Cisco安全防火墻服務(wù)模塊

內(nèi)容概要

　　本書介紹了FWSM的軟硬件架構(gòu)，并通過配置案例講解了：FWSM的各種部署方式。
　　本書分為5部分，總共25章，主要內(nèi)容有防火墻的類型、FWSM的概述和運(yùn)行模式、FWSM的安全級(jí)別和上下文、FWSM的初始配置和高級(jí)配置、FWSM的設(shè)計(jì)指導(dǎo)和配置案例，以及FWSM
4．x版本中引入的特性和功能等。
　　本書適合所有打算購買或已經(jīng)購買FWSM安全產(chǎn)品的工程技術(shù)人員以及網(wǎng)絡(luò)維護(hù)人員閱讀，也適合準(zhǔn)備
Cisco防火墻安全考試的考生閱讀。本書同樣可以作為高校計(jì)算機(jī)和通信專業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的參考資料。

作者簡(jiǎn)介

Ray
Blair是一位咨詢系統(tǒng)架構(gòu)師，在Cisco已經(jīng)工作了8年之久，主要負(fù)責(zé)安全和大型網(wǎng)絡(luò)的設(shè)計(jì)。他在網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和維護(hù)方面有20多年的經(jīng)驗(yàn)，而且該網(wǎng)絡(luò)幾乎囊括了所有的網(wǎng)絡(luò)技術(shù)。他在高科技行業(yè)的前4年是設(shè)計(jì)用于過程監(jiān)控的工業(yè)計(jì)算機(jī)系統(tǒng)。Blair先生擁有CCIE路由和交換、安全，以及SP的認(rèn)證頭銜，同時(shí)他也是Novell認(rèn)證工程師(CNE)和信息系統(tǒng)安全認(rèn)證專家(CISSP)。
Arvind
Durai是Cisco的一位高級(jí)服務(wù)技術(shù)領(lǐng)導(dǎo)人。他的主要職責(zé)是為來自企業(yè)、金融、制造業(yè)、電子商務(wù)、州政府以及衛(wèi)生保健部門的Cisco大客戶提供支持。他對(duì)安全領(lǐng)域相當(dāng)關(guān)注，并且發(fā)表了幾篇白皮書和各種不同技術(shù)的設(shè)計(jì)指南。Durai先生擁有CCIE路由和交換、安全認(rèn)證頭銜，并且擁有電子和通信專業(yè)的理學(xué)學(xué)士學(xué)位，以及電子工程專業(yè)和工商管理專業(yè)的碩士學(xué)位。

書籍目錄

第1部分  簡(jiǎn)介
  第1章  防火墻類型
    1.1  理解包過濾防火墻
      1.1.1  優(yōu)勢(shì)
      1.1.2  告誡
    1.2  理解應(yīng)用／代理防火墻
      1.2.1  優(yōu)勢(shì)
      1.2.2  告誡
    1.3  理解逆向代理防火墻
      1.3.1  優(yōu)勢(shì)
      1.3.2  告誡
    1.4  利用包檢測(cè)技術(shù)
    1.5  IP地址重用
      1.5.1  NAT
      1.5.2  PAT
    1.6  總結(jié)
  第2章  防火墻服務(wù)模塊概述
  第3章  運(yùn)行模式的分析
  第4章  理解安全級(jí)別
  第5章  理解context
第2部分  初始配置
  第6章  6500／7600系列機(jī)箱的配置與保護(hù)
  第7章  FWSM的配置
  第8章  ACL
  第9章  路由協(xié)議的配置
  第10章  AAA概述
  第11章  模塊化策略
第3部分  高級(jí)配置
  第12章  FWSM中的故障切換
  第13章  理解應(yīng)用層協(xié)議檢測(cè)
  第14章  流量過濾
  第15章  管理和監(jiān)控FWSM
  第16章  多播
  第17章  非對(duì)稱路由
  第18章  防火墻負(fù)載均衡
  第19章  IP版本6
  第20章  網(wǎng)絡(luò)攻擊防護(hù)
  第21章  排除FWSM故障
第4部分  設(shè)計(jì)指導(dǎo)和配置案例
  第22章  設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施
  第23章  設(shè)計(jì)構(gòu)思
第5部分  FWSM 4.x
  第24章  FWSM 4.x性能和可擴(kuò)展性的提升
  第25章  FWSM 4.x路由功能與其他增強(qiáng)特性

章節(jié)摘錄

版權(quán)頁：插圖：設(shè)計(jì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施可謂見仁見智。經(jīng)驗(yàn)表明，對(duì)不同技術(shù)和特性的適應(yīng)及喜惡程度都左右著設(shè)計(jì)的結(jié)果。雖然設(shè)計(jì)方案可以百花齊放，但最終目標(biāo)是要設(shè)計(jì)出可靠性高、易于管理、高性價(jià)比、達(dá)到或超出項(xiàng)目期望值的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。對(duì)軟、硬件（包括但不限于防火墻服務(wù)模塊[FWSM]）特性和功能的掌握程度，是網(wǎng)絡(luò)設(shè)計(jì)中最重要的一個(gè)環(huán)節(jié)?！氨３趾?jiǎn)單”是優(yōu)秀網(wǎng)絡(luò)設(shè)計(jì)的訣竅之一。只有這樣，才能更容易地去摸查、配置和維護(hù)網(wǎng)絡(luò)。此外，當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，排除起來也會(huì)更加快捷。在規(guī)劃和開展網(wǎng)絡(luò)設(shè)計(jì)時(shí)，需考慮以下三個(gè)步驟。步驟1 確定設(shè)計(jì)中的考慮因素。步驟2確定部署選項(xiàng)。步驟3 確定邏輯層面上的FWSM的部署位置、部署方法。22.1 確定設(shè)計(jì)中的考慮因素確定究竟想要實(shí)施出一個(gè)什么樣的網(wǎng)絡(luò)，并將其文檔化，是網(wǎng)絡(luò)設(shè)計(jì)過程的第一步。的確，這世人皆知，但大多數(shù)網(wǎng)絡(luò)工程師卻忽略了文檔化這項(xiàng)重要工作。為什么說文檔化工作如此重要？因?yàn)檫@項(xiàng)工作不但能為有關(guān)各方設(shè)定預(yù)期的目標(biāo)，還能在實(shí)施過程中將任何負(fù)面影響降至最低。

編輯推薦

《Cisco安全防火墻服務(wù)模塊(FWSM)解決方案》：防火墻服務(wù)模塊（FWSM）是一款高性能的狀態(tài)化檢測(cè)防火墻，它可以集成在Cisc0 6500交換機(jī)以及7600路由器機(jī)箱中。FWSM使用應(yīng)用檢測(cè)引擎（application inspection engine）來檢測(cè)流量，從而提供了強(qiáng)壯的網(wǎng)絡(luò)安全級(jí)別。FWSM定義了安全參數(shù)，并通過認(rèn)證、訪問控制列表和協(xié)議檢測(cè)對(duì)安全策略進(jìn)行了加固，因此FWSM是部署網(wǎng)絡(luò)安全的關(guān)鍵部件?！禖isco安全防火墻服務(wù)模塊(FWSM)解決方案》覆蓋了FWSM的所有方面，詳細(xì)講解了FWSM處理信息的方式、安裝/配置設(shè)備的詳情、網(wǎng)絡(luò)整合的建議，以及FWSM的運(yùn)維和管理等內(nèi)容?！禖isco安全防火墻服務(wù)模塊(FWSM)解決方案》作為唯一的FWSM技術(shù)圖書，全面揭示了FWSM的工作方式以及原理。讀者可以通過《Cisco安全防火墻服務(wù)模塊(FWSM)解決方案》涵蓋的信息成功配置FWSM.并使配置發(fā)揮最大功效。讀者也可以通過全書附帶的實(shí)際案例，來了解其他用戶是如何成功配置FWSM的。通過閱讀《Cisco安全防火墻服務(wù)模塊(FWSM)解決方案》，讀者可以了解到FWSM的工作方式、FWSM與ASA安全設(shè)備之間的區(qū)別、實(shí)施和維護(hù)FWSM的方法、FWSM的最新特性，以及如何就通用的設(shè)置進(jìn)行配置。Ray Blair，CCIE #7050，是一名咨詢系統(tǒng)架構(gòu)師，在Ciscol作了8年之久，主要致力于安全與大型網(wǎng)絡(luò)的設(shè)計(jì)。在網(wǎng)絡(luò)設(shè)計(jì)、賣施與維護(hù)方面，他擁有20年的從業(yè)經(jīng)歷。Blair擁有CCIE路由和交換、安全和服務(wù)提供商3個(gè)方向的認(rèn)證證書。同時(shí)，他還持有CNE和CISSP認(rèn)證。Arvind Durai，CCIE #7016，是Cisco的高級(jí)服務(wù)技術(shù)領(lǐng)導(dǎo)人。他的主要工作職責(zé)是為企業(yè)部門的重要客戶提供支持。他對(duì)安全領(lǐng)域相當(dāng)關(guān)注，并且作為作者編著了多篇白皮書以及各種技術(shù)的設(shè)計(jì)指南。Durai擁有CCIE路由和交換、安全方向的認(rèn)證證書。理解FWSM的操作模式、安全級(jí)別以及context配置路由協(xié)議和主機(jī)機(jī)箱，以支持FWSM部署ACL和AAA應(yīng)用類和策略映射配置多個(gè)FWSM.使其支持故障切換配置應(yīng)用和協(xié)議檢測(cè)使用過濾服務(wù)器、ActiveX和Java過濾函數(shù)來過濾流量掌握IP多播與FWSM的交互方式使用防火墻負(fù)載平衡來提升性能配置IPv6和不對(duì)稱路由使用shunning、anti-spoofing、連接限制和超時(shí)來緩解網(wǎng)絡(luò)攻擊分析網(wǎng)絡(luò)設(shè)計(jì)、管理和故障排除的最佳做法《Cisco安全防火墻服務(wù)模塊(FWSM)解決方案》是Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書之一，該系列叢書可以幫助網(wǎng)絡(luò)從業(yè)人員保護(hù)重要數(shù)據(jù)和資源的安全，預(yù)防和緩解網(wǎng)絡(luò)攻擊，并構(gòu)建端到端的自防御網(wǎng)絡(luò)。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    Cisco安全防火墻服務(wù)模塊 PDF格式下載

---