出版时间:2011-10 出版社:人民邮电 作者:(美)布莱尔//杜瑞|译者:孙余强//李雪峰 页数:438
内容概要
本书介绍了FWSM的软硬件架构,并通过配置案例讲解了:FWSM的各种部署方式。
本书分为5部分,总共25章,主要内容有防火墙的类型、FWSM的概述和运行模式、FWSM的安全级别和上下文、FWSM的初始配置和高级配置、FWSM的设计指导和配置案例,以及FWSM
4.x版本中引入的特性和功能等。
本书适合所有打算购买或已经购买FWSM安全产品的工程技术人员以及网络维护人员阅读,也适合准备
Cisco防火墙安全考试的考生阅读。本书同样可以作为高校计算机和通信专业本科生或研究生学习网络安全技术的参考资料。
作者简介
Ray
Blair是一位咨询系统架构师,在Cisco已经工作了8年之久,主要负责安全和大型网络的设计。他在网络的设计、实施和维护方面有20多年的经验,而且该网络几乎囊括了所有的网络技术。他在高科技行业的前4年是设计用于过程监控的工业计算机系统。Blair先生拥有CCIE路由和交换、安全,以及SP的认证头衔,同时他也是Novell认证工程师(CNE)和信息系统安全认证专家(CISSP)。
Arvind
Durai是Cisco的一位高级服务技术领导人。他的主要职责是为来自企业、金融、制造业、电子商务、州政府以及卫生保健部门的Cisco大客户提供支持。他对安全领域相当关注,并且发表了几篇白皮书和各种不同技术的设计指南。Durai先生拥有CCIE路由和交换、安全认证头衔,并且拥有电子和通信专业的理学学士学位,以及电子工程专业和工商管理专业的硕士学位。
书籍目录
第1部分 简介
第1章 防火墙类型
1.1 理解包过滤防火墙
1.1.1 优势
1.1.2 告诫
1.2 理解应用/代理防火墙
1.2.1 优势
1.2.2 告诫
1.3 理解逆向代理防火墙
1.3.1 优势
1.3.2 告诫
1.4 利用包检测技术
1.5 IP地址重用
1.5.1 NAT
1.5.2 PAT
1.6 总结
第2章 防火墙服务模块概述
第3章 运行模式的分析
第4章 理解安全级别
第5章 理解context
第2部分 初始配置
第6章 6500/7600系列机箱的配置与保护
第7章 FWSM的配置
第8章 ACL
第9章 路由协议的配置
第10章 AAA概述
第11章 模块化策略
第3部分 高级配置
第12章 FWSM中的故障切换
第13章 理解应用层协议检测
第14章 流量过滤
第15章 管理和监控FWSM
第16章 多播
第17章 非对称路由
第18章 防火墙负载均衡
第19章 IP版本6
第20章 网络攻击防护
第21章 排除FWSM故障
第4部分 设计指导和配置案例
第22章 设计网络基础设施
第23章 设计构思
第5部分 FWSM 4.x
第24章 FWSM 4.x性能和可扩展性的提升
第25章 FWSM 4.x路由功能与其他增强特性
章节摘录
版权页:插图:设计网络基础设施可谓见仁见智。经验表明,对不同技术和特性的适应及喜恶程度都左右着设计的结果。虽然设计方案可以百花齐放,但最终目标是要设计出可靠性高、易于管理、高性价比、达到或超出项目期望值的网络基础架构。对软、硬件(包括但不限于防火墙服务模块[FWSM])特性和功能的掌握程度,是网络设计中最重要的一个环节。“保持简单”是优秀网络设计的诀窍之一。只有这样,才能更容易地去摸查、配置和维护网络。此外,当网络发生故障时,排除起来也会更加快捷。在规划和开展网络设计时,需考虑以下三个步骤。步骤1 确定设计中的考虑因素。步骤2确定部署选项。步骤3 确定逻辑层面上的FWSM的部署位置、部署方法。22.1 确定设计中的考虑因素确定究竟想要实施出一个什么样的网络,并将其文档化,是网络设计过程的第一步。的确,这世人皆知,但大多数网络工程师却忽略了文档化这项重要工作。为什么说文档化工作如此重要?因为这项工作不但能为有关各方设定预期的目标,还能在实施过程中将任何负面影响降至最低。
编辑推荐
《Cisco安全防火墙服务模块(FWSM)解决方案》:防火墙服务模块(FWSM)是一款高性能的状态化检测防火墙,它可以集成在Cisc0 6500交换机以及7600路由器机箱中。FWSM使用应用检测引擎(application inspection engine)来检测流量,从而提供了强壮的网络安全级别。FWSM定义了安全参数,并通过认证、访问控制列表和协议检测对安全策略进行了加固,因此FWSM是部署网络安全的关键部件。《Cisco安全防火墙服务模块(FWSM)解决方案》覆盖了FWSM的所有方面,详细讲解了FWSM处理信息的方式、安装/配置设备的详情、网络整合的建议,以及FWSM的运维和管理等内容。《Cisco安全防火墙服务模块(FWSM)解决方案》作为唯一的FWSM技术图书,全面揭示了FWSM的工作方式以及原理。读者可以通过《Cisco安全防火墙服务模块(FWSM)解决方案》涵盖的信息成功配置FWSM.并使配置发挥最大功效。读者也可以通过全书附带的实际案例,来了解其他用户是如何成功配置FWSM的。通过阅读《Cisco安全防火墙服务模块(FWSM)解决方案》,读者可以了解到FWSM的工作方式、FWSM与ASA安全设备之间的区别、实施和维护FWSM的方法、FWSM的最新特性,以及如何就通用的设置进行配置。Ray Blair,CCIE #7050,是一名咨询系统架构师,在Ciscol作了8年之久,主要致力于安全与大型网络的设计。在网络设计、卖施与维护方面,他拥有20年的从业经历。Blair拥有CCIE路由和交换、安全和服务提供商3个方向的认证证书。同时,他还持有CNE和CISSP认证。Arvind Durai,CCIE #7016,是Cisco的高级服务技术领导人。他的主要工作职责是为企业部门的重要客户提供支持。他对安全领域相当关注,并且作为作者编著了多篇白皮书以及各种技术的设计指南。Durai拥有CCIE路由和交换、安全方向的认证证书。理解FWSM的操作模式、安全级别以及context配置路由协议和主机机箱,以支持FWSM部署ACL和AAA应用类和策略映射配置多个FWSM.使其支持故障切换配置应用和协议检测使用过滤服务器、ActiveX和Java过滤函数来过滤流量掌握IP多播与FWSM的交互方式使用防火墙负载平衡来提升性能配置IPv6和不对称路由使用shunning、anti-spoofing、连接限制和超时来缓解网络攻击分析网络设计、管理和故障排除的最佳做法《Cisco安全防火墙服务模块(FWSM)解决方案》是Cisco Press出版的网络技术系列丛书之一,该系列丛书可以帮助网络从业人员保护重要数据和资源的安全,预防和缓解网络攻击,并构建端到端的自防御网络。
图书封面
评论、评分、阅读与下载