防火墻技術(shù)及應(yīng)用

定　價：￥29.00

作　者：	楊東曉，張鋒，熊瑛，任曉賢，雷敏著
出版社：	清華大學(xué)出版社
叢編項：	網(wǎng)絡(luò)空間安全重點規(guī)劃叢書
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302519614	出版時間：	2019-01-01	包裝：	平裝
開本：	16	頁數(shù)：	145	字?jǐn)?shù)：

內(nèi)容簡介

　　本書全面介紹防火墻技術(shù)及應(yīng)用知識。全書共5章，主要內(nèi)容包括防火墻基本知識、防火墻技術(shù)、防火墻網(wǎng)絡(luò)部署、防火墻安全功能應(yīng)用和典型案例。每章最后提供了相應(yīng)的思考題。本書由360企業(yè)安全集團針對高校網(wǎng)絡(luò)空間安全專業(yè)的教學(xué)規(guī)劃組織編寫，既適合作為網(wǎng)絡(luò)空間安全、信息安全等專業(yè)的本科生相關(guān)專業(yè)基礎(chǔ)課程的教材，也適合作為網(wǎng)絡(luò)安全研究人員的入門基礎(chǔ)讀物。

作者簡介

暫缺《防火墻技術(shù)及應(yīng)用》作者簡介

圖書目錄

目錄
第1章防火墻基本知識1
1.1防火墻概述1
1.1.1防火墻產(chǎn)生的原因1
1.1.2防火墻定義1
1.1.3防火墻的作用2
1.2防火墻的前世今生3
1.2.1防火墻發(fā)展歷史及分類3
1.2.2防火墻的新技術(shù)趨勢5
1.3安全域和邊界防御思想6
1.3.1安全域6
1.3.2邊界防御思想7
1.3.3防火墻部署方式8
1.4防火墻產(chǎn)品標(biāo)準(zhǔn)10
1.4.1防火墻產(chǎn)品性能指標(biāo)10
1.4.2防火墻產(chǎn)品標(biāo)準(zhǔn)演進歷史11
1.4.3GB/T 20281—2015簡介13
1.5下一代防火墻產(chǎn)品架構(gòu)14
思考題15

第2章防火墻技術(shù)16
2.1包過濾技術(shù)16
2.1.1包過濾技術(shù)原理16
2.1.2包過濾技術(shù)的優(yōu)缺點16
2.2應(yīng)用代理技術(shù)17
2.2.1應(yīng)用代理技術(shù)原理18
2.2.2應(yīng)用代理技術(shù)的優(yōu)缺點19
2.3會話機制和狀態(tài)檢測19
2.3.1防火墻會話機制19
2.3.2狀態(tài)檢測技術(shù)原理19
2.3.3狀態(tài)檢測技術(shù)的優(yōu)缺點20防火墻技術(shù)及應(yīng)用目錄2.4應(yīng)用識別技術(shù)21
2.4.1DPI技術(shù)23
2.4.2DFI技術(shù)24
2.5內(nèi)容檢查技術(shù)25
2.5.1內(nèi)容檢查技術(shù)原理25
2.5.2內(nèi)容檢查技術(shù)的優(yōu)缺點27
思考題27

第3章防火墻網(wǎng)絡(luò)部署28
3.1安全域和接口28
3.2IP協(xié)議29
3.2.1IP地址的基本概念29
3.2.2IP協(xié)議31
3.2.3IPv4向IPv6的過渡32
3.3VLAN技術(shù)38
3.3.1VLAN技術(shù)原理38
3.3.2VLAN技術(shù)的優(yōu)缺點41
3.4路由41
3.4.1靜態(tài)路由42
3.4.2默認(rèn)路由43
3.4.3動態(tài)路由44
3.4.4策略路由46
3.4.5ISP路由及對稱路由49
3.5二層透明網(wǎng)橋模式49
3.6三層路由模式51
3.7地址轉(zhuǎn)換53
3.7.1靜態(tài)NAT技術(shù)55
3.7.2動態(tài)NAT技術(shù)56
3.7.3端口地址轉(zhuǎn)換技術(shù)57
3.8混合模式58
3.9旁路模式58
3.10DHCP服務(wù)59
3.11DNS透明代理61
3.12代理ARP63
3.13VPN65
3.13.1IPSec VPN65
3.13.2SSL VPN66
3.14QoS67
思考題69

第4章防火墻安全功能應(yīng)用70
4.1安全策略概述70
4.1.1基本概念70
4.1.2一體化安全策略70
4.1.3安全策略智能管理72
4.2訪問控制策略73
4.2.1行為管控74
4.2.2關(guān)鍵字過濾75
4.2.3內(nèi)容過濾76
4.2.4文件過濾76
4.2.5郵件過濾78
4.2.6URL過濾81
4.3安全認(rèn)證83
4.3.1本地用戶認(rèn)證83
4.3.2AD用戶認(rèn)證83
4.3.3LDAP用戶認(rèn)證84
4.3.4RADIUS用戶認(rèn)證85
4.3.5IEEE 802.1x認(rèn)證85
4.4攻擊防御86
4.4.1惡意掃描防御87
4.4.2欺騙防御87
4.4.3單包攻擊防御88
4.4.4流量型攻擊防御90
4.4.5應(yīng)用層Flood攻擊防御93
4.5入侵防御97
4.5.1網(wǎng)絡(luò)入侵技術(shù)簡介98
4.5.2入侵防御原理99
4.5.3入侵防御功能核心技術(shù)102
4.6病毒防御104
4.6.1病毒基本概念104
4.6.2病毒檢測105
4.7SSL解密107
4.8云管端協(xié)同聯(lián)動108
4.8.1云管端概述108
4.8.2云管端動態(tài)協(xié)同防御109
4.9基于網(wǎng)絡(luò)的檢測與響應(yīng)110
4.9.1NDR的基礎(chǔ)——數(shù)據(jù)驅(qū)動110
4.9.2安全問題發(fā)現(xiàn)111
4.9.3分析與響應(yīng)中心113
4.10安全運維管理113
4.10.1運維管理113
4.10.2安全審計114
4.10.3高可用性115
4.11虛擬防火墻120
4.11.1虛擬系統(tǒng)的基本組成120
4.11.2虛擬系統(tǒng)管理及配置120
4.12集中管理121
思考題122

第5章典型案例124
5.1企業(yè)互聯(lián)網(wǎng)邊界安全解決方案124
5.1.1背景及需求124
5.1.2解決方案及分析125
5.2行業(yè)專網(wǎng)網(wǎng)絡(luò)安全解決方案128
5.2.1背景及需求128
5.2.2解決方案及分析129
5.3企業(yè)級數(shù)據(jù)中心出口防護解決方案131
5.3.1背景及需求131
5.3.2解決方案及分析133
5.4多分支企業(yè)組網(wǎng)及網(wǎng)絡(luò)安全解決方案136
5.4.1背景及需求136
5.4.2解決方案及分析137
思考題140

附錄A防火墻技術(shù)英文縮略語141

參考文獻144