第1篇 防火墙安全 3
第1章 防火墙设备基础知识 3
1.1 什么是防火墙 3
1.2 防火墙的功能 4
1.3 防火墙的工作原理 6
1.4 防火墙的分类 7
1.5 防火墙技术 7
1.6 硬件防火墙设备 9
1.7 防火墙硬件参数 13
第2章 防火墙设备实践操作技术 16
2.1 防火墙初始化配置 16
2.2 使用防火墙实现安全的访问控制 25
2.3 使用防火墙实现安全NAT 32
2.4 配置防火墙地址绑定 39
2.5 使用防火墙实现URL过滤 43
2.6 使用防火墙保护服务资源 48
2.7 配置客户端认证 54
2.8 配置防火墙链路负载 61
2.9 使用防火墙限制连接带宽 64
2.10 使用防火墙限制P2P流量 70
2.11 使用防火墙防止DoS攻击 74
第2篇 入侵检测技术安全第3章 入侵检测设备基础知识 81
3.1 什么是入侵检测系统 81
3.2 入侵检测系统功能 83
3.3 入侵检测系统工作原理 83
3.4 入侵检测系统类型 85
3.5 入侵检测系统设备介绍 87
3.6 入侵检测系统设备性能指标 87
3.7 入侵检测产品选择要点 88
第4章 入侵检测系统实践技术 90
4.1 RG-IDS账户管理 90
4.2 RG-IDS组件管理 96
4.3 RG-IDS策略管理 101
4.4 配置交换机端口镜像 105
4.5 端口扫描攻击检测 107
4.6 DoS攻击检测 112
4.7 DDoS攻击检测 116
4.8 密码策略审计 120
4.9 IIS服务漏洞攻击检测 126
4.10 缓冲区溢出攻击检测 131
4.11 Windows PnP远程执行代码漏洞攻击检测 139
4.12 木马攻击检测 144
4.13 蠕虫病毒传输检测 154
4.14 配置IDS与防火墙联动 160
4.15 使用自定义事件进行检测 167
4.16 告警事件风暴抑制管理 173
4.17 事件响应方式管理 179
4.18 RG-IDS报表管理 183
4.19 RG-IDS数据库管理 186
第3篇 统一安全网关安全第5章 统一安全网关基础知识 193
5.1 什么是统一安全网关 193
5.2 统一安全网关特点 194
5.3 统一安全网关设备 195
第6章 统一安全网关实践技术 196
6.1 统一安全网关初始化配置 196
6.2 用户权限管理 204
6.3 使用统一安全网关实现访问控制 212
6.4 使用统一安全网关防止DoS攻击 225
6.5 使用统一安全网关限制IM软件 234
6.6 使用统一安全网关过滤Web病毒 243
6.7 使用统一安全网关过滤邮件病毒 251
6.8 配置邮件大小过滤 259
6.9 使用统一安全网关实现入侵防御 266
6.10 会话监控与管理 274
第4篇 网络安全综合实验第7章 构建安全的园区网络 283
参考文献 312