目录
第1章防火墙基本知识1
1.1防火墙概述1
1.1.1防火墙产生的原因1
1.1.2防火墙定义1
1.1.3防火墙的作用2
1.2防火墙的前世今生3
1.2.1防火墙发展历史及分类3
1.2.2防火墙的新技术趋势5
1.3安全域和边界防御思想6
1.3.1安全域6
1.3.2边界防御思想7
1.3.3防火墙部署方式8
1.4防火墙产品标准10
1.4.1防火墙产品性能指标10
1.4.2防火墙产品标准演进历史11
1.4.3GB/T 20281—2015简介13
1.5下一代防火墙产品架构14
思考题15
第2章防火墙技术16
2.1包过滤技术16
2.1.1包过滤技术原理16
2.1.2包过滤技术的优缺点16
2.2应用代理技术17
2.2.1应用代理技术原理18
2.2.2应用代理技术的优缺点19
2.3会话机制和状态检测19
2.3.1防火墙会话机制19
2.3.2状态检测技术原理19
2.3.3状态检测技术的优缺点20防火墙技术及应用目录2.4应用识别技术21
2.4.1DPI技术23
2.4.2DFI技术24
2.5内容检查技术25
2.5.1内容检查技术原理25
2.5.2内容检查技术的优缺点27
思考题27
第3章防火墙网络部署28
3.1安全域和接口28
3.2IP协议29
3.2.1IP地址的基本概念29
3.2.2IP协议31
3.2.3IPv4向IPv6的过渡32
3.3VLAN技术38
3.3.1VLAN技术原理38
3.3.2VLAN技术的优缺点41
3.4路由41
3.4.1静态路由42
3.4.2默认路由43
3.4.3动态路由44
3.4.4策略路由46
3.4.5ISP路由及对称路由49
3.5二层透明网桥模式49
3.6三层路由模式51
3.7地址转换53
3.7.1静态NAT技术55
3.7.2动态NAT技术56
3.7.3端口地址转换技术57
3.8混合模式58
3.9旁路模式58
3.10DHCP服务59
3.11DNS透明代理61
3.12代理ARP63
3.13VPN65
3.13.1IPSec VPN65
3.13.2SSL VPN66
3.14QoS67
思考题69
第4章防火墙安全功能应用70
4.1安全策略概述70
4.1.1基本概念70
4.1.2一体化安全策略70
4.1.3安全策略智能管理72
4.2访问控制策略73
4.2.1行为管控74
4.2.2关键字过滤75
4.2.3内容过滤76
4.2.4文件过滤76
4.2.5邮件过滤78
4.2.6URL过滤81
4.3安全认证83
4.3.1本地用户认证83
4.3.2AD用户认证83
4.3.3LDAP用户认证84
4.3.4RADIUS用户认证85
4.3.5IEEE 802.1x认证85
4.4攻击防御86
4.4.1恶意扫描防御87
4.4.2欺骗防御87
4.4.3单包攻击防御88
4.4.4流量型攻击防御90
4.4.5应用层Flood攻击防御93
4.5入侵防御97
4.5.1网络入侵技术简介98
4.5.2入侵防御原理99
4.5.3入侵防御功能核心技术102
4.6病毒防御104
4.6.1病毒基本概念104
4.6.2病毒检测105
4.7SSL解密107
4.8云管端协同联动108
4.8.1云管端概述108
4.8.2云管端动态协同防御109
4.9基于网络的检测与响应110
4.9.1NDR的基础——数据驱动110
4.9.2安全问题发现111
4.9.3分析与响应中心113
4.10安全运维管理113
4.10.1运维管理113
4.10.2安全审计114
4.10.3高可用性115
4.11虚拟防火墙120
4.11.1虚拟系统的基本组成120
4.11.2虚拟系统管理及配置120
4.12集中管理121
思考题122
第5章典型案例124
5.1企业互联网边界安全解决方案124
5.1.1背景及需求124
5.1.2解决方案及分析125
5.2行业专网网络安全解决方案128
5.2.1背景及需求128
5.2.2解决方案及分析129
5.3企业级数据中心出口防护解决方案131
5.3.1背景及需求131
5.3.2解决方案及分析133
5.4多分支企业组网及网络安全解决方案136
5.4.1背景及需求136
5.4.2解决方案及分析137
思考题140
附录A防火墙技术英文缩略语141
参考文献144