華為防火墻實(shí)戰(zhàn)指南(異步圖書出品)
定 價(jià):69 元
- 作者:何坤源 著
- 出版時(shí)間:2020/4/1
- ISBN:9787115532336
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.082-62
- 頁碼:268
- 紙張:膠版紙
- 版次:1
- 開本:16開
《華為防火墻實(shí)戰(zhàn)指南》針對(duì)華為HCNA安全課程所涉及的實(shí)驗(yàn)內(nèi)容�����,從基本操作開始����,由淺入深地介紹華為防火墻產(chǎn)品的各種配置及其使用���。為方便讀者閱讀���,本書采用命令行和圖形界面兩種配置模式進(jìn)行介紹,同時(shí)為了保證實(shí)驗(yàn)的真實(shí)性����,所有實(shí)驗(yàn)不使用eNSP模擬器,全部使用物理防火墻和運(yùn)營商提供的互聯(lián)網(wǎng)IP地址����,讓實(shí)驗(yàn)更具有實(shí)戰(zhàn)參考價(jià)值��。
《華為防火墻實(shí)戰(zhàn)指南》語言通俗易懂,可操作性強(qiáng)����,可作為華為USG防火墻管理人員參考用書,也可作為華為HCNA安全課程的實(shí)驗(yàn)手冊(cè)��。
隨著虛擬化�、云計(jì)算技術(shù)的發(fā)展,網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已經(jīng)不再是傳統(tǒng)的路由器��、交換機(jī)組合���,防火墻��、入侵檢測等設(shè)備在企業(yè)網(wǎng)絡(luò)中使用得越來越多�,網(wǎng)絡(luò)安全也變得越來越重要����。
作為國內(nèi)著名的安全廠商,華為能夠?yàn)槠髽I(yè)用戶提供完整的安全產(chǎn)品以及解決方案�,特別是華為的USG系列防火墻目前在企業(yè)中已經(jīng)得到大量使用���。
本書針對(duì)華為HCNA安全課程所涉及的實(shí)驗(yàn)內(nèi)容,從基本操作開始�����,由淺入深地介紹華為防火墻產(chǎn)品的各種配置及使用��。
主要特色
1.一本完整基于華為HCNA體系的安全實(shí)驗(yàn)指南���;
2.以實(shí)戰(zhàn)為主��,理論為輔����,具有很強(qiáng)的可操作性��;
3.完全以真實(shí)設(shè)備搭建實(shí)戰(zhàn)環(huán)境����,避免了使用虛擬設(shè)備在模擬過程中不能出現(xiàn)故障的問題,具有很強(qiáng)的可復(fù)制性��;
4.采用命令行以及圖形界面兩種方式進(jìn)行講解
5.配套提供技術(shù)網(wǎng)站和QQ交流群���,方便與讀者互動(dòng)
何坤源�����,知名講師���,黑色數(shù)據(jù)網(wǎng)絡(luò)實(shí)驗(yàn)室創(chuàng)始人,持有CCIE(RS/DC/SEC)��、VCP-DCV(4/5/6)�、H3CSE、ITIL等證書�����,目前擔(dān)任多家企業(yè)��、學(xué)校的IT咨詢顧問���,主講VMware�、Ovirt等虛擬化課程�。
早在2006年,作者就將工作重心轉(zhuǎn)向虛擬化����、數(shù)據(jù)中心以及災(zāi)難備份中心的建設(shè)�,2008年創(chuàng)建Cisco路由交換遠(yuǎn)程實(shí)驗(yàn)室����,2009年創(chuàng)建虛擬化遠(yuǎn)程實(shí)驗(yàn)室,2015年創(chuàng)建云計(jì)算遠(yuǎn)程實(shí)驗(yàn)室�。到目前為止,作者已經(jīng)參與了多個(gè)企業(yè)虛擬化建設(shè)和改造項(xiàng)目��,在虛擬化的設(shè)計(jì)���、設(shè)備選型�、運(yùn)營維護(hù)等方面積累了豐富的經(jīng)驗(yàn)����。
工作之余,作者注重經(jīng)驗(yàn)的總結(jié)和分享���,幾年來編寫了《VMware vSphere 5.0虛擬化架構(gòu)實(shí)戰(zhàn)指南》《Linux KVM虛擬化架構(gòu)實(shí)戰(zhàn)指南》《VMware vSphere 6.0虛擬化架構(gòu)實(shí)戰(zhàn)指南》等圖書�����,并有多種圖書被各地的高校選為教材��。
第 1章 防火墻基礎(chǔ)知識(shí) 1
1.1 防火墻的概念 1
1.2 防火墻的發(fā)展歷史 2
1.2.1 包過濾防火墻 2
1.2.2 代理防火墻 2
1.2.3 狀態(tài)檢測防火墻 2
1.2.4 統(tǒng)一威脅管理防火墻 2
1.2.5 下一代防火墻 2
1.3 華為USG6000系列防火墻介紹 3
1.3.1 精準(zhǔn)的訪問控制 3
1.3.2 簡單的策略管理 3
1.3.3 全面的威脅防護(hù) 4
1.3.4 快速的性能體驗(yàn) 4
1.3.5 華為USG6000系列防火墻產(chǎn)品線 4
1.4 華為USG防火墻安全區(qū)域及策略介紹 5
1.4.1 安全區(qū)域的基本概念 5
1.4.2 安全區(qū)域與接口關(guān)系 6
1.4.3 安全策略的基本概念 6
1.5 華為防火墻NAT介紹 6
1.5.1 源NAT的基本原理 7
1.5.2 NAT Server的基本原理 7
1.5.3 NAT環(huán)境下的路由黑洞 7
1.6 華為防火墻VPN介紹 7
1.6.1 VPN技術(shù) 8
1.6.2 GRE VPN技術(shù) 9
1.6.3 L2TP VPN技術(shù) 9
1.6.4 IPSec VPN技術(shù) 10
1.6.5 SSL VPN技術(shù) 11
1.7 華為防火墻雙機(jī)熱備介紹 12
1.7.1 為什么使用雙機(jī)熱備技術(shù) 12
1.7.2 VRRP介紹 12
1.7.3 VGMP介紹 13
1.8 本書實(shí)驗(yàn)物理設(shè)備和拓?fù)?14
1.8.1 實(shí)驗(yàn)設(shè)備類型 14
1.8.2 實(shí)驗(yàn)設(shè)備介紹 14
1.8.3 實(shí)驗(yàn)拓?fù)?15
1.8.4 實(shí)驗(yàn)臺(tái)操作 16
1.9 本章小結(jié) 22
第 2章 防火墻基本操作 23
2.1 使用Console登錄防火墻 23
2.1.1 實(shí)驗(yàn)?zāi)康?23
2.1.2 實(shí)驗(yàn)設(shè)備 23
2.1.3 實(shí)驗(yàn)拓?fù)?24
2.1.4 實(shí)驗(yàn)步驟 24
2.2 使用Web登錄防火墻 26
2.2.1 實(shí)驗(yàn)?zāi)康?26
2.2.2 實(shí)驗(yàn)設(shè)備 26
2.2.3 實(shí)驗(yàn)拓?fù)?26
2.2.4 實(shí)驗(yàn)步驟 26
2.3 使用Telnet登錄防火墻 36
2.3.1 實(shí)驗(yàn)?zāi)康?36
2.3.2 實(shí)驗(yàn)設(shè)備 36
2.3.3 實(shí)驗(yàn)拓?fù)?36
2.3.4 實(shí)驗(yàn)步驟 37
2.4 使用SSH登錄防火墻 40
2.4.1 實(shí)驗(yàn)?zāi)康?41
2.4.2 實(shí)驗(yàn)設(shè)備 41
2.4.3 實(shí)驗(yàn)拓?fù)?41
2.4.4 實(shí)驗(yàn)步驟 41
2.5 恢復(fù)防火墻密碼 45
2.5.1 實(shí)驗(yàn)?zāi)康?46
2.5.2 實(shí)驗(yàn)設(shè)備 46
2.5.3 實(shí)驗(yàn)拓?fù)?46
2.5.4 實(shí)驗(yàn)步驟 46
2.6 防火墻其他日常配置 55
2.6.1 實(shí)驗(yàn)?zāi)康?56
2.6.2 實(shí)驗(yàn)設(shè)備 56
2.6.3 實(shí)驗(yàn)拓?fù)?56
2.6.4 實(shí)驗(yàn)步驟 56
2.7 本章小結(jié) 61
第3章 配置防火墻轉(zhuǎn)發(fā)策略 62
3.1 配置基本轉(zhuǎn)發(fā)策略 62
3.1.1 實(shí)驗(yàn)?zāi)康?62
3.1.2 實(shí)驗(yàn)設(shè)備 62
3.1.3 實(shí)驗(yàn)拓?fù)?62
3.1.4 實(shí)驗(yàn)步驟 62
3.2 配置基于IP地址的轉(zhuǎn)發(fā)策略 71
3.2.1 實(shí)驗(yàn)?zāi)康?71
3.2.2 實(shí)驗(yàn)設(shè)備 71
3.2.3 實(shí)驗(yàn)拓?fù)?71
3.2.4 實(shí)驗(yàn)步驟 71
3.3 本章小結(jié) 79
第4章 配置使用NAT 80
4.1 配置出接口地址源NAT轉(zhuǎn)換 80
4.1.1 實(shí)驗(yàn)?zāi)康?80
4.1.2 實(shí)驗(yàn)設(shè)備 80
4.1.3 實(shí)驗(yàn)拓?fù)?81
4.1.4 實(shí)驗(yàn)步驟 81
4.2 配置NAPT源NAT轉(zhuǎn)換 84
4.2.1 實(shí)驗(yàn)?zāi)康?84
4.2.2 實(shí)驗(yàn)設(shè)備 85
4.2.3 實(shí)驗(yàn)拓?fù)?85
4.2.4 實(shí)驗(yàn)步驟 85
4.3 配置No-PAT源NAT轉(zhuǎn)換 89
4.3.1 實(shí)驗(yàn)?zāi)康?89
4.3.2 實(shí)驗(yàn)設(shè)備 89
4.3.3 實(shí)驗(yàn)拓?fù)?90
4.3.4 實(shí)驗(yàn)步驟 90
4.4 配置NAT服務(wù)器映射 94
4.4.1 實(shí)驗(yàn)?zāi)康?94
4.4.2 實(shí)驗(yàn)設(shè)備 94
4.4.3 實(shí)驗(yàn)拓?fù)?95
4.4.4 實(shí)驗(yàn)步驟 95
4.5 本章小結(jié) 102
第5章 配置防火墻雙機(jī)熱備 103
5.1 配置主備備份模式的雙機(jī)熱備 103
5.1.1 實(shí)驗(yàn)?zāi)康?103
5.1.2 實(shí)驗(yàn)設(shè)備 103
5.1.3 實(shí)驗(yàn)拓?fù)?104
5.1.4 實(shí)驗(yàn)步驟 104
5.2 配置負(fù)載分擔(dān)模式的雙機(jī)熱備 128
5.2.1 實(shí)驗(yàn)?zāi)康?128
5.2.2 實(shí)驗(yàn)設(shè)備 128
5.2.3 實(shí)驗(yàn)拓?fù)?128
5.2.4 實(shí)驗(yàn)步驟 128
5.3 本章小結(jié) 134
第6章 配置使用VPN 135
6.1 配置使用GRE VPN 135
6.1.1 實(shí)驗(yàn)?zāi)康?135
6.1.2 實(shí)驗(yàn)設(shè)備 135
6.1.3 實(shí)驗(yàn)拓?fù)?136
6.1.4 實(shí)驗(yàn)步驟 136
6.2 配置使用L2TP VPN 155
6.2.1 實(shí)驗(yàn)?zāi)康?155
6.2.2 實(shí)驗(yàn)設(shè)備 155
6.2.3 實(shí)驗(yàn)拓?fù)?155
6.2.4 實(shí)驗(yàn)步驟 155
6.3 配置使用IPSec VPN 169
6.3.1 實(shí)驗(yàn)?zāi)康?169
6.3.2 實(shí)驗(yàn)設(shè)備 169
6.3.3 實(shí)驗(yàn)拓?fù)?170
6.3.4 實(shí)驗(yàn)步驟 170
6.4 配置使用SSL VPN 186
6.4.1 實(shí)驗(yàn)?zāi)康?187
6.4.2 實(shí)驗(yàn)設(shè)備 187
6.4.3 實(shí)驗(yàn)拓?fù)?187
6.4.4 實(shí)驗(yàn)步驟 187
6.5 配置使用GRE over IPSec VPN 200
6.5.1 實(shí)驗(yàn)?zāi)康?201
6.5.2 實(shí)驗(yàn)設(shè)備 201
6.5.3 實(shí)驗(yàn)拓?fù)?201
6.5.4 實(shí)驗(yàn)步驟 201
6.6 配置使用L2TP over IPSec VPN 209
6.6.1 實(shí)驗(yàn)?zāi)康?209
6.6.2 實(shí)驗(yàn)設(shè)備 209
6.6.3 實(shí)驗(yàn)拓?fù)?210
6.6.4 實(shí)驗(yàn)步驟 210
6.7 配置使用DSVPN 215
6.7.1 實(shí)驗(yàn)?zāi)康?215
6.7.2 實(shí)驗(yàn)設(shè)備 215
6.7.3 實(shí)驗(yàn)拓?fù)?215
6.7.4 實(shí)驗(yàn)步驟 216
6.8 本章小結(jié) 223
第7章 配置使用UTM 224
7.1 升級(jí)UTM庫 224
7.1.1 實(shí)驗(yàn)?zāi)康?224
7.1.2 實(shí)驗(yàn)設(shè)備 224
7.1.3 實(shí)驗(yàn)拓?fù)?224
7.1.4 實(shí)驗(yàn)步驟 225
7.2 配置UTM防病毒 227
7.2.1 實(shí)驗(yàn)?zāi)康?227
7.2.2 實(shí)驗(yàn)設(shè)備 227
7.2.3 實(shí)驗(yàn)拓?fù)?228
7.2.4 實(shí)驗(yàn)步驟 228
7.3 配置UTM入侵防御 230
7.3.1 實(shí)驗(yàn)?zāi)康?230
7.3.2 實(shí)驗(yàn)設(shè)備 231
7.3.3 實(shí)驗(yàn)拓?fù)?231
7.3.4 實(shí)驗(yàn)步驟 231
7.4 本章小結(jié) 235
第8章 配置用戶認(rèn)證 236
8.1 配置密碼認(rèn)證 236
8.1.1 實(shí)驗(yàn)?zāi)康?236
8.1.2 實(shí)驗(yàn)設(shè)備 236
8.1.3 實(shí)驗(yàn)拓?fù)?236
8.1.4 實(shí)驗(yàn)步驟 236
8.2 本章小結(jié) 240
第9章 生產(chǎn)環(huán)境案例 241
9.1 華為USG防火墻與思科ASA防火墻IPSec VPN配置 241
9.1.1 實(shí)驗(yàn)?zāi)康?241
9.1.2 實(shí)驗(yàn)設(shè)備 241
9.1.3 實(shí)驗(yàn)拓?fù)?241
9.1.4 實(shí)驗(yàn)步驟 241
9.2 華為USG防火墻在中小企業(yè)的典型應(yīng)用 257
9.2.1 實(shí)驗(yàn)?zāi)康?257
9.2.2 實(shí)驗(yàn)設(shè)備 257
9.2.3 實(shí)驗(yàn)拓?fù)?257
9.2.4 實(shí)驗(yàn)步驟 257
9.3 本章小結(jié) 268
書單推薦
