防火墻技術及應用

定　價：￥29.00

作　者：	楊東曉，張鋒，熊瑛，任曉賢，雷敏著
出版社：	清華大學出版社
叢編項：	網(wǎng)絡空間安全重點規(guī)劃叢書
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302519614	出版時間：	2019-01-01	包裝：	平裝
開本：	16	頁數(shù)：	145	字數(shù)：

內(nèi)容簡介

　　本書全面介紹防火墻技術及應用知識。全書共5章，主要內(nèi)容包括防火墻基本知識、防火墻技術、防火墻網(wǎng)絡部署、防火墻安全功能應用和典型案例。每章最后提供了相應的思考題。本書由360企業(yè)安全集團針對高校網(wǎng)絡空間安全專業(yè)的教學規(guī)劃組織編寫，既適合作為網(wǎng)絡空間安全、信息安全等專業(yè)的本科生相關專業(yè)基礎課程的教材，也適合作為網(wǎng)絡安全研究人員的入門基礎讀物。

作者簡介

暫缺《防火墻技術及應用》作者簡介

圖書目錄

目錄
第1章防火墻基本知識1
1.1防火墻概述1
1.1.1防火墻產(chǎn)生的原因1
1.1.2防火墻定義1
1.1.3防火墻的作用2
1.2防火墻的前世今生3
1.2.1防火墻發(fā)展歷史及分類3
1.2.2防火墻的新技術趨勢5
1.3安全域和邊界防御思想6
1.3.1安全域6
1.3.2邊界防御思想7
1.3.3防火墻部署方式8
1.4防火墻產(chǎn)品標準10
1.4.1防火墻產(chǎn)品性能指標10
1.4.2防火墻產(chǎn)品標準演進歷史11
1.4.3GB/T 20281—2015簡介13
1.5下一代防火墻產(chǎn)品架構14
思考題15

第2章防火墻技術16
2.1包過濾技術16
2.1.1包過濾技術原理16
2.1.2包過濾技術的優(yōu)缺點16
2.2應用代理技術17
2.2.1應用代理技術原理18
2.2.2應用代理技術的優(yōu)缺點19
2.3會話機制和狀態(tài)檢測19
2.3.1防火墻會話機制19
2.3.2狀態(tài)檢測技術原理19
2.3.3狀態(tài)檢測技術的優(yōu)缺點20防火墻技術及應用目錄2.4應用識別技術21
2.4.1DPI技術23
2.4.2DFI技術24
2.5內(nèi)容檢查技術25
2.5.1內(nèi)容檢查技術原理25
2.5.2內(nèi)容檢查技術的優(yōu)缺點27
思考題27

第3章防火墻網(wǎng)絡部署28
3.1安全域和接口28
3.2IP協(xié)議29
3.2.1IP地址的基本概念29
3.2.2IP協(xié)議31
3.2.3IPv4向IPv6的過渡32
3.3VLAN技術38
3.3.1VLAN技術原理38
3.3.2VLAN技術的優(yōu)缺點41
3.4路由41
3.4.1靜態(tài)路由42
3.4.2默認路由43
3.4.3動態(tài)路由44
3.4.4策略路由46
3.4.5ISP路由及對稱路由49
3.5二層透明網(wǎng)橋模式49
3.6三層路由模式51
3.7地址轉換53
3.7.1靜態(tài)NAT技術55
3.7.2動態(tài)NAT技術56
3.7.3端口地址轉換技術57
3.8混合模式58
3.9旁路模式58
3.10DHCP服務59
3.11DNS透明代理61
3.12代理ARP63
3.13VPN65
3.13.1IPSec VPN65
3.13.2SSL VPN66
3.14QoS67
思考題69

第4章防火墻安全功能應用70
4.1安全策略概述70
4.1.1基本概念70
4.1.2一體化安全策略70
4.1.3安全策略智能管理72
4.2訪問控制策略73
4.2.1行為管控74
4.2.2關鍵字過濾75
4.2.3內(nèi)容過濾76
4.2.4文件過濾76
4.2.5郵件過濾78
4.2.6URL過濾81
4.3安全認證83
4.3.1本地用戶認證83
4.3.2AD用戶認證83
4.3.3LDAP用戶認證84
4.3.4RADIUS用戶認證85
4.3.5IEEE 802.1x認證85
4.4攻擊防御86
4.4.1惡意掃描防御87
4.4.2欺騙防御87
4.4.3單包攻擊防御88
4.4.4流量型攻擊防御90
4.4.5應用層Flood攻擊防御93
4.5入侵防御97
4.5.1網(wǎng)絡入侵技術簡介98
4.5.2入侵防御原理99
4.5.3入侵防御功能核心技術102
4.6病毒防御104
4.6.1病毒基本概念104
4.6.2病毒檢測105
4.7SSL解密107
4.8云管端協(xié)同聯(lián)動108
4.8.1云管端概述108
4.8.2云管端動態(tài)協(xié)同防御109
4.9基于網(wǎng)絡的檢測與響應110
4.9.1NDR的基礎——數(shù)據(jù)驅動110
4.9.2安全問題發(fā)現(xiàn)111
4.9.3分析與響應中心113
4.10安全運維管理113
4.10.1運維管理113
4.10.2安全審計114
4.10.3高可用性115
4.11虛擬防火墻120
4.11.1虛擬系統(tǒng)的基本組成120
4.11.2虛擬系統(tǒng)管理及配置120
4.12集中管理121
思考題122

第5章典型案例124
5.1企業(yè)互聯(lián)網(wǎng)邊界安全解決方案124
5.1.1背景及需求124
5.1.2解決方案及分析125
5.2行業(yè)專網(wǎng)網(wǎng)絡安全解決方案128
5.2.1背景及需求128
5.2.2解決方案及分析129
5.3企業(yè)級數(shù)據(jù)中心出口防護解決方案131
5.3.1背景及需求131
5.3.2解決方案及分析133
5.4多分支企業(yè)組網(wǎng)及網(wǎng)絡安全解決方案136
5.4.1背景及需求136
5.4.2解決方案及分析137
思考題140

附錄A防火墻技術英文縮略語141

參考文獻144