案驚奇
              第14章 防火墻在企業分支與總部VPN互通中的應用
              14.1 組網需求
              14.2 強叔規劃
              14.2.1 接口規劃
              14.2.2 安全策略規劃
              14.2.3 IPSec 規劃
              14.2.4 NAT 規劃
              14.2.5 路由規劃
              14.3 配置步驟
              14.4 拍案驚奇
              附錄
              A 報文處理流程
              A.1 華為大同:全系列狀態檢測防火墻報文處理流程
              A.1.1 查詢會話前的處理過程:基礎處理
              A.1.2 查詢會話中的處理過程:轉發處理,關鍵是會話建立
              A.1.3 查詢會話后的處理過程:安全業務處理及報文發送
              A.2 求同存異:集中式與分布式防火墻差異對報文處理流程的影響
              A.2.1 當安全策略遇上NAT Server
              A.2.2 當源NAT 遇上NAT Server
              B 證書淺析
              B.1 公鑰密碼學
              B.1.1 基本概念
              B.1.2 數據加解密
              B.1.3 真實性驗證
              B.1.4 完整性驗證
              B.2 證書
              B.2.1 證書屬性
              B.2.2 證書頒發
              B.2.3 證書驗證
              B.3 應用
              B.3.1 證書在IPSec 中的應用
              B.3.2 證書在SSL VPN 中的應用
              C 強叔提問及答案
              C.1 第1章
              C.2 第2章
              C.3 第3章
              C.4 第4章
              C.5 第5章
              C.6 第6章
              C.7 第7章
              C.8 第8章
              C.9 第9章
              C.10 第10章
              C.11 附錄A
              C.12 附錄B
              >華為ICT認證系列叢書
              強叔侃墻
              華為防火墻技術漫談
              徐慧洋 白杰 盧宏旺 編著
              人民郵電出版社
              北京
              圖書在版編目(CIP)數據
              華為防火墻技術漫談/徐慧洋,白杰,盧宏旺編著.--北京:人民郵電出版社,2015.5
              (華為ICT認證系列叢書)
              ISBN 978-7-115-39076-9
              Ⅰ.①華… Ⅱ.①徐…②白…③盧… Ⅲ.①計算機網絡—安全技術 Ⅳ.①TP393.08
              中國版本圖書館CIP數據核字(2015)第090956號
              內容提要
              防火墻技術復雜,懂的人少,學的人有畏難心理。更令人困擾的是,目前市場上還沒有
              一本系統介紹此類的書。
              為此,華為策劃了本書。本書深入介紹了華為防火墻的核心技術原理、應用場景及配置
              方法,并給出常見的實戰案例,可以解決如下幾個困擾大家已久的問題。
              1.本書以防火墻核心技術為線索,內容覆蓋了高端和中低端防火墻,以主流版本為例介
              紹配置。對于讀者容易產生疑問的知識點,本書都有一一解答。所以本書可以幫助讀者掌握
              華為防火墻產品的核心技術,而不是僅掌握某個型號或版本。
              2.本書內容深度高于防火墻高級培訓教材,原理講解深入,有實驗演示,有抓包分析,
              并能結合現網場景進行點評,可以解決當前高級培訓教材內容不夠深入的問題。
              本書的原型是系列技術貼,部分內容在華為公司企業論壇“強叔侃墻”上發布過,大家可
              以先去了解一下,再決定是否購買。相關內容在論壇連載不足一年,累計點擊量25萬+,好評
              1500+。我們在完善細節、擴展內容的基礎上出版此書。可以說,“強叔”已然傾囊相授,希望
              本書能夠不辱防火墻產品的重托,能夠答謝廣大“強粉”的厚愛。
              ◆編著 徐慧洋 白杰 盧宏旺
              責任編輯 李靜
              責任印制 彭志環
              ◆人民郵電出版社出版發行  北京市豐臺區成壽寺路11號
              郵編 100164  電子郵件 315@ptpress.com.cn
              網址 http://www.ptpress.com.cn
              北京昌平百善印刷廠印刷
              ◆開本:787×1092 1/16
              印張:35.5  2015年5月第1版
              字數:825千字  2015年5月北京第1次印刷
              定價:98.00元
              讀者服務熱線:(010)81055488 印裝質量熱線:(010)81055316
              反盜版熱線:(010)81055315

              你了解網絡安全嗎?
              你了解防火墻嗎?
              你了解防火墻的核心功能和技術要點嗎?
              很多小伙伴都反映安全產品很難學。為什么呢?概其原因就是交換路由理念早已深入人
              心,而防火墻設計思想大家接觸很少;社會上的安全認證不夠普及,廠商提供的產品培訓材
              料數量不多、內容枯燥、晦澀難懂,難以吸引更多的數據通信工程師主動學習安全產品。在
              網絡安全形勢日益嚴峻的今天,安全已經是任何一個網絡工程師都必須考慮的關鍵點。網絡
              工程師急需既通俗又深入的學習教材,幫助自己惡補安全知識,本書的推出恰好抓住了這一
              點。華為防火墻產品領域的資深技術專家以“強叔”的名義,在華為企業技術論壇發表了系列
              技術貼“強叔侃墻”,以幽默、輕松的筆法系統地介紹了防火墻的相關知識和技術特點,好評
              如潮、粉絲云集。正如總編輯徐慧洋所寫:“強叔侃墻”系列“恰如王陽明講學,傳遞內功心
              法;又如諸葛武侯親臨,指點排兵布陣。文字詼諧風趣絕不照本宣科,核心技術深入挖掘絕
              不蜻蜓點水,現網場景演繹邏輯嚴密絕不簡單堆砌”。
              本人曾很幸運地每期拜讀“強叔侃墻”連載貼,它讓工作繁忙的我用較少的時間就能系統
              地學習安全領域的相關知識,使我有機會快速澄清和深入理解很多安全領域的概念和知識。
              在客戶、經銷商處也能經常聽到大家聊“強叔侃墻”,大家都說“強叔侃墻”比手冊講得深入,
              卻一點不枯燥。強叔以講故事的方式讓大家在不知不覺中就跟隨故事情節深入到每個特性專
              題的細節,從字里行間就能夠感受到強叔的豐富經驗和良苦用心。
              原以為技術貼演進到《強叔侃墻》電子專刊,強叔們的任務就光榮完成了。但是,2014
              年底徐慧洋找到我,讓我給準備正式出版的《華為防火墻技術漫淡(即原來的〈強叔侃
              墻〉)》寫一篇序。這事給了我兩個驚喜:一喜是本書為華為防火墻用戶、工程師、學員送
              了一份新年大禮,彌補了防火墻產品多年的遺憾;二喜是本書的內容比原來的技術帖又豐富
              很多,不僅把強粉們提出來的問題和答案融合進去了,還補充了 DSVPN、多出口NAT、各種
              特性的安全策略配置思路、防火墻旁路場景下的雙機熱備,以及第三代雙機熱備等許多內
              容,更加系統完整。
              本書是一部傳遞防火墻技術精髓的武功秘籍,是學習華為防火墻首選的技術書籍。
              學好技術需要堅持不懈、持之以恒,本書將會幫大家在技術專家的路上跑得更快、更
              遠。支持華為防火墻的朋友們,支持強叔吧。強叔不僅是防火墻的技術專家,還是大家的知
              心朋友!
              最后,再次向本書的創作編著集體予以致敬,是你們的努力,讓廣大讀者看到了這么好
              的技術專刊書籍。我衷心祝愿華為安全論壇英杰輩出,華為安全產品名滿天下。
              華為安全領域總經理
              2015年2月
              前言
              讀者對象
              本書的目標讀者為有數據通信基礎,但需要系統學習安全技術的工程師,包括以下幾類
              讀者。
              ■ 華為防火墻的用戶
              本書可作為自學用書,幫助華為防火墻用戶能夠更快地熟悉防火墻,了解防火墻的關鍵
              技術原理,掌握防火墻部署技巧,找到解決防火墻問題的思路。
              ■ ICT 從業人員
              本書可作為自學用書,幫助ICT從業人員能夠更快地熟悉防火墻,了解防火墻的關鍵技術
              原理,掌握防火墻部署技巧,找到解決防火墻問題的思路。
              本書可作為HCIE安全培訓認證參考書,有助于ICT從業人員盡快通過華為認證,提升個
              人價值。
              ■ 高校學生
              本書可作為計算機通信等相關專業學生的自學參考書。配合 eNSP 軟件,可以幫助學生
              快速地熟悉防火墻的操作,使學生能更快地積累企業網絡實踐經驗,在今后的職業生涯中有
              一個更好的起步。
              ■ 對信息和網絡技術感興趣的愛好者
              本書可作為學習信息和網絡技術的參考書籍,使愛好者了解華為的產品和技術特點,掌
              握華為產品和技術的應用,為其進一步的技術研究提供工具和指導。
              主要內容
              全書共分為兩大部分,包括理論篇和實戰篇。理論篇共包含10章,介紹了傳統防火墻核
              心功能的原理、應用場景及配置方法;實戰篇共包含4 個實際案例,采用了先給出場景,再給
              配置,一邊介紹配置一邊點評的寫作方式,幫助讀者充分理解理論應用于實踐時的技巧。
              理論篇
              第1章 基礎知識
              本章介紹了防火墻的定義、發展史和華為防火墻的系列產品,另外還介紹了安全區域的
              概念、原理、配置方法。安全區域是防火墻產品設計理念的代表,是大家必須先掌握的入門
              級概念。
              第2章 安全策略
              本章介紹安全策略相關的概念、安全策略發展歷史、安全策略配置方法,另外還對ASPF
              的原理(包括Server-map表)及配置進行了詳細的分析。掌握這一章是學習后面所有特性的基
              礎。
              第3章 攻擊防范
              本章介紹了單包攻擊、流量型攻擊的概念,重點介紹了 SYN Flood、UDP Flood、DNS
              Flood、HTTP Flood 攻擊、防御原理以及常用的防御方法。
              第4章 NAT
              本章內容分為三個層次。首先介紹了源NAT(包括NAT、NAPT、Easy-IP、Smart NAT、
              三元組NAT)、NAT Server、NATALG 等NAT 基本技術的原理、應用場景及配置方法;然后
              介紹了多出口場景下的源NAT、NAT Server,以及雙向NAT 的應用場景及配置技巧;最后詳
              細分析了NAT場景下黑洞路由的作用,并為感興趣的讀者爆料了NAT地址復用技術的內幕。
              第5章 GRE&L2TP VPN
              基于Internet的VPN技術五花八門、名目繁多,本書只介紹企業用戶使用較多的幾種技
              術。作為專門介紹VPN技術的這一章,先介紹VPN技術的分類、各自的特點以及幾種技術的
              對比,然后再重點介紹GRE 和L2TP VPN 兩種技術的原理、應用場景、配置方法。由于VPN
              場景下防火墻安全策略配置有些難度,所以在介紹完VPN技術之后再詳細講解一下安全策略
              的配置思路。
              第6章 IPSec VPN
              IPSec 是融合了加密、驗證以及密鑰管理算法的隧道技術,非常復雜。本章從最簡單的手
              工方式IPSec VPN開始介紹,把IPSec 涉及的各種概念、技術原理,應用場景及配置技巧,由
              淺入深地推送到讀者面前。考慮到配置IPSec容易出現錯誤,為此本章最后的故障處理一節用
              于幫助用戶調試IPSec VPN。
              第7章 DSVPN
              DSVPN是采用GRE協議實現的動態VPN技術,本章重點介紹了DSVPN中靜態隧道和動態
              隧道的建立過程,讓讀者充分感受到DSVPN的優越之處和巧妙之處。
              第8章 SSL VPN
              SSL VPN 是基于HTTPS 的VPN,能為用戶提供4 大功能,包括文件共享、Web 代理、端
              口轉發、網絡擴展。本章依次介紹SSL握手以及4種功能的基本原理,最后講解SSL VPN 的用
              戶管理(角色授權)方法和4 種功能混用時的設計技巧。
              第9章 雙機熱備
              防火墻雙機熱備功能是由VRRP、VGMP、HRP三個協議共同實現的,這三個協議是如何
              配合實現防火墻雙機熱備功能的呢?為了讓廣大讀者充分領悟其中的奧妙,本章從路由器雙
              機原理開始介紹,說明防火墻的雙機熱備的高深之處,并且對每個協議的價值及原理按需展
              開,徐徐漸進,保證大家絲毫沒有被填鴨之感。為了讓大家能夠自如應對復雜的現網場景,
              本章還特別描述了防火墻旁路場景下的雙機熱備,NAT和IPSec場景下的雙機熱備流量分析及
              配置技巧。最后,本章概要介紹了第三代雙機熱備的改進點,文字不多但句句切中要害。
              第10章 出口選路
              出口網關是防火墻最常用的場景,此場景要求防火墻必須提供多出口選路的能力。本章
              介紹了就近選路、策略路由選路、智能選路、DNS選路4種選路方式的配置技巧。有路由知識
              基礎的讀者,掌握本章非常容易;缺少路由知識基礎的讀者也不用擔心,防火墻用到的路由
              知識都比較簡單,按本章給出的思路學習是最短路徑。
              實戰篇
              第11章 防火墻在校園網中的應用
              本章介紹了防火墻作為網關部署在校園網出口的方法,為校內用戶提供寬帶服務,為校
              外用戶提供內網服務器訪問。
              第12章 防火墻在廣電網絡中的應用
              本章介紹了防火墻作為網關雙機部署在廣電網絡的 Internet 出口的方法,為廣電用戶提供
              寬帶服務,為內外網用戶提供服務器托管業務。
              第13章 防火墻在體育場館網絡中的應用
              本章介紹了防火墻作為網關雙機部署在體育場館網絡出口的方法,為內網用戶提供上網
              服務;還介紹了防火墻雙機透明部署在內部數據中心網絡出口的方法,保護數據中心服務器
              安全。
              第14章 防火墻在企業分支與總部VPN 互通中的應用
              本章介紹了防火墻作為網關部署在企業分支和總部網絡出口的方法,為分支和總部之間
              建立IPSec VPN,保證分支訪問總部的數據在Internet 上安全傳輸。
              附錄
              A 報文處理流程
              在理論篇中,強叔深入地介紹了安全策略、攻擊防范、NAT、VPN、路由等功能的實現
              原理。讀者學習之后會有豁然開朗的感覺,但開朗之后會有一個新的問題提出來——這些功
              能在防火墻內部的處理順序是什么?處理順序是否影響這些功能的配置?回答是肯定的。在
              多功能綜合應用場景下,不了解防火墻報文處理流程的人非常容易遇到一個問題——面對長
              長的配置腳本找不出問題所在。所以,本章雖然是附錄,但是它可以幫助你把前面的內容融
              會貫通,理清思路,在迷茫時刻能夠發現蛛絲馬跡、找到處理問題的方向。建議大家務必閱
              讀!
              B 證書淺析
              IPSec VPN 和SSL VPN 中都用到了數字證書,強叔在這兩章中介紹的生成密鑰和證書的
              方法完全不一樣。大家不要太奇怪,看完本章就能找到答案。
              C 強叔提問及答案
              給出每章的強叔提問的答案。
              鳴謝
              本書由華為技術有限公司“交換機與企業通信產品線資料開發部防火墻與應用網關資料
              組”(俗稱強叔團隊)編寫,由人民郵電出版社出版上市。在此期間,培訓認證部的領導、資
              料部領導、防火墻與應用網關產品領導給予了很多的指導、支持和鼓勵,人民郵電出版社的
              編輯給予了嚴格、細致的審核。在此,誠摯感謝相關領導的扶持,感謝人民郵電出版社各位
              編輯,以及各位編委的辛勤工作!
              以下是本書主創人員的介紹。
              徐慧洋,具有十多年數通產品經驗,六年防火墻產品經驗。曾創作了《USG防火墻IPSec
              專題》、《華為防火墻雙機熱備 HCIE 培訓膠片》、《輕松玩轉 BGP》等廣受歡迎的作品,
              《強叔侃墻》總編。
              白杰,具有八年防火墻產品經驗,堪稱最熟悉華為防火墻的資料開發專家。參與創作
              《華為網絡技術學習指南》,《強叔侃墻》技術貼的主編。
              盧宏旺,具有七年華為防火墻產品經驗,曾寫作《華為防火墻雙機熱備HCIE實驗手
              冊》,《強叔拍案》主編,《小強和小艾臺歷》主創。
              以下是參與本書編寫和技術審校人員名單。
              主編:徐慧洋、白杰、盧宏旺
              編委人員:徐慧洋、白杰、盧宏旺、王蕾、劉水、韓姣、閆廣輝、金德勝、惠博、余
              楊、李苗苗、趙歡
              技術審校:徐慧洋、白杰
              參與本書編寫和審稿的老師雖然有多年ICT從業經驗,但因時間倉促,錯漏之處在所難
              免,望讀者不吝賜教,在此表示衷心的感謝。讀者對于本書有任何意見和建議可以發送郵件
              xuhuiyang.xu@huawei.com,或直接登錄華為企業論壇“強叔侃墻”匯總貼反饋。


              +1 1

              華為防火墻.jpg (150.08 KB, 下載次數: 16)

              華為防火墻技術漫談

              華為防火墻技術漫談

              華為防火墻技術漫談下載鏈接.txt

              89 Bytes, 下載次數: 7, 下載積分: 金幣 -1

              售價: 50 金幣  [記錄]  [購買]

              正版電子書文字版


              運維網聲明 1、歡迎大家加入本站運維交流群:群②:197202523 群⑤:202807635 群⑦870801961 群⑧679858003 群⑨230483671
              2、本站所有主題由該帖子作者發表,該帖子作者與運維網享有帖子相關版權
              3、所有作品的著作權均歸原作者享有,請您和我們一樣尊重他人的著作權等合法權益。如果您對作品感到滿意,請購買正版
              4、禁止制作、復制、發布和傳播具有反動、淫穢、色情、暴力、兇殺等內容的信息,一經發現立即刪除。若您因此觸犯法律,一切后果自負,我們對此不承擔任何責任
              5、所有資源均系網友上傳或者通過網絡收集,我們僅提供一個展示、介紹、觀摩學習的平臺,我們不對其內容的準確性、可靠性、正當性、安全性、合法性等負責,亦不承擔任何法律責任
              6、所有作品僅供您個人學習、研究或欣賞,不得用于商業或者其他用途,否則,一切后果均由您自己承擔,我們對此不承擔任何法律責任
              7、如涉及侵犯版權等問題,請您及時通知我們,我們將立即采取措施予以解決
              8、聯系人Email:admin@iyunv.com 網址:www.mtp60.com

              所有資源均系網友上傳或者通過網絡收集,我們僅提供一個展示、介紹、觀摩學習的平臺,我們不對其承擔任何法律責任,如涉及侵犯版權等問題,請您及時通知我們,我們將立即處理,聯系人Email:kefu@iyunv.com,QQ:1061981298 本貼地址:http://www.mtp60.com/thread-982120-1-1.html 上篇帖子: H3CTE V3.0培訓視頻 & 北京CJ-Club版H3CTE V2.2培訓視頻 下篇帖子: 300多套華為網絡工程師教程和學習資料
              點擊關注更多內容
              您需要登錄后才可以回帖 登錄 | 立即注冊  

              本版積分規則  允許回帖郵件提醒樓主

              掃碼加入運維網微信交流群X

              掃碼加入運維網微信交流群

              掃描二維碼加入運維網微信交流群,最新一手資源盡在官方微信交流群!快快加入我們吧...

              掃描微信二維碼查看詳情

              客服 E-mail:kefu@iyunv.com

              本站由青云提供云計算服務

              運維網--中國最專業的運維工程師交流社區

              京ICP備14039699號-1 Copyright ? 2012-2020

              使用手機軟件掃描微信二維碼

              關注我們可獲取更多熱點資訊

              Good good study day day up


              客服E-mail:kefu@iyunv.com 在線客服QQ:點擊這里給我發消息


              提醒:禁止發布任何違反國家法律、法規的言論與圖片等內容;本站內容均來自個人觀點與網絡等信息,非本站認同之觀點.


              本站大部分資源是網友從網上搜集分享而來,其版權均歸原作者及其網站所有,我們尊重他人的合法權益,如有內容侵犯您的合法權益,請及時與我們聯系進行核實刪除!



              合作伙伴: 青云cloud bjyun

              快速回復 返回頂部 返回列表
              网站你懂我意思吧2019免费