華為防火牆實戰指南
何坤源
買這商品的人也買了...
-
$2,840$2,698 -
$354$336 -
$1,180$1,003 -
$680$578 -
$199Python 網絡編程 (Linux)
-
$235網絡攻防技術, 2/e
-
$607網絡防禦與安全對策:原理與實踐(原書第3版)
-
$216數字隱寫編碼理論與方法
-
$207人工智能 + 機器人入門與實戰 -- 用 樹莓派 + Python + OpenCV 製作電腦視覺機器人
-
$203Linux 網絡編程
-
$620$490 -
$352Python 網絡編程從入門到精通
-
$690$545 -
$1,200$1,020 -
$505網絡攻防實戰研究:MySQL數據庫安全
-
$620$465 -
$600$468 -
$720$569 -
$611Python 圖像處理經典實例
-
$403惡意代碼逆向分析基礎詳解
-
$414$393 -
$980$764 -
$2,660$2,527 -
$594$564 -
$800$600
相關主題
商品描述
本書針對華為HCNA安全課程所涉及的實驗內容,從基本操作開始,
由淺入深地介紹華為防火牆產品的各種配置及其使用。
為方便讀者閱讀,本書採用命令行和圖形界面兩種配置模式進行介紹,
同時為了保證實驗的真實性,所有實驗不使用eNSP模擬器,
全部使用物理防火牆和運營商提供的互聯網IP地址,讓實驗更具有實戰參考價值。
本書語言通俗易懂,可操作性強,可作為華為USG防火牆管理人員參考用書,
也可作為華為HCNA安全課程的實驗手冊。
作者簡介
何坤源
知名講師,黑色數據網絡實驗室創始人,持有CCIE(RS/DC/SEC)、
VCP-DCV(4/5/6)、H3CSE、ITIL等證書,目前擔任多家企業、
學校的IT諮詢顧問,主講VMware、Ovirt等虛擬化課程。
早在2006年,作者就將工作重心轉向虛擬化、數據中心以及災難備份中心的建設,
2008年創建Cisco路由交換遠程實驗室,2009年創建虛擬化遠程實驗室,
2015年創建雲計算遠程實驗室。
到目前為止,作者已經參與了多個企業虛擬化建設和改造項目,
在虛擬化的設計、設備選型、運營維護等方面積累了豐富的經驗。
工作之餘,作者註重經驗的總結和分享,幾年來編寫了
《VMware vSphere 5.0虛擬化架構實戰指南》
《Linux KVM虛擬化架構實戰指南》
《VMware vSphere 6.0虛擬化架構實戰指南》等圖書,
並有多種圖書被各地的高校選為教材。
目錄大綱
版權信息
內容提要
作者簡介
前言
資源與支持
第1章防火牆基礎知識
1.1防火牆的概念
1.2防火牆的發展歷史
1.2.1包過濾防火牆
1.2.2代理防火牆
1.2.3狀態檢測防火牆
1.2.4統一威脅管理防火牆
1.2 .5下一代防火牆
1.3華為USG6000系列防火牆介紹
1.3.1精準的訪問控制
1.3.2簡單的策略管理
1.3.3全面的威脅防護
1.3.4快速的性能體驗
1.3.5華為USG6000系列防火牆產品線
1.4華為USG防火牆安全區域及策略介紹
1.4.1安全區域的基本概念
1.4.2安全區域與接口關係
1.4.3安全策略的基本概念
1.5華為防火牆NAT介紹
1.5.1源NAT的基本原理
1.5.2 NAT Server的基本原理
1.5.3 NAT環境下的路由黑洞
1.6華為防火牆VPN介紹
1.6.1 VPN技術
1.VPN建設方式
2.VPN組網方式
3.VPN使用的主要技術
1.6.2 GRE VPN技術
1.6.3 L2TP VPN技術
1.6.4 IPSec VPN技術
1.6.5 SSL VPN技術
1.7華為防火牆雙機熱備介紹
1.7.1為什麼使用雙機熱備技術
1.7.2 VRRP介紹
1.7.3 VGMP介紹
1.8本書實驗物理設備和拓撲
1.8.1實驗設備類型
1.8.2實驗設備介紹
1.華為USG6320防火牆介紹
2.華為USG6370防火牆介紹
1.8.3實驗拓撲
1.8.4實驗台操作
1.9本章小結
第2章防火牆基本操作
2.1使用Console登錄防火牆
2.1.1實驗目的
2.1.2實驗設備
2.1.3實驗拓撲
2.1.4實驗步驟
2.2使用Web登錄防火牆
2.2.1實驗目的
2.2.2實驗設備
2.2.3實驗拓撲
2.2.4實驗步驟
1.默認管理員admin登錄
2.新建用戶登錄
2.3使用Telnet登錄防火牆
2.3.1實驗目的
2.3.2實驗設備
2.3.3實驗拓撲
2.3.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
2.4使用SSH登錄防火牆
2.4.1實驗目的
2.4.2實驗設備
2.4.3實驗拓撲
2.4.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
2.5恢復防火牆密碼
2.5.1實驗目的
2.5.2實驗設備
2.5.3實驗拓撲
2.5.4實驗步驟
2.6防火牆其他日常配置
2.6.1實驗目的
2.6.2實驗設備
2.6.3實驗拓撲
2.6. 4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
2.7本章小結
第3章配置防火牆轉發策略
3.1配置基本轉發策略
3.1.1實驗目的
3.1.2實驗設備
3.1.3實驗拓撲
3.1.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
3.2配置基於IP地址的轉發策略
3.2.1實驗目的
3.2.2實驗設備
3.2.3實驗拓撲
3.2.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
3.3本章小結
第4章配置使用NAT
4.1配置出接口地址源NAT轉換
4.1.1實驗目的
4.1.2實驗設備
4.1.3實驗拓撲
4.1.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
4.2配置NAPT源NAT轉換
4.2.1實驗目的
4.2.2實驗設備
4.2.3實驗拓撲
4.2.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
4.3配置No-PAT源NAT轉換
4.3.1實驗目的
4.3.2實驗設備
4.3.3實驗拓撲
4.3.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
4.4配置NAT服務器映射
4.4.1實驗目的
4.4.2實驗設備
4.4.3實驗拓撲
4.4.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
4.5本章小結
第5章配置防火牆雙機熱備
5.1配置主備備份模式的雙機熱備
5.1.1實驗目的
5.1.2實驗設備
5.1.3實驗拓撲
5.1.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
5.2配置負載分擔模式的雙機熱備
5.2.1實驗目的
5.2.2實驗設備
5.2.3實驗拓撲
5.2.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
5.3本章小結
第6章配置使用VPN
6.1配置使用GRE VPN
6.1.1實驗目的
6.1.2實驗設備
6.1.3實驗拓撲
6.1.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
6.2配置使用L2TP VPN
6.2.1實驗目的
6.2.2實驗設備
6.2.3實驗拓撲
6.2.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
6.3配置使用IPSec VPN
6.3.1實驗目的
6.3.2實驗設備
6.3.3實驗拓撲
6.3.4實驗步驟
1.命令行配置模式
2.圖形界面配置模式
6.4配置使用SSL VPN
6.4.1實驗目的
6.4.2實驗設備
6.4.3實驗拓撲
6.4.4實驗步驟
6.5配置使用GRE over IPSec VPN
6.5.1實驗目的
6.5.2實驗設備
6.5.3實驗拓撲
6.5.4實驗步驟
6.6配置使用L2TP over IPSec VPN
6.6.1實驗目的
6.6 .2實驗設備
6.6.3實驗拓撲
6.6.4實驗步驟
6.7配置使用DSVPN
6.7.1實驗目的
6.7.2實驗設備
6.7.3實驗拓撲
6.7.4實驗步驟
6.8本章小結
第7章配置使用UTM
7.1升級UTM庫
7.1.1實驗目的
7.1.2實驗設備
7.1.3實驗拓撲
7.1.4實驗步驟
7.2配置UTM防病毒
7.2.1實驗目的
7.2.2實驗設備
7.2.3實驗拓撲
7.2.4實驗步驟
7.3配置UTM入侵防禦
7.3.1實驗目的
7.3.2實驗設備
7.3.3實驗拓撲
7.3.4實驗步驟
7.4本章小結
第8章配置用戶認證
8.1配置密碼認證
8.1.1實驗目的
8.1.2實驗設備
8.1.3實驗拓撲
8.1.4實驗步驟
8.2本章小結
第9章生產環境案例
9.1華為USG防火牆與思科ASA防火牆IPSec VPN配置
9.1.1實驗目的
9.1.2實驗設備
9.1.3實驗拓撲
9.1.4實驗步驟
9.2華為USG防火牆在中小企業的典型應用
9.2.1實驗目的
9.2.2實驗設備
9.2.3實驗拓撲
9.2.4實驗步驟
1.需求分析
2.設計規劃
3.華為USG防火牆配置
4.結果驗證
9.3本章小結