主编推荐语
以真实设备搭建实战环境,具有很强的可操作性。
内容简介
随着虚拟化、云计算技术的发展,网络基础架构已经不再是传统的路由器、交换机组合,防火墙、入侵检测等设备在企业网络中使用得越来越多,网络安全也变得越来越重要。作为国内著名的安全厂商,华为能够为企业用户提供完整的安全产品以及解决方案,特别是华为的USG系列防火墙目前在企业中已经得到大量使用。本书针对华为HCNA安全课程所涉及的实验内容,从基本操作开始,由浅入深地介绍华为防火墙产品的各种配置及使用。
主要特色:1.一本完整基于华为HCNA体系的安全实验指南; 2.以实战为主,理论为辅,具有很强的可操作性; 3.完全以真实设备搭建实战环境,避免了使用虚拟设备在模拟过程中不能出现故障的问题,具有很强的可复制性; 4.采用命令行以及图形界面两种方式进行讲解 5.配套提供技术网站和QQ交流群,方便与读者互动本书针对华为HCNA安全课程所涉及的实验内容,从基本操作开始,由浅入深地介绍华为防火墙产品的各种配置及其使用。为方便读者阅读,本书采用命令行和图形界面两种配置模式进行介绍,同时为了保证实验的真实性,所有实验不使用eNSP模拟器,全部使用物理防火墙和运营商提供的互联网IP地址,让实验更具有实战参考价值。本书语言通俗易懂,可操作性强,可作为华为USG防火墙管理人员参考用书,也可作为华为HCNA安全课程的实验手册。
目录
- 版权信息
- 内容提要
- 作者简介
- 前言
- 资源与支持
- 配套资源
- 提交勘误
- 与我们联系
- 关于异步社区和异步图书
- 第1章 防火墙基础知识
- 1.1 防火墙的概念
- 1.2 防火墙的发展历史
- 1.2.1 包过滤防火墙
- 1.2.2 代理防火墙
- 1.2.3 状态检测防火墙
- 1.2.4 统一威胁管理防火墙
- 1.2.5 下一代防火墙
- 1.3 华为USG6000系列防火墙介绍
- 1.3.1 精准的访问控制
- 1.3.2 简单的策略管理
- 1.3.3 全面的威胁防护
- 1.3.4 快速的性能体验
- 1.3.5 华为USG6000系列防火墙产品线
- 1.4 华为USG防火墙安全区域及策略介绍
- 1.4.1 安全区域的基本概念
- 1.4.2 安全区域与接口关系
- 1.4.3 安全策略的基本概念
- 1.5 华为防火墙NAT介绍
- 1.5.1 源NAT的基本原理
- 1.5.2 NAT Server的基本原理
- 1.5.3 NAT环境下的路由黑洞
- 1.6 华为防火墙VPN介绍
- 1.6.1 VPN技术
- 1.6.2 GRE VPN技术
- 1.6.3 L2TP VPN技术
- 1.6.4 IPSec VPN技术
- 1.6.5 SSL VPN技术
- 1.7 华为防火墙双机热备介绍
- 1.7.1 为什么使用双机热备技术
- 1.7.2 VRRP介绍
- 1.7.3 VGMP介绍
- 1.8 本书实验物理设备和拓扑
- 1.8.1 实验设备类型
- 1.8.2 实验设备介绍
- 1.8.3 实验拓扑
- 1.8.4 实验台操作
- 1.9 本章小结
- 第2章 防火墙基本操作
- 2.1 使用Console登录防火墙
- 2.1.1 实验目的
- 2.1.2 实验设备
- 2.1.3 实验拓扑
- 2.1.4 实验步骤
- 2.2 使用Web登录防火墙
- 2.2.1 实验目的
- 2.2.2 实验设备
- 2.2.3 实验拓扑
- 2.2.4 实验步骤
- 2.3 使用Telnet登录防火墙
- 2.3.1 实验目的
- 2.3.2 实验设备
- 2.3.3 实验拓扑
- 2.3.4 实验步骤
- 2.4 使用SSH登录防火墙
- 2.4.1 实验目的
- 2.4.2 实验设备
- 2.4.3 实验拓扑
- 2.4.4 实验步骤
- 2.5 恢复防火墙密码
- 2.5.1 实验目的
- 2.5.2 实验设备
- 2.5.3 实验拓扑
- 2.5.4 实验步骤
- 2.6 防火墙其他日常配置
- 2.6.1 实验目的
- 2.6.2 实验设备
- 2.6.3 实验拓扑
- 2.6.4 实验步骤
- 2.7 本章小结
- 第3章 配置防火墙转发策略
- 3.1 配置基本转发策略
- 3.1.1 实验目的
- 3.1.2 实验设备
- 3.1.3 实验拓扑
- 3.1.4 实验步骤
- 3.2 配置基于IP地址的转发策略
- 3.2.1 实验目的
- 3.2.2 实验设备
- 3.2.3 实验拓扑
- 3.2.4 实验步骤
- 3.3 本章小结
- 第4章 配置使用NAT
- 4.1 配置出接口地址源NAT转换
- 4.1.1 实验目的
- 4.1.2 实验设备
- 4.1.3 实验拓扑
- 4.1.4 实验步骤
- 4.2 配置NAPT源NAT转换
- 4.2.1 实验目的
- 4.2.2 实验设备
- 4.2.3 实验拓扑
- 4.2.4 实验步骤
- 4.3 配置No-PAT源NAT转换
- 4.3.1 实验目的
- 4.3.2 实验设备
- 4.3.3 实验拓扑
- 4.3.4 实验步骤
- 4.4 配置NAT服务器映射
- 4.4.1 实验目的
- 4.4.2 实验设备
- 4.4.3 实验拓扑
- 4.4.4 实验步骤
- 4.5 本章小结
- 第5章 配置防火墙双机热备
- 5.1 配置主备备份模式的双机热备
- 5.1.1 实验目的
- 5.1.2 实验设备
- 5.1.3 实验拓扑
- 5.1.4 实验步骤
- 5.2 配置负载分担模式的双机热备
- 5.2.1 实验目的
- 5.2.2 实验设备
- 5.2.3 实验拓扑
- 5.2.4 实验步骤
- 5.3 本章小结
- 第6章 配置使用VPN
- 6.1 配置使用GRE VPN
- 6.1.1 实验目的
- 6.1.2 实验设备
- 6.1.3 实验拓扑
- 6.1.4 实验步骤
- 6.2 配置使用L2TP VPN
- 6.2.1 实验目的
- 6.2.2 实验设备
- 6.2.3 实验拓扑
- 6.2.4 实验步骤
- 6.3 配置使用IPSec VPN
- 6.3.1 实验目的
- 6.3.2 实验设备
- 6.3.3 实验拓扑
- 6.3.4 实验步骤
- 6.4 配置使用SSL VPN
- 6.4.1 实验目的
- 6.4.2 实验设备
- 6.4.3 实验拓扑
- 6.4.4 实验步骤
- 6.5 配置使用GRE over IPSec VPN
- 6.5.1 实验目的
- 6.5.2 实验设备
- 6.5.3 实验拓扑
- 6.5.4 实验步骤
- 6.6 配置使用L2TP over IPSec VPN
- 6.6.1 实验目的
- 6.6.2 实验设备
- 6.6.3 实验拓扑
- 6.6.4 实验步骤
- 6.7 配置使用DSVPN
- 6.7.1 实验目的
- 6.7.2 实验设备
- 6.7.3 实验拓扑
- 6.7.4 实验步骤
- 6.8 本章小结
- 第7章 配置使用UTM
- 7.1 升级UTM库
- 7.1.1 实验目的
- 7.1.2 实验设备
- 7.1.3 实验拓扑
- 7.1.4 实验步骤
- 7.2 配置UTM防病毒
- 7.2.1 实验目的
- 7.2.2 实验设备
- 7.2.3 实验拓扑
- 7.2.4 实验步骤
- 7.3 配置UTM入侵防御
- 7.3.1 实验目的
- 7.3.2 实验设备
- 7.3.3 实验拓扑
- 7.3.4 实验步骤
- 7.4 本章小结
- 第8章 配置用户认证
- 8.1 配置密码认证
- 8.1.1 实验目的
- 8.1.2 实验设备
- 8.1.3 实验拓扑
- 8.1.4 实验步骤
- 8.2 本章小结
- 第9章 生产环境案例
- 9.1 华为USG防火墙与思科ASA防火墙IPSec VPN配置
- 9.1.1 实验目的
- 9.1.2 实验设备
- 9.1.3 实验拓扑
- 9.1.4 实验步骤
- 9.2 华为USG防火墙在中小企业的典型应用
- 9.2.1 实验目的
- 9.2.2 实验设备
- 9.2.3 实验拓扑
- 9.2.4 实验步骤
- 9.3 本章小结
评分及书评
- 给这本书评了5.0
本书针对华为 HCNA 安全课程所涉及的实验内容,从基本操作开始,由浅入深地介绍华为防火墙产品的各种配置及其使用。为方便读者阅读,本书采用命令行和图形界面两种配置模式进行介绍,同时为了保证实验的真实性,所有实验不使用 eNSP 模拟器,全部使用物理防火墙和运营商提供的互联网 IP 地址,让实验更具有实战参考价值。
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
