更新时间:2023-10-27 18:50:41
封面
版权信息
高等教育网络空间安全规划教材编委会成员名单
本书编委会
前言
基础篇
第1章 防火墙概述
1.1 防火墙基本概念
1.1.1 防火墙定义
1.1.2 防火墙的作用
1.2 防火墙分类
1.2.1 包过滤防火墙
1.2.2 代理防火墙
1.2.3 状态检测防火墙
1.2.4 下一代防火墙
本章小结
1.3 思考与练习
第2章 防火墙透明模式
2.1 防火墙接口类型
2.1.1 物理接口
2.1.2 VLAN接口
2.1.3 透明桥
2.1.4 聚合接口
2.1.5 接口联动
2.2 安全域
2.3 防火墙策略
2.3.1 策略的匹配条件
2.3.2 策略的匹配原则
2.3.3 策略的配置规范
2.3.4 流与会话
2.4 透明模式的工作原理和部署
2.4.1 Access接口
2.4.2 Trunk接口
2.4.3 网络环路
2.4.4 防火墙透明模式部署
2.5 思考与练习
第3章 防火墙路由模式
3.1 IPv4
3.1.1 IPv4地址
3.1.2 IP子网
3.2 IPv6
3.2.1 IPv6简介
3.2.2 IPv6地址
3.3 静态路由和动态路由
3.3.1 路由转发工作原理
3.3.2 路由和路由表
3.3.3 静态路由
3.3.4 OSPF
3.4 网络地址转换
3.4.1 源地址转换
3.4.2 目标地址转换
3.4.3 静态地址转换
3.4.4 双向地址转换
3.4.5 跨协议转换
3.5 策略路由
3.5.1 策略路由原理
3.5.2 策略路由应用
3.6 路由模式工作原理和部署
3.6.1 防火墙路由模式部署
3.6.2 路由模式的优缺点
3.7 思考与练习
第4章 防火墙双机热备模式
4.1 双机热备概述
4.1.1 双机热备的背景
4.1.2 双机热备的基本原理和实现框架
4.2 双机热备的工作模式
4.2.1 主备模式
4.2.2 主主模式
4.3 双机热备的实现机制
4.3.1 数据同步
4.3.2 流量切换
4.4 双机热备的典型组网应用
4.4.1 主备路由模式
4.4.2 主备透明模式
4.4.3 主主路由模式
4.4.4 主主透明模式
4.5 思考与练习
第5章 其他模式
5.1 混合模式
5.1.1 混合模式概述
5.1.2 混合模式原理
5.2 单臂模式
5.2.1 Trunk
5.2.2 子接口
5.3 旁路检测模式
5.3.1 旁路检测模式作用
5.3.2 旁路检测模式原理
5.4 物理旁路逻辑串行模式
5.4.1 透明模式物理旁路逻辑串行模式原理
5.4.2 路由模式物理旁路逻辑串行模式原理
5.5 思考与练习
第6章 VPN
6.1 IPSec VPN
6.1.1 IPSec简介
6.1.2 IPSec VPN的原理
6.1.3 IPSec VPN的应用场景
