当前位置:首页 > 工业技术
防火墙技术及应用
防火墙技术及应用

防火墙技术及应用PDF电子书下载

工业技术

  • 电子书积分:8 积分如何计算积分?
  • 作 者:杨东晓等编著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2019
  • ISBN:9787302519614
  • 页数:145 页
图书介绍:本课程主要介绍下一代防火墙的基本知识、基本功能、常用技术以及部署方案。重点介绍下一代防火墙应用技术,让学生在学习和理解防火墙基本知识和基本功能的基础上,掌握防火墙的基本工作原理和最前沿的防火墙技术。通过企业互联网边界安全、行业专网网络安全、企业级数据中心出口防护和多分支企业组网及网络安全的解决方案,让学生了解防火墙采用的关键技术,理解防火墙的体系结构,为防火墙实践教学打下良好基础。
《防火墙技术及应用》目录

第1章 防火墙基本知识 1

1.1防火墙概述 1

1.1.1防火墙产生的原因 1

1.1.2防火墙定义 1

1.1.3防火墙的作用 2

1.2防火墙的前世今生 3

1.2.1防火墙发展历史及分类 3

1.2.2防火墙的新技术趋势 5

1.3安全域和边界防御思想 6

1.3.1安全域 6

1.3.2边界防御思想 7

1.3.3防火墙部署方式 8

1.4防火墙产品标准 10

1.4.1防火墙产品性能指标 10

1.4.2防火墙产品标准演进历史 11

1.4.3 GB/T 20281——2015简介 13

1.5下一代防火墙产品架构 14

思考题 15

第2章 防火墙技术 16

2.1包过滤技术 16

2.1.1包过滤技术原理 16

2.1.2包过滤技术的优缺点 16

2.2应用代理技术 17

2.2.1应用代理技术原理 18

2.2.2应用代理技术的优缺点 19

2.3会话机制和状态检测 19

2.3.1防火墙会话机制 19

2.3.2状态检测技术原理 19

2.3.3状态检测技术的优缺点 20

2.4应用识别技术 21

2.4.1 DPI技术 23

2.4.2 DFI技术 24

2.5内容检查技术 25

2.5.1内容检查技术原理 25

2.5.2内容检查技术的优缺点 27

思考题 27

第3章 防火墙网络部署 28

3.1安全域和接口 28

3.2 IP协议 29

3.2.1 IP地址的基本概念 29

3.2.2 IP协议 31

3.2.3 IPv4向IPv6的过渡 32

3.3 VLAN技术 38

3.3.1 VLAN技术原理 38

3.3.2 VLAN技术的优缺点 41

3.4路由 41

3.4.1静态路由 42

3.4.2默认路由 43

3.4.3动态路由 44

3.4.4策略路由 46

3.4.5 ISP路由及对称路由 49

3.5二层透明网桥模式 49

3.6三层路由模式 51

3.7地址转换 53

3.7.1静态NAT技术 55

3.7.2动态NAT技术 56

3.7.3端口地址转换技术 57

3.8混合模式 58

3.9旁路模式 58

3.10 DHCP服务 59

3.11 DNS透明代理 61

3.12代理ARP 63

3.13 VPN 65

3.13.1 IPSec VPN 65

3.13.2 SSL VPN 66

3.14 QoS 67

思考题 69

第4章 防火墙安全功能应用 70

4.1安全策略概述 70

4.1.1基本概念 70

4.1.2一体化安全策略 70

4.1.3安全策略智能管理 72

4.2访问控制策略 73

4.2.1行为管控 74

4.2.2关键字过滤 75

4.2.3内容过滤 76

4.2.4文件过滤 76

4.2.5邮件过滤 78

4.2.6 URL过滤 81

4.3安全认证 83

4.3.1本地用户认证 83

4.3.2 AD用户认证 83

4.3.3 LDAP用户认证 84

4.3.4 RADIUS用户认证 85

4.3.5 IEEE 802.1 x认证 85

4.4攻击防御 86

4.4.1恶意扫描防御 87

4.4.2欺骗防御 87

4.4.3单包攻击防御 88

4.4.4流量型攻击防御 90

4.4.5应用层Flood攻击防御 93

4.5入侵防御 97

4.5.1网络入侵技术简介 98

4.5.2入侵防御原理 99

4.5.3入侵防御功能核心技术 102

4.6病毒防御 104

4.6.1病毒基本概念 104

4.6.2病毒检测 105

4.7 SSL解密 107

4.8云管端协同联动 108

4.8.1云管端概述 108

4.8.2云管端动态协同防御 109

4.9基于网络的检测与响应 110

4.9.1 NDR的基础——数据驱动 110

4.9.2安全问题发现 111

4.9.3分析与响应中心 113

4.10安全运维管理 113

4.10.1运维管理 113

4.10.2安全审计 114

4.10.3高可用性 115

4.11虚拟防火墙 120

4.11.1虚拟系统的基本组成 120

4.11.2虚拟系统管理及配置 120

4.12集中管理 121

思考题 122

第5章 典型案例 124

5.1企业互联网边界安全解决方案 124

5.1.1背景及需求 124

5.1.2解决方案及分析 125

5.2行业专网网络安全解决方案 128

5.2.1背景及需求 128

5.2.2解决方案及分析 129

5.3企业级数据中心出口防护解决方案 131

5.3.1背景及需求 131

5.3.2解决方案及分析 133

5.4多分支企业组网及网络安全解决方案 136

5.4.1背景及需求 136

5.4.2解决方案及分析 137

思考题 140

附录A防火墙技术英文缩略语 141

参考文献 144

相关图书
作者其它书籍
返回顶部