华为防火墙技术漫谈文馨书店::有路网

免费注册 | 登录 | 我的有路 | 黑板报 | 客服中心 | 帮助

网站购物车本 | 店铺购物车本

店铺平均得分：99.36 分，再接再厉！！！【查看全部评价】

评分	40分	50分	60分	70分	80分	90分	100分
数量	0	0	1	0	1	1	107

本店铺共有 0 笔投诉记录，投诉率 0% ，低于平均投诉率 1% 【查看详细】

投诉类型

数量

比例

店主称呼：小周联系方式：

13971509390,15307166438 地址：湖北省武汉市江夏区 107国道大桥新区木材模板建材大市场B15号

【进入店铺首页】

≡

本店已缴纳保证金≡

【查看店家资质】

图书分类

店铺介绍

文馨书店以武汉高校为依托，专业销售二手书，本店品种齐全，价格合理欢迎广大新老客户光临本店

入驻时间：2017年03月03日

交易帮助

第一步：选择图书放入购物车。
第二步：结算、填写收货地址。
第三步：担保付款或银行汇款。
第四步：卖家发货。
第五步：确认收货、评价。

【查看更多帮助】

书名：华为防火墙技术漫谈

作/译者：人民邮电出版社出版社：人民邮电出版社

出版日期：2018年06月
ISBN：9787115390769 [十位：7115390762]
页数：548
定价：￥98.00
店铺售价：￥39.20 （为您节省：￥58.80）
店铺库存：1 本
注：您当前是在入驻店铺购买，非有路网直接销售。

正在处理购买信息，请稍候……

我要买：本

* 如何购买
** 关于库存、售价、配送费等具体信息建议直接联系店主咨询。
联系店主：

13971509390,15307166438

本店已缴纳保证金,请放心购买!【如何赔付?】

买家对店铺的满意度评价：查看更多>>

评分

评价内容

评论人

订单图书

100分
满分

确认收货后30天未评价，系统默认好评！
[2019-10-24 10:37:59]

杨**
杭州市

化工原理(第三版上册) ￥22.40
100分
满分

确认收货后30天未评价，系统默认好评！
[2019-10-16 13:17:56]

肖*
三亚市

国际贸易理论与实务(第4版) ￥19.60
100分
满分

确认收货后30天未评价，系统默认好评！
[2019-10-03 09:48:36]

杨**
郑州市

财务与会计数据处理——以Excel为工具￥15.60
100分
满分

确认收货后30天未评价，系统默认好评！
[2019-10-01 17:49:01]

于**
重庆市

世界现代设计简史￥19.60
100分
满分

确认收货后30天未评价，系统默认好评！
[2019-10-01 14:07:15]

王**
南宁市

医学影像学(第二版）￥17.70

《华为防火墙技术漫谈》内容提要：

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法,主要包括**策略、攻击防范、NAT、VPN、双机热备、选路,并结合网上案例给出以上技术的综合应用配置举例,以防火墙网上实际需求为导向,采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容,内容连贯性强、逻辑性强华为防火墙技术漫谈_人民邮电出版社_人民邮电出版社_

《华为防火墙技术漫谈》图书目录：

目录
理论篇
第1章基础知识 2
1.1 什么是防火墙 4
1.2 防火墙的发展历史 5
1.2.1 1989年至1994年 6
1.2.2 1995年至2004年 6
1.2.3 2005年至今 7
1.2.4 总结 7
1.3 华为防火墙产品一览 8
1.3.1 USG2110产品介绍 9
1.3.2 USG6600产品介绍 9
1.3.3 USG9500产品介绍 9
1.4 **区域 10
1.4.1 接口、网络和**区域的关系 10
1.4.2 报文在**区域之间流动的方向 12
1.4.3 **区域的配置 13
1.5 状态检测和会话机制 16
1.5.1 状态检测 16
1.5.2 会话 18
1.5.3 组网验证 18
1.6 状态检测和会话机制补遗 19
1.6.1 再谈会话 19
1.6.2 状态检测与会话创建 21
1.7 配置注意事项和故障排除指导 25
1.7.1 **区域 25
1.7.2 状态检测和会话机制 26
第2章 **策略 30
2.1 **策略初体验 32
2.1.1 基本概念 32
2.1.2 匹配顺序 33
2.1.3 缺省包过滤 34
2.2 **策略发展历程 35
2.2.1 **阶段:基于ACL的包过滤 35
2.2.2 第二阶段:融合UTM的**策略 36
2.2.3 第三阶段:一体化**策略 38
2.3 Local区域的**策略 41
2.3.1 针对OSPF协议配置Local区域的**策略 41
2.3.2 哪些协议需要在防火墙上配置Local区域的**策略 46
2.4 ASPF 48
2.4.1 帮助FTP数据报文穿越防火墙 48
2.4.2 帮助QQ/MSN报文穿越防火墙 52
2.4.3 帮助用户自定义协议报文穿越防火墙 54
2.5 配置注意事项和故障排除指导 55
2.5.1 **策略 55
2.5.2 ASPF 58
第3章攻击防范 60
3.1 DoS攻击简介 62
3.2 单包攻击及防御 62
3.2.1 Ping of Death攻击及防御 63
3.2.2 Land攻击及防御 63
3.2.3 IP地址扫描攻击 64
3.2.4 防御单包攻击的配置建议 64
3.3 流量型攻击之SYN Flood攻击及防御 65
3.3.1 攻击原理 66
3.3.2 防御方法之TCP代理 67
3.3.3 防御方法之TCP源探测 68
3.3.4 配置命令 69
3.3.5 阈值配置指导 70
3.4 流量型攻击之UDP Flood攻击及防御 70
3.4.1 防御方法之限流 71
3.4.2 防御方法之指纹学习 71
3.4.3 配置命令 73
3.5 应用层攻击之DNS Flood攻击及防御 74
3.5.1 攻击原理 74
3.5.2 防御方法 75
3.5.3 配置命令 78
3.6 应用层攻击之HTTP Flood攻击及防御 78
3.6.1 攻击原理 78
3.6.2 防御方法 79
3.6.3 配置命令 82
第4章 NAT 84
4.1 源NAT 86
4.1.1 源NAT基本原理 86
4.1.2 NAT No-PAT 88
4.1.3 NAPT 90
4.1.4 出接口地址方式 91
4.1.5 Smart NAT 92
4.1.6 三元组NAT 94
4.1.7 多出口场景下的源NAT 98
4.1.8 总结 100
4.1.9 延伸阅读 100
4.2 NAT Server 101
4.2.1 NAT Server基本原理 102
4.2.2 多出口场景下的NAT Server 104
4.3 双向NAT 109
4.3.1 NAT Inbound+NAT Server 110
4.3.2 域内NAT+NAT Server 112
4.4 NAT ALG 115
4.4.1 FTP协议穿越NAT设备 115
4.4.2 QQ/MSN/User-defined协议穿越NAT设备 118
4.4.3 一条命令同时控制两种功能 119
4.4.4 User-defined类型的ASPF和三元组NAT辨义 120
4.5 NAT场景下黑洞路由的作用 121
4.5.1 源NAT场景下的黑洞路由 121
4.5.2 NAT Server场景下的黑洞路由 126
4.5.3 总结 128
4.6 NAT地址复用专利技术 129
第5章 GRE&L2TP VPN 132
5.1 VPN技术简介 134
5.1.1 VPN分类 134
5.1.2 VPN的关键技术 136
5.1.3 总结 138
5.2 GRE 139
5.2.1 GRE的封装/解封装 139
5.2.2 配置GRE基本参数 141
5.2.3 配置GRE**机制 143
5.2.4 **策略配置思路 145
5.3 L2TP VPN的诞生及演进 148
5.4 L2TP Client-Initiated VPN 150
5.4.1 阶段1 建立L2TP隧道:3条消息协商进入虫洞时机 151
5.4.2 阶段2 建立L2TP会话:3条消息唤醒虫洞门神 152
5.4.3 阶段3 创建PPP连接:身份认证,发放特别通行证 152
5.4.4 阶段4 数据封装传输:穿越虫洞,访问地球 154
5.4.5 **策略配置思路 156
5.5 L2TP NAS-Initiated VPN 158
5.5.1 阶段1 建立PPPoE连接:拨号口呼唤VT口 160
5.5.2 阶段2 建立L2TP隧道:3条消息协商进入虫洞时机 161
5.5.3 阶段3 建立L2TP会话:3条消息唤醒虫洞门神 162
5.5.4 阶段4~5 LNS认证,分配IP地址:LNS冷静接受LAC 162
5.5.5 阶段6 数据封装传输:一路畅通 164
5.5.6 **策略配置思路 165
5.6 L2TP LAC-Auto-Initiated VPN 167
5.6.1 LAC-Auto-Initiated VPN原理及配置 168
5.6.2 **策略配置思路 171
5.7 总结 174
第6章 IPSec VPN 176
6.1 IPSec简介 178
6.1.1 加密和验证 178
6.1.2 **封装 180
6.1.3 **联盟 181
6.2 手工方式IPSec VPN 182
6.3 IKE和ISAKMP 185
6.4 IKEv1 186
6.4.1 配置IKE/IPSec VPN 186
6.4.2建立IKE SA(主模式) 188
6.4.3 建立IPSec SA 191
6.4.4 建立IKE SA(野蛮模式) 193
6.5 IKEv2 194
6.5.1 IKEv2简介 195
6.5.2 IKEv2协商过程 196
6.6 IKE/IPSec对比 198
6.6.1 IKEV1 PK IKEv2 198
6.6.2 IPSec协议框架 198
6.7 IPSec模板方式 200
6.7.1 在点到多点组网中的应用 200
6.7.2 个性化的预共享密钥 203
6.7.3 巧用指定对端域名 204
6.7.4 总结 205
6.8 NAT穿越 206
6.8.1 NAT穿越场景简介 206
6.8.2 IKEv1的NAT穿越协商 210
6.8.3 IKEv2的NAT穿越协商 211
6.8.4 IPSec与NAT并存于一个防火墙 212
6.9 数字证书认证 213
6.9.1 公钥密码学和PKI框架 214
6.9.2 证书申请 214
6.9.3 数字证书方式的身份认证 218
6.10 GRE/L2TP over IPSec 220
6.10.1 分舵通过GRE over IPSec接入总舵 220
6.10.2 分舵通过L2TP over IPSec接入总舵 223
6.10.3 移动用户使用L2TP over IPSec远程接入总舵 226
6.11 对等体检测 227
6.11.1 Keepalive机制 228
6.11.2 DPD机制 228
6.12 IPSec双链路备份 229
6.12.1 IPSec主备链路备份 229
6.12.2 IPSec隧道化链路备份 232
6.13 **策略配置思路 236
6.13.1 IKE/IPSec VPN场景 236
6.13.2 IKE/IPSec VPN+NAT穿越场景 239
6.14 IPSec故障排除 242
6.14.1 没有数据流触发IKE协商故障分析 243
6.14.2 IKE协商不成功故障分析 244
6.14.3 IPSec VPN业务不通故障分析 248
6.14.4 IPSec VPN业务质量差故障分析

《华为防火墙技术漫谈》编辑推荐与评论：

1.本书为是市场上**本华为官方出版的防火墙学习用书。
2.凡是以协议、教材面目呈现的书,都有一个致命问题:理论多而实战内容少。本书写作前期充分分析了华为400个问题、防火墙网上案例,所以内容能直接命中用户实际场景,命中技术难点和常见问题,在理论结合实战方面做得非常到位。
3.以防火墙网上实际需求为导向,采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容,内容连贯性强、逻辑性强。
4.结合华为eNSP模拟器和实际设备进行实验,能够帮助读者快速深入学习华为网络技术。
5.文字幽默活泼,内容层层深入,读者可以在不知不觉中可跟随作者进阶到专家水平。
6.由HCIE课件开发部分班底编写,能够覆盖HCIE考试主要考点内容。