链接: https://pan.baidu.com/s/1eHCx5Pt_ESNAEyQYLjo7BA?pwd=ri18 提取码: ri18
出版社: 人民邮电出版社
ISBN:9787115594723
版次:1
商品编码:13518917
品牌:人民邮电出版社
包装:平装
开本:16开
出版时间:2022-11-01
用纸:胶版纸
页数:596
字数:648000
产品特色
编辑推荐
内容丰富:以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TP VPN、IPsec VPN和SSL VPN。
实用性强:介绍了每一种技术的产生背景、技术实现原理、配置方法,帮助读者掌握组建安全通信基础设施的技术。
案例丰富:基于华为防火墙产品,收录了丰富的实践案例,以图解的形式,详细解析网络安全架构与技术细节。
内容简介
本书以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TP VPN、IPSec VPN和SSL VPN。本书详细介绍了每一种技术的产生背景、技术实现原理、配置方法,旨在帮助读者掌握组建安全通信基础设施的技术和能力,顺利通过认证考试。
本书是学习和了解网络安全技术的实用指南,内容全面,通俗易懂,实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解网络安全技术的读者阅读。
作者简介
华为网络安全产品与解决方案资料工程师,在网络安全领域具有10余年的文档编写经验,曾主导华为防火墙、Anti-DDoS、HiSec解决方案的信息架构设计和文档编写。
目录
第 1 章 安全策略 001
1.1 安全策略基础知识 002
1.1.1 安全策略的组成 002
1.1.2 安全策略的配置方式 005
1.1.3 状态检测与会话机制 006
1.1.4 匹配规则与默认策略 009
1.1.5 本地安全策略和接口访问控制 012
1.1.6 安全策略的配置原则 013
1.2 配置安全策略 015
1.2.1 为管理协议开放安全策略 015
1.2.2 为路由协议开放安全策略 021
1.2.3 为DHCP开放安全策略 023
1.3 在安全策略中应用对象 027
1.3.1 地址对象和地址组 027
1.3.2 地区和地区组 030
1.3.3 域名组 032
1.3.4 用户和用户组 036
1.3.5 服务和服务组 038
1.3.6 应用和应用组 040
1.3.7 URL分类 045
1.4 安全策略的最佳实践 047
1.4.1 建立完善的安全策略管理流程 047
1.4.2 使用安全区域划分网络 048
1.4.3 遵循最小授权原则 050
1.4.4 注意安全策略的顺序 051
1.4.5 识别和控制出入方向的流量 053
1.4.6 记录日志 054
1.4.7 谨慎选择变更时机 055
1.4.8 定期审计和优化安全策略 056
1.5 安全策略的常用维护手段 057
1.6 习题 060
第 2 章 NAT 061
2.1 NAT基本原理 062
2.2 源NAT 064
2.2.1 源NAT简介 064
2.2.2 NAT No-PAT 065
2.2.3 NAPT 069
2.2.4 出接口地址方式(Easy-IP) 070
2.2.5 Smart NAT 072
2.2.6 三元组NAT 074
2.2.7 源NAT场景下的黑洞路由 078
2.3 目的NAT 081
2.3.1 目的NAT简介 081
2.3.2 基于策略的目的NAT 082
2.3.3 NAT Server 085
2.3.4 NAT Server场景下的黑洞路由 087
2.4 双向NAT 089
2.5 多出口场景下的NAT 094
2.5.1 多出口场景下的源NAT 094
2.5.2 多出口场景下的NAT Server 098
2.6 习题 104
第 3 章 双机热备105
3.1 双机热备概述 106
3.1.1 路由器的双机部署 107
3.1.2 防火墙的双机部署 110
3.2 VRRP与VGMP 113