《防火牆技術及套用》是2019年1月清華大學出版社出版的圖書,作者是楊東曉、張鋒、熊瑛、任曉賢、雷敏。
基本介紹
- 書名:防火牆技術及套用
- 作者:楊東曉、張鋒、熊瑛、任曉賢、雷敏
- ISBN:9787302519614
- 定價:29元
- 出版社:清華大學出版社
- 出版時間:2019年1月
內容簡介,圖書目錄,
內容簡介
本書全面介紹防火牆技術及套用知識。全書共5章,主要內容包括防火牆基本知識、防火牆技術、防火牆網路部署、防火牆安全功能套用和典型案例。每章最後提供了相應的思考題。
本書由360企業安全集團針對高校網路空間安全專業的教學規劃組織編寫,既適合作為網路空間安全、信息安全等專業的本科生相關專業基礎課程的教材,也適合作為網路安全研究人員的入門基礎讀物。
圖書目錄
第1章防火牆基本知識1
1.1防火牆概述1
1.1.1防火牆產生的原因1
1.1.2防火牆定義1
1.1.3防火牆的作用2
1.2防火牆的前世今生3
1.2.1防火牆發展歷史及分類3
1.2.2防火牆的新技術趨勢5
1.3安全域和邊界防禦思想6
1.3.1安全域6
1.3.2邊界防禦思想7
1.3.3防火牆部署方式8
1.4防火牆產品標準10
1.4.1防火牆產品性能指標10
1.4.2防火牆產品標準演進歷史11
1.4.3GB/T 20281—2015簡介13
1.5下一代防火牆產品架構14
思考題15
第2章防火牆技術16
2.1包過濾技術16
2.1.1包過濾技術原理16
2.1.2包過濾技術的優缺點16
2.2套用代理技術17
2.2.1套用代理技術原理18
2.2.2套用代理技術的優缺點19
2.3會話機制和狀態檢測19
2.3.1防火牆會話機制19
2.3.2狀態檢測技術原理19
2.3.3狀態檢測技術的優缺點20防火牆技術及套用2.4套用識別技術21
2.4.1DPI技術23
2.4.2DFI技術24
2.5內容檢查技術25
2.5.1內容檢查技術原理25
2.5.2內容檢查技術的優缺點27
思考題27
第3章防火牆網路部署28
3.1安全域和接口28
3.2IP協定29
3.2.1IP位址的基本概念29
3.2.2IP協定31
3.2.3IPv4向IPv6的過渡32
3.3VLAN技術38
3.3.1VLAN技術原理38
3.3.2VLAN技術的優缺點41
3.4路由41
3.4.1靜態路由42
3.4.2默認路由43
3.4.3動態路由44
3.4.4策略路由46
3.4.5ISP路由及對稱路由49
3.5二層透明網橋模式49
3.6三層路由模式51
3.7地址轉換53
3.7.1靜態NAT技術55
3.7.2動態NAT技術56
3.7.3連線埠地址轉換技術57
3.8混合模式58
3.9旁路模式58
3.10DHCP服務59
3.11DNS透明代理61
3.12代理ARP63
3.13VPN65
3.13.1IPSec VPN65
3.13.2SSL VPN66
3.14QoS67
思考題69
第4章防火牆安全功能套用70
4.1安全策略概述70
4.1.1基本概念70
4.1.2一體化安全策略70
4.1.3安全策略智慧型管理72
4.2訪問控制策略73
4.2.1行為管控74
4.2.2關鍵字過濾75
4.2.3內容過濾76
4.2.4檔案過濾76
4.2.5郵件過濾78
4.2.6URL過濾81
4.3安全認證83
4.3.1本地用戶認證83
4.3.2AD用戶認證83
4.3.3LDAP用戶認證84
4.3.4RADIUS用戶認證85
4.3.5IEEE 802.1x認證85
4.4攻擊防禦86
4.4.1惡意掃描防禦87
4.4.2欺騙防禦87
4.4.3單包攻擊防禦88
4.4.4流量型攻擊防禦90
4.4.5套用層Flood攻擊防禦93
4.5入侵防禦97
4.5.1網路入侵技術簡介98
4.5.2入侵防禦原理99
4.5.3入侵防禦功能核心技術102
4.6病毒防禦104
4.6.1病毒基本概念104
4.6.2病毒檢測105
4.7SSL解密107
4.8雲管端協同聯動108
4.8.1雲管端概述108
4.8.2雲管端動態協同防禦109
4.9基於網路的檢測與回響110
4.9.1NDR的基礎——數據驅動110
4.9.2安全問題發現111
4.9.3分析與回響中心113
4.10安全運維管理113
4.10.1運維管理113
4.10.2安全審計114
4.10.3高可用性115
4.11虛擬防火牆120
4.11.1虛擬系統的基本組成120
4.11.2虛擬系統管理及配置120
4.12集中管理121
思考題122
第5章典型案例124
5.1企業網際網路邊界安全解決方案124
5.1.1背景及需求124
5.1.2解決方案及分析125
5.2行業專網網路安全解決方案128
5.2.1背景及需求128
5.2.2解決方案及分析129
5.3企業級數據中心出口防護解決方案131
5.3.1背景及需求131
5.3.2解決方案及分析133
5.4多分支企業組網及網路安全解決方案136
5.4.1背景及需求136
5.4.2解決方案及分析137
思考題140
附錄A防火牆技術英文縮略語141
參考文獻144
