《Cisco安全防火墙服务模块(FWSM)解决方案》——导读

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙是一种用来保护网络基础设置的重要组件。要维护一个安全的网络,必须深入理解这些设备的运行机制。

8a489b64f84dee33ada2a3ed1b79e6232f5c7aca

前言

Cisco安全防火墙服务模块(FWSM)解决方案
防火墙是一种用来保护网络基础设置的重要组件。要维护一个安全的网络,必须深入理解这些设备的运行机制。

本书从硬件和软件两个角度对防火墙服务模块(FWSM)的功能进行了讲解,同时附带有在不同部署场景中设计、实施、运行和管理FWSM的配置案例,因此本书是一本相当实用的FWSM设计指导。

本书的读者对象
本书主要针对那些设计、实施或维护FWSM(如安全/网络管理员)的人员而写。为了能从本书中获取最大收益,读者最好具有至少中级以上的网络和安全知识。

本书的组织结构
本书总共分为5个部分,分别为防火墙的基本介绍、初始配置、高级配置、设计指导和配置案例,以及FWSM 4.x版本代码中引入的特性和功能。

第1章,“防火墙类型”,讲解了不同类型的防火墙的功能。

第2章,“防火墙服务模块概述”,讲述了防火墙服务模块的规范、安装信息、性能和虚拟化;对IOS FW、ASA和FWSM进行了对比;还讲解了防火墙服务模块的硬件和软件架构。

第3章,“运行模式的分析”,分析了每一种运行模式(透明/路由)及其各自的优势。

第4章,“理解安全级别”,讲解流量如何在使用NAT和PAT以及路由和透明模式的接口之间流动。

第5章,“理解context”,对context的优势和管理方式进行了概述。

第6章,“6500/7600系列机箱的配置与保护”,讲解了如何配置主机机箱来使其支持FWSM。

第7章,“FWSM的配置”,讲解了FWSM的初始配置。

第8章,“ACL”,讲解了ACL的使用。

第9章,“路由协议的配置”,讲解了路由协议在FWSM上的使用。

第10章,“AAA概述”,讲解了使用认证、授权和审计(AAA)的原则。

第11章,“模块化策略”,讲解了类型和策略映射(map)的使用。

第12章,“FWSM中的故障切换”,讲解了使用多个FWSM来提高可用性的应用和配置。

第13章,“理解应用层协议检测”,讲解了应用和协议检测的使用以及配置。

第14章,“流量过滤”,讲解了如何使用过滤服务器对流量进行过滤,以及Active X和Java过滤的运行原理。

第15章,“管理和监控FWSM”,讲解了管理和监控FWSM的不同选项。

第16章,“多播”,讲解了多播与FWSM的交互,并提供了几个实际案例。

第17章,“非对称路由”,对非对称路由及其配置方式进行了讲解。

第18章,“防火墙负载均衡”,讲解了如何使用多个FWSM来增强性能的选项。

第19章,“IP版本6”,对IPv6及其在FWSM上的配置方式进行了讲解。

第20章,“网络攻击防护”,讲解了如何使用规避(shunning)、反欺骗(antispoofing)、连接限制和超时来缓解网络攻击。

第21章,“排除FWSM故障”,讲解了如何使用适当的工具来解决FWSM的故障。

第22章,“设计网络基础设施”,对FWSM在网络中的放置进行了概述。

第23章,“设计构思”,通过多个实际案例来讲解FWSM的配置方式。

第24章,“FWSM 4.x性能和可扩展性的提升”,对FWSM 4.x代码中性能的改进进行了讲解。

第25章,“FWSM 4.x路由功能与其他增强特性”,对如何使用FWSM 4.x代码中引入的命令进行了讲解。

目录

第1部分简介

第1章防火墙类型
1.1 理解包过滤防火墙
1.2 理解应用/代理防火墙
1.3 理解逆向代理防火墙
1.4 利用包检测技术
1.5 IP地址重用
1.6 总结

第2章防火墙服务模块概述
2.1 规格
2.2 安装
2.3 性能
2.4 虚拟化
2.5 FWSM与其他安全设备的对比
2.6 硬件架构
2.7 软件架构
2.8 总结

第3章 运行模式的分析
第4章 理解安全级别
第5章 理解context
第2部分 初 始 配 置
第6章 6500/7600系列机箱的配置与保护
第7章 FWSM的配置
第8章 ACL
第9章 路由协议的配置
第10章 AAA概述
第11章 模块化策略
第3部分 高 级 配 置
第12章 FWSM中的故障切换
第13章 理解应用层协议检测
第14章 流量过滤
第15章 管理和监控FWSM
第16章 多播
第17章 非对称路由
第18章 防火墙负载均衡
第19章 IP版本6
第20章 网络攻击防护
第21章 排除FWSM故障
第4部分 设计指导和配置案例
第22章 设计网络基础设施
第23章 设计构思
第5部分 FWSM 4.x
第24章 FWSM 4.x性能和可扩展性的提升
第25章 FWSM 4.x路由功能与其他增强特性

相关文章
|
16天前
|
存储 网络协议 安全
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
|
3月前
|
安全 网络协议 Shell
【内网安全】 域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
【内网安全】 域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
|
29天前
|
监控 安全 网络安全
安全工具防火墙(Firewall)
【8月更文挑战第10天】
48 7
|
16天前
|
存储 安全 API
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account
|
4月前
|
弹性计算 监控 安全
通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
针对云上企业出站流量安全攻击,企业可以通过采用“NAT网关+NAT边界防火墙”方案实现出向流量有效监控保护,有效降低恶意软件攻陷风险、内部人员风险、数据泄露风险、供应链风险、出站流量合规风险等
102 3
|
4月前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
312 1
|
4月前
|
安全 网络协议 网络安全
防火墙之安全策略
防火墙之安全策略
61 7
|
3月前
|
安全 网络协议 Linux
【内网安全】 隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
【内网安全】 隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
|
3月前
|
弹性计算 人工智能 供应链
云服务器 ECS产品使用问题之端口已加入安全组,但是端口不通,同时服务器已关闭防火墙,是什么导致的
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介