CiscoIOS防火墙提供了丰富的功能,包括:地址转换、认证,加密、有状态的过滤、失败切换、URL内容过滤、ACL、NBAR和其他的特性。本书讲解如伺使用CiscoIOS防火墙来增强边界路山器的安全,并在这个过程中利用CiscoIOS软件包的灵活性和可扩展性。.本书的每一章都针对边界路由器安全的一个重要组件。作者解释了所有这些关键安全特征的忧缺点.以帮助我们理解何时使用这些特征,书中提供了很多来自作者自己实际经验的例子来描述关键问题和安全缺陷。本书的结尾包括一个详细的案例学习,描述了如何实施Cisco路由器安全特征的最佳实践和相关信息。不管您是在学习相关防火墙安全的知识,还足在寻找增强Cisco路由器安全的技术指南,本书都足您进行网络边界保护的完全参考。本书全面系统地介绍基于CiscoIOS软件操作系统的各种防火墙特性。使用这些特性可以加固Cisco边界路由器和其他路由器,在保护已有投资的情况下,保护我们的网络免受各种安全威胁和攻击。..本书共有21章,分成9个部分。第一部分是安全问题和防火墙的概述。第二部分通过基本的访问设置、关闭不必要的服务和实施AAA来保护到路由器本身的访问安全。第三部分介绍Cisco的无状态流量过滤技术,包括基本的、扩展的、命名的、定时的、有序的和编译的ACL。第四部分介绍Cisco的有状态的流量过滤技术,包括反射ACL、CBAC、URL过滤和NBAR等特征。第五部分介绍地址转换和地址转换所引起的问题以及相应的解决方法。第六部分分别介绍锁和密钥ACL、认证代理和对路由选择协议的保护,锁和密钥以及认证代理用来实现在允许用户访问资源之前首先对他们进行认证的功能。第七部分主要介绍入侵检测系统、DoS防护和记录日志事件。第八部分介绍站到站的IPSec连接和远程接入IPSec连接。第九部分介绍一个综合的案例学习,结合本书中介绍的重要安全组件,讲述如何保护一个实际环境中的网络安全。本书是一本关于“如何做”的书,堪称是一部关于Cisco路由器防火墙安全的参考大全。作者Richard是一位有多年计算机网络业工作经验的专家,本书融入了作者网络安全实践的很多体会和提示,使读者能更好地掌握重要特征和关键问题。本书中提供的许多例子都很典型,可以方便地应用到我们的网络环境中。本书文笔流畅、内容翔实、覆盖面很广,是广大网络安全从业人员和网络管理人员的案头必备用书。本书也可以有效地帮助您通过Cisco的CCSPSECUR认证考试。...