第1章 防火墙概述 1
1.1 防火墙的定义及功能 1
1.1.1 防火墙的定义 2
1.1.2 防火墙的功能 2
1.2 防火墙的基本结构 4
1.2.1 屏蔽路由器防火墙 4
1.2.2 双宿主堡垒主机防火墙 5
1.2.3 屏蔽主机防火墙 5
1.2.4 屏蔽子网防火墙 6
1.3 防火墙的分类 7
1.3.1 从防火墙的物理特性分类 7
1.3.2 从防火墙的技术分类 8
1.3.3 从防火墙的应用部署分类 9
1.3.4 从防火墙的性能分类 10
1.4 新一代防火墙技术 10
1.4.1 为什么需要新一代防火墙 10
1.4.2 新一代防火墙的概念 12
本章小结 13
练习题 14
第2章 防火墙常用技术 16
2.1 包过滤技术 16
2.1.1 包过滤的原理 17
2.1.2 包过滤规则表 17
2.1.3 包过滤技术的优缺点分析 18
2.2 网络地址翻译技术 19
2.2.1 NAT的概念 19
2.2.2 静态NAT技术 19
2.2.3 动态NAT技术 20
2.2.4 NAT技术优缺点分析 21
2.3 网络代理技术 22
2.3.1 应用层代理 22
2.3.2 应用层网关优缺点分析 23
2.3.3 传输层代理 23
2.4 虚拟专用网络 23
2.4.1 什么是VPN 24
2.4.2 VPN的分类 25
2.4.3 VPN隧道技术及相关协议概述 25
2.4.4 主要的VPN技术 27
2.4.5 IPSec基础 28
本章小结 33
练习题 33
第3章 基本网络配置及常见网络环境部署 35
3.1 基本功能介绍 35
3.1.1 新一代防火墙的部署模式 36
3.1.2 基于用户和应用的内容安全控制 37
3.1.3 带宽管理 38
3.1.4 IPS、DoS/DDoS防护、服务器保护 40
3.1.5 数据中心 43
3.2 基本网络配置介绍 44
3.2.1 控制台登录与管理 44
3.2.2 NGAF接口和区域设置 48
3.2.3 NGAF路由设置 55
3.2.4 SANGFOR NGAF策略路由应用案例 62
3.3 常见网络环境部署 65
3.3.1 路由模式及其配置 65
3.3.2 透明模式及其配置 68
3.3.3 虚拟线路及其配置 69
3.3.4 旁路模式及其配置 71
3.3.5 混合模式及其配置 73
3.3.6 混合模式部署案例 74
3.4 其他功能介绍 76
3.4.1 DoS/DDoS防护功能介绍 76
3.4.2 连接数控制 82
3.4.3 DNS Mapping 84
3.4.4 ARP欺骗防御 85
本章小结 86
练习题 86
第4章 VPN互联技术 87
4.1 NGAF DLAN互联原理及其基本配置 88
4.1.1 DLAN常用术语 88
4.1.2 DLAN VPN互联原理及其基本配置 89
4.1.3 DLAN VPN多线路互联原理及其基本配置 94
4.2 NGAF标准IPSec互联原理及其配置 96
4.2.1 IPSec VPN的原理 96
4.2.2 IPSec VPN互联的基本配置 100
4.3 NGAF SSL VPN原理及其配置 101
4.3.1 NGAF SSL VPN的基本原理 101
4.3.2 NGAF SSL VPN的配置 105
本章小结 107
练习题 107
第5章 服务器保护技术 109
5.1 服务器保护功能介绍 110
5.2 服务器保护的原理和配置 110
5.2.1 服务器保护的原理 110
5.2.2 服务器保护的配置 111
5.3 服务器保护案例 123
本章小结 127
练习题 128
第6章 网页防篡改技术 129
6.1 NGAF防篡改的基本原理 129
6.2 NGAF网关防篡改的基本原理 130
6.3 NGAF客户端防篡改的基本原理 132
6.4 NGAF客户端防篡改的基本配置 138
6.5 网页防篡改应用案例 141
本章小结 145
练习题 145
第7章 流量管理技术 146
7.1 流量管理概述 146
7.2 流量管理配置 147
7.2.1 流量通道匹配及优先级 147
7.2.2 通道配置 147
7.2.3 限制通道 152
7.2.4 排除策略 157
本章小结 158
练习题 158
第8章 高可用技术 159
8.1 VRRP概述 159
8.1.1 VRRP简介 159
8.1.2 VRRP工作原理 160
8.2 VRRP在NGAF中的配置 162
8.2.1 NGAF双机交换模式的配置 162
8.2.2 NGAF双机路由模式 166
8.2.3 VRRP配置常见故障 169
本章小结 170
练习题 171
第9章 风险发现及防护技术 172
9.1 风险分析 172
9.2 Web扫描 176
9.3 实时漏洞分析 182
本章小结 186
练习题 187
第10章 常见攻击测试技术 188
10.1 NGAF安全防护功能介绍 188
10.2 内容安全防护 189
10.2.1 应用控制策略 189
10.2.2 病毒防御策略 191
10.2.3 威胁隔离 192
10.2.4 Web过滤 194
10.3 IPS防护 196
10.3.1 IPS基本概念 196
10.3.2 IPS基本配置 196
10.3.3 IPS与防火墙规则联动 198
10.4 僵尸网络防护 201
本章小结 208
练习题 208
第11章 NGAF产品部署排错 209
11.1 物理层排错 209
11.2 链路层排错 210
11.3 网络层排错 211
11.4 应用层排错 212
本章小结 214
练习题 214
第12章 虚拟防火墙 215
12.1 虚拟防火墙概述 215
12.1.1 虚拟防火墙的产生和定义 216
12.1.2 虚拟防火墙的优势和安全隐患 217
12.1.3 虚拟防火墙技术原理 217
12.2 深信服vNGAF简介 218
12.2.1 vNGAF产品说明 218
12.2.2 vNGAF产品功能特色 219
12.2.3 vNGAF产品技术优势 230
12.3 深信服vNGAF部署与管理 233
12.3.1 vNGAF支持多种虚拟化平台 233
12.3.2 vNGAF授权服务器部署与配置 235
12.3.3 vNGAF部署配置 243
12.3.4 vNGAF的管理 248
12.3.5 vNGAF授权特别说明 251
12.3.6 vNGAF常见问题与诊断 252
本章小结 255
练习题 255