防火墙技术及应用

附录 习题参考答案

本章小结

17.6.6 配置SNMP

17.6.5 配置Syslog

17.6.4 配置安全防护策略

17.6.3 配置防火墙策略

17.6.2 配置双机热备

17.6.1 配置透明桥

17.6 项目实施过程

17.5 项目总体方案设计

17.4 项目原则

17.3 项目需求分析

17.2 项目范围

17.1 项目背景

第17章 大型企业服务器区防火墙案例

本章小结

16.7.5 项目质量控制

16.7.4 项目变更管理

16.7.3 项目沟通管理

16.7.2 项目进度管理

16.7.1 项目组织架构与职责分工

16.7 项目管理方案

16.6.5 配置策略路由

16.6.4 配置站点到站点VPN

16.6.3 配置目标地址转换

16.6.2 配置源地址转换

16.6.1 配置路由

16.6 项目实施过程

16.5 项目总体方案设计

16.4 项目原则

16.3 项目需求分析

16.2 项目范围

16.1 项目背景

第16章 大型企业边界防火墙案例

拓展篇

本章小结

15.5.2 Web升级实验

15.5.1 密码恢复实验

15.5 密码恢复与防火墙升级相关实验

15.4.3 重启防火墙

15.4.2 U盘导入软件版本

15.4.1 重启的同时进入Bootloader

15.4 Bootloader升级

15.3.3 重启防火墙

15.3.2 通过TFTP下载软件版本

15.3.1 部署TFTP服务器

15.3 TFTP升级

15.2.2 重启防火墙

15.2.1 浏览器导入软件版本

15.2 Web界面升级

15.1.2 重启防火墙

15.1.1 重启的同时进入Bootloader

15.1 防火墙密码恢复

第15章 密码恢复与防火墙升级实验

本章小结

14.5.3 透明模式物理旁路逻辑串行模式实验

14.5.2 旁路检测模式案例实验

14.5.1 混合模式案例实验

14.5 其他模式相关实验

14.4.2 路由模式物理旁路逻辑串行模式

14.4.1 透明模式物理旁路逻辑串行模式

14.4 旁路逻辑串行模式

14.3.3 配置安全防护检测

14.3.2 接口启用旁路

14.3.1 交换机端口镜像

14.3 旁路检测模式

14.2.2 防火墙配置子接口

14.2.1 交换机配置Trunk

14.2 单臂模式

14.1.3 PC配置网关

14.1.2 配置路由接口

14.1.1 配置透明桥

14.1 混合模式配置

第14章 防火墙其他模式实验

本章小结

13.6.4 主主透明模式案例实验

13.6.3 主主路由模式案例实验

13.6.2 主备路由模式案例实验

13.6.1 主备透明模式案例实验

13.6 双机热备相关实验

13.5.3 主备切换

13.5.2 同步配置到对端

13.5.1 检测配置

13.5 双机状态监控

13.4.3 配置网关监控

13.4.2 配置聚合口监控

13.4.1 配置物理接口监控

13.4 故障检测

13.3.2 测试连接同步效果

13.3.1 配置连接同步

13.3 连接同步

13.2.2 测试自动同步效果

13.2.1 配置自动同步

13.2 双机配置同步

13.1.3 配置抢占模式

13.1.2 配置HA模式

13.1.1 配置HA接口

13.1 配置双机热备模式

第13章 防火墙双机热备实验

本章小结

12.10.8 SSL VPN实验

12.10.7 IPSec VPN实验

12.10.6 双向NAT实验

12.10.5 多出口防火墙实验

12.10.4 边界防火墙实验2

12.10.3 边界防火墙实验1

12.10.2 OSPF实验

12.10.1 静态路由实验

12.10 防火墙路由模式相关实验

12.9.4 配置SNMP

12.9.3 日志审计

12.9.2 配置Syslog

12.9.1 配置日志过滤

12.9 配置日志、Syslog、SNMP

12.8.2 配置GRE

12.8.1 查看GRE

12.8 GRE VPN配置

12.7.4 L2TP VPN登录

12.7.3 接口下启用L2TP VPN

12.7.2 配置L2TP VPN

12.7.1 配置L2TP用户和用户组

12.7 L2TP VPN配置

12.6.5 SSL VPN登录

12.6.4 接口下启用SSL VPN

12.6.3 配置资源

12.6.2 配置SSL VPN

12.6.1 配置用户和SSL VPN用户组

12.6 SSL VPN配置

12.5.3 配置IPSec策略

12.5.2 配置IPSec协商策略

12.5.1 配置IKE协商策略

12.5 IPSec VPN配置

12.4.7 配置跨协议转换

12.4.6 配置静态NAT

12.4.5 配置目标NAT

12.4.4 配置源NAT

12.4.3 配置地址池

12.4.2 配置服务对象

12.4.1 配置地址对象

12.4 配置NAT

12.3 配置动态路由

12.2.2 配置默认路由

12.2.1 配置静态路由

12.2 配置静态路由和默认路由

12.1.2 配置聚合接口

12.1.1 配置接口IP地址

12.1 配置接口

第12章 防火墙路由模式实验

本章小结

11.8.2 扩展透明模式防火墙案例实验

11.8.1 基本透明模式防火墙案例实验

11.8 防火墙透明模式相关实验

11.7.2 配置默认路由

11.7.1 配置带内管理口IP地址和管理方式

11.7 配置带内管理防火墙

11.6.2 配置带外管理口管理方式

11.6.1 配置带外管理口IP地址

11.6 配置带外管理防火墙

11.5.3 配置安全防护策略日志

11.5.2 配置防火墙策略日志

11.5.1 配置日志过滤

11.5 配置日志

11.4.8 配置黑名单

11.4.7 配置ARP防护

11.4.6 配置DoS防护

11.4.5 配置攻击防护

11.4.4 配置Web防护

11.4.3 配置病毒防护

11.4.2 配置入侵防护

11.4.1 配置防护策略

11.4 配置安全防护策略

11.3.5 配置默认策略

11.3.4 配置细化策略

11.3.3 配置服务对象

11.3.2 配置地址对象

11.3.1 配置全通策略

11.3 配置安全策略

11.2.2 配置透明桥接口

11.2.1 配置VLAN接口

11.2 配置透明桥

11.1.2 配置聚合接口

11.1.1 配置物理接口

11.1 配置接口

第11章 防火墙透明模式实验

本章小结

10.4.3 通过SSH管理防火墙实验

10.4.2 通过浏览器管理防火墙实验

10.4.1 通过Console管理防火墙实验

10.4 管理防火墙相关实验

10.3.2 通过SSH管理防火墙

10.3.1 开启SSH管理防火墙

10.3 SSH管理防火墙

10.2.2 防火墙命令行简介

10.2.1 通过Console管理防火墙

10.2 Console管理防火墙

10.1.2 浏览器管理防火墙基本操作

10.1.1 防火墙默认的管理接口和账户

10.1 浏览器管理防火墙

第10章 管理防火墙实验

实践篇

9.7 思考与练习

本章小结

9.6 审计日志

9.5 SNMP

9.4 E-mail日志报警

9.3 Syslog日志

9.2.2 本地日志存储和格式

9.2.1 本地日志简介

9.2 本地日志

9.1.3 日志分类

9.1.2 日志级别

9.1.1 日志简介

9.1 日志管理

第9章 防火墙日志管理

8.4 思考与练习

本章小结

8.3.4 流量控制应用场景

8.3.3 流量控制策略简介

8.3.2 线路策略简介

8.3.1 流量控制简介

8.3 流量控制策略

8.2.2 URL分类

8.2.1 Web控制策略简介

8.2 Web控制策略

8.1.2 应用分类特征库

8.1.1 应用行为控制简介

8.1 应用控制策略

第8章 应用控制与流量控制

7.7 思考与练习

本章小结

7.6 黑名单

7.5.2 ARP攻击和防护

7.5.1 ARP原理

7.5 ARP防护

7.4 攻击防护

7.3 Web防护

7.2.2 病毒库

7.2.1 病毒防护简介

7.2 病毒防护

7.1.4 事件集和自定义事件

7.1.3 入侵防御特征库

7.1.2 入侵检测流程

7.1.1 入侵技术简介

7.1 入侵防御

第7章 安全防护功能

6.5 思考与练习

本章小结

6.4.2 GRE VPN部署场景

6.4.1 GRE VPN简介

6.4 GRE VPN

6.3.3 L2TP VPN应用

6.3.2 L2TP VPN工作原理

6.3.1 L2TP VPN简介

6.3 L2TP VPN

6.2.3 SSL VPN支持的模式

6.2.2 SSL VPN协议结构体系

6.2.1 SSL VPN简介

6.2 SSL VPN

6.1.3 IPSec VPN的应用场景

6.1.2 IPSec VPN的原理

6.1.1 IPSec简介

6.1 IPSec VPN

第6章 VPN

5.5 思考与练习

本章小结

5.4.2 路由模式物理旁路逻辑串行模式原理

5.4.1 透明模式物理旁路逻辑串行模式原理

5.4 物理旁路逻辑串行模式

5.3.2 旁路检测模式原理

5.3.1 旁路检测模式作用

5.3 旁路检测模式

5.2.2 子接口

5.2.1 Trunk

5.2 单臂模式

5.1.2 混合模式原理

5.1.1 混合模式概述

5.1 混合模式

第5章 其他模式

4.5 思考与练习

本章小结

4.4.4 主主透明模式

4.4.3 主主路由模式

4.4.2 主备透明模式

4.4.1 主备路由模式

4.4 双机热备的典型组网应用

4.3.2 流量切换

4.3.1 数据同步

4.3 双机热备的实现机制

4.2.2 主主模式

4.2.1 主备模式

4.2 双机热备的工作模式

4.1.2 双机热备的基本原理和实现框架

4.1.1 双机热备的背景

4.1 双机热备概述

第4章 防火墙双机热备模式

3.7 思考与练习

本章小结

3.6.2 路由模式的优缺点

3.6.1 防火墙路由模式部署

3.6 路由模式工作原理和部署

3.5.2 策略路由应用

3.5.1 策略路由原理

3.5 策略路由

3.4.5 跨协议转换

3.4.4 双向地址转换

3.4.3 静态地址转换

3.4.2 目标地址转换

3.4.1 源地址转换

3.4 网络地址转换

3.3.4 OSPF

3.3.3 静态路由

3.3.2 路由和路由表

3.3.1 路由转发工作原理

3.3 静态路由和动态路由

3.2.2 IPv6地址

3.2.1 IPv6简介

3.2 IPv6

3.1.2 IP子网

3.1.1 IPv4地址

3.1 IPv4

第3章 防火墙路由模式

2.5 思考与练习

本章小结

2.4.4 防火墙透明模式部署

2.4.3 网络环路

2.4.2 Trunk接口

2.4.1 Access接口

2.4 透明模式的工作原理和部署

2.3.4 流与会话

2.3.3 策略的配置规范

2.3.2 策略的匹配原则

2.3.1 策略的匹配条件

2.3 防火墙策略

2.2 安全域

2.1.5 接口联动

2.1.4 聚合接口

2.1.3 透明桥

2.1.2 VLAN接口

2.1.1 物理接口

2.1 防火墙接口类型

第2章 防火墙透明模式

1.3 思考与练习

本章小结

1.2.4 下一代防火墙

1.2.3 状态检测防火墙

1.2.2 代理防火墙

1.2.1 包过滤防火墙

1.2 防火墙分类

1.1.2 防火墙的作用

1.1.1 防火墙定义

1.1 防火墙基本概念

第1章 防火墙概述

基础篇

前言

本书编委会

高等教育网络空间安全规划教材编委会成员名单

版权信息

封面

封面

版权信息

高等教育网络空间安全规划教材编委会成员名单

本书编委会

前言

基础篇

第1章 防火墙概述

1.1 防火墙基本概念

1.1.1 防火墙定义

1.1.2 防火墙的作用

1.2 防火墙分类

1.2.1 包过滤防火墙

1.2.2 代理防火墙

1.2.3 状态检测防火墙

1.2.4 下一代防火墙

本章小结

1.3 思考与练习

第2章 防火墙透明模式

2.1 防火墙接口类型

2.1.1 物理接口

2.1.2 VLAN接口

2.1.3 透明桥

2.1.4 聚合接口

2.1.5 接口联动

2.2 安全域

2.3 防火墙策略

2.3.1 策略的匹配条件

2.3.2 策略的匹配原则

2.3.3 策略的配置规范

2.3.4 流与会话

2.4 透明模式的工作原理和部署

2.4.1 Access接口

2.4.2 Trunk接口

2.4.3 网络环路

2.4.4 防火墙透明模式部署

本章小结

2.5 思考与练习

第3章 防火墙路由模式

3.1 IPv4

3.1.1 IPv4地址

3.1.2 IP子网

3.2 IPv6

3.2.1 IPv6简介

3.2.2 IPv6地址

3.3 静态路由和动态路由

3.3.1 路由转发工作原理

3.3.2 路由和路由表

3.3.3 静态路由

3.3.4 OSPF

3.4 网络地址转换

3.4.1 源地址转换

3.4.2 目标地址转换

3.4.3 静态地址转换

3.4.4 双向地址转换

3.4.5 跨协议转换

3.5 策略路由

3.5.1 策略路由原理

3.5.2 策略路由应用

3.6 路由模式工作原理和部署

3.6.1 防火墙路由模式部署

3.6.2 路由模式的优缺点

本章小结

3.7 思考与练习

第4章 防火墙双机热备模式

4.1 双机热备概述

4.1.1 双机热备的背景

4.1.2 双机热备的基本原理和实现框架

4.2 双机热备的工作模式

4.2.1 主备模式

4.2.2 主主模式

4.3 双机热备的实现机制

4.3.1 数据同步

4.3.2 流量切换

4.4 双机热备的典型组网应用

4.4.1 主备路由模式

4.4.2 主备透明模式

4.4.3 主主路由模式

4.4.4 主主透明模式

本章小结

4.5 思考与练习

第5章 其他模式

5.1 混合模式

5.1.1 混合模式概述

5.1.2 混合模式原理

5.2 单臂模式

5.2.1 Trunk

5.2.2 子接口

5.3 旁路检测模式

5.3.1 旁路检测模式作用

5.3.2 旁路检测模式原理

5.4 物理旁路逻辑串行模式

5.4.1 透明模式物理旁路逻辑串行模式原理

5.4.2 路由模式物理旁路逻辑串行模式原理

本章小结

5.5 思考与练习

第6章 VPN

6.1 IPSec VPN

6.1.1 IPSec简介

6.1.2 IPSec VPN的原理

6.1.3 IPSec VPN的应用场景

6.2 SSL VPN

6.2.1 SSL VPN简介

6.2.2 SSL VPN协议结构体系

6.2.3 SSL VPN支持的模式

6.3 L2TP VPN

6.3.1 L2TP VPN简介

6.3.2 L2TP VPN工作原理

6.3.3 L2TP VPN应用

6.4 GRE VPN

6.4.1 GRE VPN简介

6.4.2 GRE VPN部署场景

本章小结

6.5 思考与练习

第7章 安全防护功能

7.1 入侵防御

7.1.1 入侵技术简介

7.1.2 入侵检测流程

7.1.3 入侵防御特征库

7.1.4 事件集和自定义事件

7.2 病毒防护

7.2.1 病毒防护简介

7.2.2 病毒库

7.3 Web防护

7.4 攻击防护

7.5 ARP防护

7.5.1 ARP原理

7.5.2 ARP攻击和防护

7.6 黑名单

本章小结

7.7 思考与练习

第8章 应用控制与流量控制

8.1 应用控制策略

8.1.1 应用行为控制简介

8.1.2 应用分类特征库

8.2 Web控制策略

8.2.1 Web控制策略简介

8.2.2 URL分类

8.3 流量控制策略

8.3.1 流量控制简介

8.3.2 线路策略简介

8.3.3 流量控制策略简介

8.3.4 流量控制应用场景

本章小结

8.4 思考与练习

第9章 防火墙日志管理

9.1 日志管理

9.1.1 日志简介

9.1.2 日志级别

9.1.3 日志分类

9.2 本地日志

9.2.1 本地日志简介

9.2.2 本地日志存储和格式

9.3 Syslog日志

9.4 E-mail日志报警

9.5 SNMP

9.6 审计日志

本章小结

9.7 思考与练习

实践篇

第10章 管理防火墙实验

10.1 浏览器管理防火墙

10.1.1 防火墙默认的管理接口和账户

10.1.2 浏览器管理防火墙基本操作

10.2 Console管理防火墙

10.2.1 通过Console管理防火墙

10.2.2 防火墙命令行简介

10.3 SSH管理防火墙

10.3.1 开启SSH管理防火墙

10.3.2 通过SSH管理防火墙

10.4 管理防火墙相关实验

10.4.1 通过Console管理防火墙实验

10.4.2 通过浏览器管理防火墙实验

10.4.3 通过SSH管理防火墙实验

本章小结

第11章 防火墙透明模式实验

11.1 配置接口

11.1.1 配置物理接口

11.1.2 配置聚合接口

11.2 配置透明桥

11.2.1 配置VLAN接口

11.2.2 配置透明桥接口

11.3 配置安全策略

11.3.1 配置全通策略

11.3.2 配置地址对象

11.3.3 配置服务对象

11.3.4 配置细化策略

11.3.5 配置默认策略

11.4 配置安全防护策略

11.4.1 配置防护策略

11.4.2 配置入侵防护

11.4.3 配置病毒防护

11.4.4 配置Web防护

11.4.5 配置攻击防护

11.4.6 配置DoS防护

11.4.7 配置ARP防护

11.4.8 配置黑名单

11.5 配置日志

11.5.1 配置日志过滤

11.5.2 配置防火墙策略日志

11.5.3 配置安全防护策略日志

11.6 配置带外管理防火墙

11.6.1 配置带外管理口IP地址

11.6.2 配置带外管理口管理方式

11.7 配置带内管理防火墙

11.7.1 配置带内管理口IP地址和管理方式

11.7.2 配置默认路由

11.8 防火墙透明模式相关实验

11.8.1 基本透明模式防火墙案例实验

11.8.2 扩展透明模式防火墙案例实验

本章小结

第12章 防火墙路由模式实验

12.1 配置接口

12.1.1 配置接口IP地址

12.1.2 配置聚合接口

12.2 配置静态路由和默认路由

12.2.1 配置静态路由

12.2.2 配置默认路由

12.3 配置动态路由

12.4 配置NAT

12.4.1 配置地址对象

12.4.2 配置服务对象

12.4.3 配置地址池

12.4.4 配置源NAT

12.4.5 配置目标NAT

12.4.6 配置静态NAT

12.4.7 配置跨协议转换

12.5 IPSec VPN配置

12.5.1 配置IKE协商策略

12.5.2 配置IPSec协商策略

12.5.3 配置IPSec策略

12.6 SSL VPN配置

12.6.1 配置用户和SSL VPN用户组

12.6.2 配置SSL VPN

12.6.3 配置资源

12.6.4 接口下启用SSL VPN

12.6.5 SSL VPN登录

12.7 L2TP VPN配置

12.7.1 配置L2TP用户和用户组

12.7.2 配置L2TP VPN

12.7.3 接口下启用L2TP VPN

12.7.4 L2TP VPN登录

12.8 GRE VPN配置

12.8.1 查看GRE

12.8.2 配置GRE

12.9 配置日志、Syslog、SNMP

12.9.1 配置日志过滤

12.9.2 配置Syslog

12.9.3 日志审计

12.9.4 配置SNMP

12.10 防火墙路由模式相关实验

12.10.1 静态路由实验

12.10.2 OSPF实验

12.10.3 边界防火墙实验1

12.10.4 边界防火墙实验2

12.10.5 多出口防火墙实验

12.10.6 双向NAT实验

12.10.7 IPSec VPN实验

12.10.8 SSL VPN实验

本章小结

第13章 防火墙双机热备实验

13.1 配置双机热备模式

13.1.1 配置HA接口

13.1.2 配置HA模式

13.1.3 配置抢占模式

13.2 双机配置同步

13.2.1 配置自动同步

13.2.2 测试自动同步效果

13.3 连接同步

13.3.1 配置连接同步

13.3.2 测试连接同步效果

13.4 故障检测

13.4.1 配置物理接口监控

13.4.2 配置聚合口监控

13.4.3 配置网关监控

13.5 双机状态监控

13.5.1 检测配置

13.5.2 同步配置到对端

13.5.3 主备切换

13.6 双机热备相关实验

13.6.1 主备透明模式案例实验

13.6.2 主备路由模式案例实验

13.6.3 主主路由模式案例实验

13.6.4 主主透明模式案例实验

本章小结

第14章 防火墙其他模式实验

14.1 混合模式配置

14.1.1 配置透明桥

14.1.2 配置路由接口

14.1.3 PC配置网关

14.2 单臂模式

14.2.1 交换机配置Trunk

14.2.2 防火墙配置子接口

14.3 旁路检测模式

14.3.1 交换机端口镜像

14.3.2 接口启用旁路

14.3.3 配置安全防护检测

14.4 旁路逻辑串行模式

14.4.1 透明模式物理旁路逻辑串行模式

14.4.2 路由模式物理旁路逻辑串行模式

14.5 其他模式相关实验

14.5.1 混合模式案例实验

14.5.2 旁路检测模式案例实验

14.5.3 透明模式物理旁路逻辑串行模式实验

本章小结

第15章 密码恢复与防火墙升级实验

15.1 防火墙密码恢复

15.1.1 重启的同时进入Bootloader

15.1.2 重启防火墙

15.2 Web界面升级

15.2.1 浏览器导入软件版本

15.2.2 重启防火墙

15.3 TFTP升级

15.3.1 部署TFTP服务器

15.3.2 通过TFTP下载软件版本

15.3.3 重启防火墙

15.4 Bootloader升级

15.4.1 重启的同时进入Bootloader

15.4.2 U盘导入软件版本

15.4.3 重启防火墙

15.5 密码恢复与防火墙升级相关实验

15.5.1 密码恢复实验

15.5.2 Web升级实验

本章小结

拓展篇

第16章 大型企业边界防火墙案例

16.1 项目背景

16.2 项目范围

16.3 项目需求分析

16.4 项目原则

16.5 项目总体方案设计

16.6 项目实施过程

16.6.1 配置路由

16.6.2 配置源地址转换

16.6.3 配置目标地址转换

16.6.4 配置站点到站点VPN

16.6.5 配置策略路由

16.7 项目管理方案

16.7.1 项目组织架构与职责分工

16.7.2 项目进度管理

16.7.3 项目沟通管理

16.7.4 项目变更管理

16.7.5 项目质量控制

本章小结

第17章 大型企业服务器区防火墙案例

17.1 项目背景

17.2 项目范围

17.3 项目需求分析

17.4 项目原则

17.5 项目总体方案设计

17.6 项目实施过程

17.6.1 配置透明桥

17.6.2 配置双机热备

17.6.3 配置防火墙策略

17.6.4 配置安全防护策略

17.6.5 配置Syslog

17.6.6 配置SNMP

本章小结

附录 习题参考答案