商品描述
本書針對華為HiSecEngine USG AI防火墻所涉及的實驗內容,從基本操作開始,由淺入深地介紹防火墻產品的各種配置及使用方法。為方便讀者閱讀,本書采用命令行以及圖形界面兩種配置進行介紹,同時,為保證實驗的真實性,所有實驗均不使用eNSP模擬器,全部基於物理防火墻完成,以提升實驗的實戰價值。本書語言通俗易懂,可操作性強,既可供華為HiSecEngine USG AI防火墻管理人員提供參考,也可作為華為安全課程的實驗手冊。
作者簡介
西南財經大學金融學與計算機雙學士,黑色數據網絡實驗室創始人,CCF中國計算機學會成都分部委員,業界知名雲計算、虛擬化培訓講師,持有思科CCIE(RS/ DC/SEC)、VMwareVCP*DCV(4/5/6)、華為H3CSE、ITIL等技術證書,目前擔任多家企業、學校的IT咨詢顧問,主講虛擬化、雲計算、安全等課程。
目錄大綱
《防火墻技術與配置》書籍目錄
第1章 防火墻基礎:簡史與發展
1.1 防火墻介紹 002
1.1.1 防火墻概念 002
1.1.2 防火墻發展歷史 002
1.2 華為 HiSecEngine USG 系列 AI 防火墻介紹 005
1.2.1 華為 HiSecEngine USG 系列 AI 防火墻特點 005
1.2.2 華為 HiSecEngine USG 系列 AI 防火墻產品線 007
1.3 本章小結 010
第2章 防火墻基本操作:三種主流登錄方式詳解
2.1 使用 Console 登錄防火墻 012
2.1.1 實驗概述 012
2.1.2 實驗步驟 013
2.2 使用 Web 登錄防火墻 021
2.2.1 實驗概述 021
2.2.2 實驗步驟 021
2.3 使用 SSH 登錄防火墻 026
2.3.1 實驗概述 026
2.3.2 實驗步驟 027
2.4 本章小結 030
第3章 配置防火墻策略:常規配置詳解
3.1 防火墻策略介紹 032
3.1.1 安全區域介紹 032
3.1.2 安全策略介紹 033
3.1.3 安全策略配置原則 034
3.1.4 安全策略最佳實踐 036
3.1.5 服務器負載均衡 038
3.1.6 防火墻攻擊防護 039
3.1.7 應用層包過濾 040
3.2 配置基本安全策略 041
3.2.1 實驗概述 041
3.2.2 實驗步驟 042
3.3 配置基於 IP 地址的安全策略 046
3.3.1 實驗概述 047
3.3.2 實驗步驟 047
3.4 配置基於對象的安全策略 050
3.4.1 實驗概述 050
3.4.2 實驗步驟 050
3.5 配置服務器負載均衡 053
3.5.1 實驗概述 053
3.5.2 實驗步驟 053
3.6 配置防火墻安全防護 058
3.6.1 實驗概述 058
3.6.2 實驗步驟 058
3.7 配置應用層包過濾 061
3.7.1 實驗概述 061
3.7.2 實驗步驟 062
3.8 本章小結 063
第4章 配置使用 NAT:網絡地址轉換多種模式詳解
4.1 NAT 介紹 065
4.1.1 NAT 基本原理 065
4.1.2 源 NAT 介紹 066
4.1.3 目的 NAT 介紹 067
4.1.4 三元組 NAT 介紹 068
4.1.5 NAT 路由黑洞 069
4.2 配置 NAPT 地址轉換 070
4.2.1 實驗概述 070
4.2.2 實驗步驟 070
4.3 配置 No-PAT 地址轉換 074
4.3.1 實驗概述 074
4.3.2 實驗步驟 075
4.4 配置 SNAT 地址轉換 078
4.4.1 實驗概述 078
4.4.2 實驗步驟 079
4.5 配置雙向 NAT 地址轉換 083
4.5.1 實驗概述 083
4.5.2 實驗步驟 083
4.6 配置三元組 NAT 地址轉換 086
4.6.1 實驗概述 086
4.6.2 實驗步驟 087
4.7 配置多出口源 NAT 地址轉換 090
4.7.1 實驗概述 090
4.7.2 實驗步驟 091
4.8 配置基於 NAT 服務器的目的 NAT 097
4.8.1 實驗概述 097
4.8.2 實驗步驟 098
4.9 配置基於策略的目的 NAT 103
4.9.1 實驗概述 103
4.9.2 實驗步驟 104
4.10 本章小結 108
第5章 不同部門的安全需求:配置使用防火墻虛擬系統
5.1 防火墻虛擬系統介紹 110
5.1.1 防火墻虛擬系統概述 110
5.1.2 防火墻虛擬系統原理 111
5.1.3 防火墻虛擬系統的分流 112
5.1.4 防火墻虛擬系統的資源分配 112
5.2 配置防火墻虛擬系統 114
5.2.1 實驗概述 115
5.2.2 實驗步驟 115
5.3 本章小結 139
第6章 企業分支機構的互聯:配置使用 VPN
6.1 VPN 介紹 141
6.1.1 VPN 技術介紹 141
6.1.2 GRE VPN 技術 142
6.1.3 L2TP VPN 技術 143
6.1.4 IPSec VPN 技術 144
6.1.5 SSL VPN 技術 146
6.2 配置使用點對點 IPSec VPN 148
6.2.1 實驗概述 148
6.2.2 實驗步驟 148
6.3 配置使用 GRE over IPSec VPN 163
6.3.1 實驗概述 163
6.3.2 實驗步驟 164
6.4 配置使用 L2TP over IPSec VPN 170
6.4.1 實驗概述 170
6.4.2 實驗步驟 171
6.5 配置使用 DSVPN 175
6.5.1 實驗概述 175
6.5.2 實驗步驟 175
6.6 配置使用 SSL VPN 181
6.6.1 實驗概述 181
6.6.2 實驗步驟 181
6.7 本章小結 189
第7章 精細化、可視化防護:配置使用內容安全
7.1 升級特征庫 191
7.1.1 實驗概述 191
7.1.2 實驗步驟 191
7.2 配置使用反病毒 193
7.2.1 實驗概述 193
7.2.2 實驗步驟 193
7.3 配置使用入侵防禦 195
7.3.1 實驗概述 195
7.3.2 實驗步驟 196
7.4 配置使用 URL 過濾 198
7.4.1 實驗概述 198
7.4.2 實驗步驟 198
7.5 本章小結 201
第8章 精細化、差異化流量治理:配置使用路由
8.1 防火墻出口選路 203
8.1.1 出口選路介紹 203
8.1.2 策略路由介紹 204
8.1.3 智能選路介紹 205
8.1.4 透明 DNS 介紹 205
8.2 配置使用默認路由 206
8.2.1 實驗概述 206
8.2.2 實驗步驟 206
8.3 配置基於源 IP 的策略路由 208
8.3.1 實驗概述 209
8.3.2 實驗步驟 209
8.4 配置基於目的 IP 的策略路由 212
8.4.1 實驗概述 213
8.4.2 實驗步驟 213
8.5 配置基於應用的策略路由 216
8.5.1 實驗概述 217
8.5.2 實驗步驟 217
8.6 配置智能選路 220
8.6.1 實驗概述 220
8.6.2 實驗步驟 221
8.7 配置 DNS 透明代理 227
8.7.1 實驗概述 227
8.7.2 實驗步驟 228
8.8 配置使用 ISP 路由 232
8.8.1 實驗概述 232
8.8.2 實驗步驟 233
8.9 本章小結 236
第9章 負載分擔模式:配置使用雙機熱備
9.1 雙機熱備介紹 238
9.1.1 雙機熱備技術介紹 238
9.1.2 VRRP 介紹 239
9.1.3 VGMP 介紹 240
9.2 配置防火墻雙機熱備 242
9.2.1 實驗概述 242
9.2.2 實驗步驟 243
9.3 本章小結 258
第10章 虛擬化環境部署:配置使用華為 USG 虛擬防火墻
10.1 華為 USG 虛擬防火墻介紹 260
10.1.1 華為 USG 6000V 虛擬防火墻介紹 260
10.1.2 華為 USG 9000V 虛擬防火墻介紹 260
10.2 配置使用華為 USG 虛擬防火墻 261
10.2.1 實驗概述 261
10.2.2 實驗步驟 261
10.3 本章小結 274
第11章 雲化服務矩陣:配置使用華為乾坤雲安全中心
11.1 華為乾坤雲介紹 276
11.1.1 華為乾坤雲管理網絡介紹 276
11.1.2 華為乾坤雲安全服務介紹 276
11.2 配置使用華為乾坤雲安全中心 277
11.2.1 配置防火墻使用雲管模式 277
11.2.2 使用華為乾坤雲安全中心 286
11.3 本章小結 295
第12章 實踐操作:生產環境案例
12.1 防火墻在中小企業中的典型應用 297
12.1.1 實驗概述 297
12.1.2 實驗步驟 297
12.2 USG 虛擬防火墻在教學環境中的使用 311
12.2.1 實驗概述 311
12.2.2 實驗步驟 312
12.3 本章小結 320
