幫助中心 | 我的帳號 | 關於我們

防火牆和VPN技術與實踐/華為網路安全技術與實踐系列

  • 作者:編者:李學昭|責編:鄧昱洲
  • 出版社:人民郵電
  • ISBN:9787115594723
  • 出版日期:2022/11/01
  • 裝幀:平裝
  • 頁數:574
人民幣:RMB 169 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火牆和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、伺服器負載均衡、L2TP VPN、IPsec VPN和SSL VPN。本書詳細介紹了每一種技術的產生背景、技術實現原理、配置方法,旨在幫助讀者掌握組建安全通信基礎設施的技術,順利通過認證考試。
    本書是學習和了解網路安全技術的實用指南,內容全面,通俗易懂,實用性強,適合網路規劃工程師、網路技術支持工程師、網路管理員以及華為安全產品的用戶閱讀。

作者介紹
編者:李學昭|責編:鄧昱洲
    李學昭,華為網路安全產品與解決方案資料工程師,在網路安全領域具有10余年的文檔編寫經驗,曾主導華為防火牆、Anti-DDoS、HiSec安全解決方案的信息架構設計和文檔編寫。

目錄
第1章  安全策略
  1.1  安全策略基礎知識
    1.1.1  安全策略的組成
    1.1.2  安全策略的配置方式
    1.1.3  狀態檢測與會話機制
    1.1.4  匹配規則與默認策略
    1.1.5  本地安全策略和介面訪問控制
    1.1.6  安全策略的配置原則
  1.2  配置安全策略
    1.2.1  為管理協議開放安全策略
    1.2.2  為路由協議開放安全策略
    1.2.3  為DHCP開放安全策略
  1.3  在安全策略中應用對象
    1.3.1  地址對象和地址組
    1.3.2  地區和地區組
    1.3.3  域名組
    1.3.4  用戶和用戶組
    1.3.5  服務和服務組
    1.3.6  應用和應用組
    1.3.7  URL分類
  1.4  安全策略的最佳實踐
    1.4.1  建立完善的安全策略管理流程
    1.4.2  使用安全區域劃分網路
    1.4.3  遵循最小授權原則
    1.4.4  注意安全策略的順序
    1.4.5  識別和控制出入方向的流量
    1.4.6  記錄日誌
    1.4.7  謹慎選擇變更時機
    1.4.8  定期審計和優化安全策略
  1.5  安全策略的常用維護手段
  1.6  習題
第2章  NAT
  2.1  NAT基本原理
  2.2  源NAT
    2.2.1  源NAT簡介
    2.2.2  NAT No-PAT
    2.2.3  NAPT
    2.2.4  出介面地址方式(Easy-IP)
    2.2.5  Smart NAT
    2.2.6  三元組NAT
    2.2.7  源NAT場景下的黑洞路由
  2.3  目的NAT
    2.3.1  目的NAT簡介
    2.3.2  基於策略的目的NAT
    2.3.3  基於NAT Server的目的NAT
    2.3.4  NAT Server場景下的黑洞路由
  2.4  雙向NAT
  2.5  多出口場景下的NAT
    2.5.1  多出口場景下的源NAT
    2.5.2  多出口場景下的NAT Server

  2.6  習題
第3章  雙機熱備
  3.1  雙機熱備概述
    3.1.1  路由器的雙機部署
  ……
第4章  虛擬系統
第5章  鏈路負載均衡
第6章  伺服器負載均衡
第7章  L2TP VPN
第8章  IPsec VPN
第9章  SSL VPN
縮略語表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032