网络安全技术与解决方案(修订版)
一键收藏,随时查看,分享好友!
网络安全技术与解决方案(修订版)    田果 刘丹宁 译
本书包含了Cisco网络安全解决方案中最为常见的产品、技术,以及它们的配置方法和部署方针。
在产品方面,本书从硬件的PIX、ASA、FWSM模块、NAC设备、IDS、IPS、各类入侵检测模块、Cisco流量异常检测器、CS-MARS等,到软件的Cisco Secure ACS CSA、SDM和集成在各设备中的系统等,无所不包。
在技术方面,本书全面涵盖了Cisco网络中的各类安全技术,包括Cisco路由器、交换机上的多种攻击防御特性、CBAC、ZFW、各类WLAN安全技术、各类加密技术、VPN技术、IOS IPS技术等,无所不含。仅ACL技术一项,本书就分成了10余个种类并分别加以阐述。
在解决方案方面,本书以Cisco各类产品及其所支持的技术为纲,讲术了它们在不同环境、不同场合、不同媒介中的应用方法。
出版社:人民邮电出版社 出版日期:2010年3月 ISBN:978-7-115-21734-9 定 价:79.00元
关键字: 网络安全  Cisco  网络安全技术与解决方案  
免责声明:图书版权归出版社和作者所有,51CTO.com 仅提供试读
本书详细信息
第6章Cisco防火墙:设备与模块
  • 6.1 防火墙概述
  • 6.2 硬件防火墙与软件防火墙的对比
  • 6.3 Cisco PIX 500系列安全设备
  • 6.4 Cisco ASA 5500系列自适应安全设
  • 6.5 Cisco防火墙服务模块(FWSM)
  • 6.6 PIX 500和ASA 550系列防火墙设备
  • 6.7 防火墙设备OS软件
  • 6.8.1 路由模式防火墙
  • 6.8.2 透明模式防火墙(隐藏防火墙)
  • 6.9 状态化监控
  • 6.10 应用层协议监控
  • 6.11 自适应安全算法的操作
  • 6.12.1 多虚拟防火墙--路由模式(及共
  • 6.12.2 多虚拟防火墙--透明模式
  • 6.12.3 配置安全虚拟防火墙
  • 6.13 安 全 级 别
  • 6.14 冗 余 接 口
  • 6.15.1 静态及默认路由
  • 6.15.1.1 静态路由
  • 6.15.1.2 静态路由跟踪
  • 6.15.1.3 默认路由
  • 6.15.1.4 多重等价路径(ECMP)转发
  • 6.15.2 最短路径优先(OSPF)
  • 6.15.2.1 配置OSPF
  • 6.15.2.2 保护OSPF
  • 6.15.2.3 查看OSPF配置
  • 6.15.3 路由信息协议(RIP)
  • 6.15.4.1 配置EIGRP末节路由
  • 6.15.4.2 保护EIGRP
  • 6.16.1 NAT控制(NAT Control)
  • 6.16.2.1 动态NAT
  • 6.16.2.2 动态PAT
  • 6.16.2.3 配置动态NAT和PAT
  • 6.16.2.4 静态NAT
  • 6.16.2.5 静态端口地址转换(PAT)
  • 6.16.3.1 Identity NAT(nat 0命令)
  • 6.16.3.2 静态Identity NAT(static
  • 6.16.3.3 NAT免除(加载ACL的nat 0)
  • 6.16.4 策略NAT
  • 6.16.5 NAT的处理顺序
  • 6.17.1 ACL概述及其在安全设备上的应
  • 6.17.2.1 第一步--定义访问列表
  • 6.17.2.2 第二步--在接口上应用访问列
  • 6.17.3 用对象组简化访问列表
  • 6.18 组件策略框架(MPF,Modular Pol
  • 6.19 Cisco AnyConnect VPN客户端
  • 6.20.1 故障切换需求
  • 6.20.2 故障切换链路
  • 6.20.3 状态链路(State Link)
  • 6.20.4.1 串行线缆故障切换连接(只用
  • 6.20.4.2 基于LAN的故障切换链路
  • 6.20.5 非对称路由支持(ASR)
  • 6.21 防火墙服务模块(FWSM)的防火墙
  • 6.22 防火墙模块OS系统
  • 6.23 穿越防火墙模块的网络流量
  • 6.24.1 单模防火墙
  • 6.24.2 多模防火墙
  • 6.25 配置FWSM
  • 6.26 总 结
  • 6.27 参 考
  • 随便说两句
    留言共
    匿名发表 验证码: (点击进行更换)
    作译者简介
    田果 刘丹宁 译
      [美] Yusuf Bhaiji著,Yusuf Bhaiji,CCIE #9305(路由交换和安全)在Cisco任职已达7年,现任Cisco CCIE安全认证的项目经理和Cisco迪拜Lab考场的考官,此前担任悉尼TAC安全与VPN小组的技术负责人。
    本作者其他图书
    相关图书
       作者:天河文化
      本书共19章,结合案例,由浅入深、系统全面地介绍了黑客攻防技术,内容涵盖:从零开始认识黑客、信息的扫描与嗅探、系
    ·Wireshark数据包分析实战(第2版)
    ·网络渗透测试——保护网络安全的技术
    ·网络安全技术及应用(第2版)
    ·网管员必读——网络安全(第2版)
    ·黑客攻防入门与进阶
    相关技术专题

    51CTO旗下网站

    领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院