華為防火墻技術(shù)漫談

華為防火墻技術(shù)漫談讀書(shū)筆記模板01思維導(dǎo)圖讀書(shū)筆記目錄分析內(nèi)容摘要精彩摘錄作者介紹目錄0305020406思維導(dǎo)圖技術(shù)防火墻配置問(wèn)題應(yīng)用原理場(chǎng)景防火墻第章應(yīng)用安全策略配置路由簡(jiǎn)介方式強(qiáng)叔拍案驚奇雙機(jī)需求本書(shū)關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書(shū)介紹華為傳統(tǒng)防火墻關(guān)鍵技術(shù)原理、應(yīng)用場(chǎng)景和配置方法，主要包括安全策略、攻擊防范、NAT、VPN、雙機(jī)熱備、選路，并結(jié)合網(wǎng)上案例給出以上技術(shù)的綜合應(yīng)用配置舉例，以防火墻網(wǎng)上實(shí)際需求為導(dǎo)向，采用發(fā)現(xiàn)問(wèn)題——解決問(wèn)題——再發(fā)現(xiàn)問(wèn)題——再解決問(wèn)題的思路組織內(nèi)容，內(nèi)容連貫性強(qiáng)、邏輯性強(qiáng)讀書(shū)筆記讀書(shū)筆記強(qiáng)叔講得很詳細(xì)，各個(gè)原理，技術(shù)細(xì)節(jié)很到位。我做技術(shù)就要這類(lèi)書(shū)，如果可以全面看一下，幫我走出技術(shù)困境，非常感謝。雖然很早就跟隨強(qiáng)叔連載片，但徹底的讀這本書(shū)還是第一次，感謝強(qiáng)叔不辭辛苦寫(xiě)下這本獨(dú)孤九劍，內(nèi)功有很大的提升！感謝！。精彩摘錄精彩摘錄防火墻主要部署在網(wǎng)絡(luò)邊界，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制，安全防護(hù)是其核心特性。路由器與交換機(jī)的本質(zhì)是轉(zhuǎn)發(fā)，防火墻的本質(zhì)是控制報(bào)文從低級(jí)別的安全區(qū)域向高級(jí)別的安全區(qū)域流動(dòng)時(shí)為入方向（Inbound），報(bào)文從由高級(jí)別的安全區(qū)域向低級(jí)別的安全區(qū)域流動(dòng)時(shí)為出方向（Outbound）狀態(tài)檢測(cè)防火墻使用基于連接狀態(tài)的檢測(cè)機(jī)制，將通信雙方之間交互的屬于同一連接的所有報(bào)文都作為整體的數(shù)據(jù)流來(lái)對(duì)待。安全區(qū)域是一個(gè)或多個(gè)接口的集合，防火墻通過(guò)安全區(qū)域來(lái)劃分網(wǎng)絡(luò)、標(biāo)識(shí)報(bào)文流動(dòng)的“路線”。一般來(lái)說(shuō)，當(dāng)報(bào)文在不同的安全區(qū)域之間流動(dòng)時(shí)才會(huì)受到控制。Local區(qū)域的安全級(jí)別是100,Trust區(qū)域的安全級(jí)別是85,DMZ區(qū)域的安全級(jí)別是50,Untrust區(qū)域的安全級(jí)別是5。目錄分析第1章基礎(chǔ)知識(shí)第2章安全策略第3章攻擊防范第4章NAT第5章GRE&L2TPVPN第6章IPSecVPN010302040506理論篇第7章DSVPN第8章SSLVPN第9章雙機(jī)熱備第10章出口選路理論篇第1章基礎(chǔ)知識(shí)1.1什么是防火墻1.2防火墻的發(fā)展歷史1.3華為防火墻產(chǎn)品一覽1.4安全區(qū)域1.5狀態(tài)檢測(cè)和會(huì)話機(jī)制1.6狀態(tài)檢測(cè)和會(huì)話機(jī)制補(bǔ)遺1.7配置注意事項(xiàng)和故障排除指導(dǎo)第2章安全策略2.1安全策略初體驗(yàn)2.2安全策略發(fā)展歷程2.3Local區(qū)域的安全策略2.4ASPF2.5配置注意事項(xiàng)和故障排除指導(dǎo)第3章攻擊防范3.1DoS攻擊簡(jiǎn)介3.2單包攻擊及防御3.3流量型攻擊之SYNFlood攻擊及防御3.4流量型攻擊之UDPFlood攻擊及防御3.5應(yīng)用層攻擊之DNSFlood攻擊及防御3.6應(yīng)用層攻擊之HTTPFlood攻擊及防御第4章NAT4.1源NAT4.2NATServer4.3雙向NAT4.4NATALG4.5NAT場(chǎng)景下黑洞路由的作用4.6NAT地址復(fù)用專(zhuān)利技術(shù)第5章GRE&L2TPVPN5.1VPN技術(shù)簡(jiǎn)介5.2GRE5.3L2TPVPN的誕生及演進(jìn)5.4L2TPClient-InitiatedVPN5.5L2TPNAS-InitiatedVPN5.6L2TPLAC-Auto-InitiatedVPN5.7總結(jié)第6章IPSecVPN6.1IPSec簡(jiǎn)介6.2手工方式IPSecVPN6.3IKE和ISAKMP6.4IKEv16.5IKEv26.6IKE/IPSec對(duì)比6.7IPSec模板方式6.8NAT穿越6.9數(shù)字證書(shū)認(rèn)證第7章DSVPN7.1DSVPN簡(jiǎn)介7.2Normal方式的DSVPN7.3Shortcut方式的DSVPN7.4Normal方式和Shortcut方式對(duì)比7.5私網(wǎng)采用靜態(tài)路由時(shí)DSVPN的配置7.6DSVPN的安全性7.7安全策略配置思路第8章SSLVPN8.1SSLVPN原理8.2文件共享8.3Web代理8.4端口轉(zhuǎn)發(fā)8.5網(wǎng)絡(luò)擴(kuò)展8.6配置角色授權(quán)8.7配置安全策略8.8SSLVPN四大功能綜合應(yīng)用第9章雙機(jī)熱備9.1雙機(jī)熱備概述9.2VRRP與VGMP的故事9.3VGMP招式詳解9.4HRP協(xié)議詳解9.5雙機(jī)熱備配置指導(dǎo)9.6雙機(jī)熱備旁掛組網(wǎng)分析9.7雙機(jī)熱備與其他特性結(jié)合使用9.8第三代雙機(jī)熱備登上歷史舞臺(tái)第10章出口選路10.1出口選路總述10.2就近選路10.3策略路由選路10.4智能選路10.5透明DNS選路第11章防火墻在校園網(wǎng)中的應(yīng)用第12章防火墻在廣電網(wǎng)絡(luò)中的應(yīng)用第13章防火墻在體育場(chǎng)館網(wǎng)絡(luò)中的應(yīng)用第14章防火墻在企業(yè)分支與總部VPN互通中的應(yīng)用實(shí)戰(zhàn)篇第11章防火墻在校園網(wǎng)中的應(yīng)用11.1組網(wǎng)需求11.2強(qiáng)叔規(guī)劃11.3配置步驟11.4拍案驚奇第12章防火墻在廣電網(wǎng)絡(luò)中的應(yīng)用12.1組網(wǎng)需求12.2強(qiáng)叔規(guī)劃12.3配置步驟12.4拍案驚奇第13章防火墻在體育場(chǎng)館網(wǎng)絡(luò)中的應(yīng)用13.1組網(wǎng)需求13.2強(qiáng)叔規(guī)劃——出口防火墻13.3強(qiáng)叔規(guī)劃——數(shù)據(jù)中心防火墻13.4配置步驟——出口防火墻13.5配置步驟——數(shù)據(jù)中心防火墻13.6拍案驚奇第14章防火墻在企業(yè)分支與總部VPN互通中的應(yīng)用14.1組網(wǎng)需求14.2強(qiáng)叔規(guī)劃14.3配置步驟14.4拍案驚奇A報(bào)文處理流程C強(qiáng)叔提問(wèn)及答案B證書(shū)淺析附錄A報(bào)文處理流程A.1華為大同：全系列狀態(tài)檢測(cè)防火墻報(bào)文處理流程A.2求同存異：集中式與分布式防火墻差異對(duì)報(bào)文處理流程的影響B(tài)證書(shū)淺析B.1公鑰密碼學(xué)B.2證書(shū)