新書推薦:
《
西班牙内战:秩序崩溃与激荡的世界格局:1936-1939
》
售價:HK$
217.8
《
基于鲲鹏的分布式图分析算法实战
》
售價:HK$
108.9
《
夺回大脑 如何靠自己走出强迫
》
售價:HK$
65.8
《
图解机械工程入门
》
售價:HK$
96.8
《
中文版SOLIDWORKS 2024机械设计从入门到精通(实战案例版)
》
售價:HK$
98.9
《
旷野人生:吉姆·罗杰斯的全球投资探险
》
售價:HK$
75.9
《
世界巨变:严复的角色(王中江著作系列)
》
售價:HK$
110.0
《
宋初三先生集(中国思想史资料丛刊)
》
售價:HK$
217.8
|
編輯推薦: |
本书是Cisco Press出版的网络技术系列安全类丛书之一,该安全类丛书旨在帮助网络从业人员保护关键数据和资源,预防和缓解网络攻击,以及构建端到端的自防御网络。
本书所涉技术可以用来识别、缓解和响应当今高度复杂的网络攻击,包含了如下内容:
理解、安装、配置、授权、维护和排错新的ASA设备;
高效实施AAA服务;
使用包过滤、感知上下文的Cisco ASA下一代防火墙服务和NATPAT概念来控制和部署网络接入;
配置IP路由、应用监控和QoS;
使用独特的配置、接口、策略、路由表和管理来创建防火墙上下文;
借助于Cisco Cloud Web Security和Cisco Security Intelligence Operations(SIO),针对众多类型的恶意软件和高级持续性威胁(APT)启用集成保护;
使用故障倒换实施高弹性,以及使用集群技术来实施弹性的可扩展性;
部署、排错、监控、调整和管理IPS特性;
实施站点到站点IPSec VPN和各种类型的远程接入VPN(IPSec、无客户端SSL和客户端SSL);
配置和排错PKI;
使用IKEv2更为有效地
|
內容簡介: |
《Cisco ASA设备使用指南(第3版)》对包括Cisco ASA系列防火墙在内的大量Cisco安全产品的用法进行了事无巨细的介绍,从设备不同型号之间性能与功能的差异,到产品许可证提供的扩展性能和特性,从各大安全技术的理论和实现方法,再到各类Cisco安全产品提供特性的原理,方方面面不一而足。
《Cisco ASA设备使用指南(第3版)》总共25章,其内容主要有安全技术介绍、Cisco ASA产品及解决方案概述、许可证、初始设置、系统维护、Cisco ASA服务模块、AAA、控制网络访问的传统方式、通过ASA CX实施下一代防火墙服务、网络地址转换、IPv6支持、IP路由、应用监控、虚拟化、透明防火墙、高可用性、实施Cisco ASA入侵防御系统(IPS)、IPS调试与监测、站点到站点IPSec VPN、IPSec远程访问VPN、PKI的配置与排错、无客户端远程访问SSL VPN、基于客户端的远程访问SSL VPN、组播路由、服务质量等内容。除此之外,本书还介绍了如何对ASA上的配置进行验证等。本书介绍的配置案例相当丰富,配置过程相当具体,它几乎涵盖所有使用了ASA系列产品的环境。
鉴于《Cisco ASA设备使用指南(第3版)》所涉范围之广,技术之新,配置之全,均为当前少见,因此本书适合所有网络安全从业人士阅读,正在学习安全技术的人员可以从中补充大量安全知识完善自己的知识体系;从业多年的售后和售前工程师可以从中掌握各类新特性的运用方法;安全产品的销售人员可以从中了解Cisco安全产品的新发展变化;其他厂商安全产品的开发人员可以从中借鉴Cisco安全产品的特性和相关原理;院校培训机构讲师可以从中获取大量操作和实施案例付诸教学实践。
|
關於作者: |
Jazib Frahim,CCIE #5459(RS、安全),Cisco全球安全解决方案团队的首席工程师,负责指导Cisco高级客户设计和实施安全网络。他设计、开发和发起了很多新安全服务理念。他写作的图书有Cisco SSL VPN Solutions和Cisco Network Admission Control, Volume II: NAC Deployment and Troubleshooting。
Omar Santos,CISSP #463598,Cisco产品安全事故响应小组(PSIRT)的技术负责人,负责指导并带领工程师和事故经理来调查和解决各类Cisco产品中的安全漏洞,以保护其客户。在他18年的IT和网络安全从业生涯中,他曾为多家世界500强企业以及美国政府进行过安全网络的设计、实施和支持工作。他还写作了多本图书以及大量的白皮书和文章。
Andrew Ossipov,CCIE #18483,CISSP #344324,在Cisco担任技术营销工程师,擅长的领域包括防火墙、入侵防御以及数据中心安全。他在网络行业有超过16年的从业经验,其工作内容包括解决客户的复杂技术难题,设计新的特性与产品,定义Cisco产品未来的发展方向。
|
目錄:
|
目录
第1章 安全技术介绍1
1.1 防火墙 1
1.1.1 网络防火墙 2
1.1.2 非军事化区域(DMZ) 5
1.1.3 深度数据包监控 6
1.1.4 可感知环境的下一代防火墙 6
1.1.5 个人防火墙 7
1.2 入侵检测系统(IDS)与入侵防御
系统(IPS) 7
1.2.1 模式匹配及状态化模式匹配
识别 8
1.2.2 协议分析 9
1.2.3 基于启发的分析 9
1.2.4 基于异常的分析 9
1.2.5 全球威胁关联功能 10
1.3 虚拟专用网络 11
1.3.1 IPSec技术概述 12
1.3.2 SSL VPN 17
1.4 Cisco AnyConnect Secure Mobility 18
1.5 云和虚拟化安全 19
总结 20
第2章 Cisco ASA产品及解决方案概述 21
2.1 Cisco ASA各型号概述 21
2.2 Cisco ASA 5505型 22
2.3 Cisco ASA 5510型 26
2.4 Cisco ASA 5512-X型 27
2.5 Cisco ASA 5515-X型 29
2.6 Cisco ASA 5520型 30
2.7 Cisco ASA 5525-X型 31
2.8 Cisco ASA 5540型 31
2.9 Cisco ASA 5545-X型 32
2.10 Cisco ASA 5550型 32
2.11 Cisco ASA 5555-X型 33
2.12 Cisco ASA 5585系列 34
2.13 Cisco Catalyst 6500系列ASA
服务模块 37
2.14 Cisco ASA 1000V云防火墙 37
2.15 Cisco ASA下一代防火墙服务
(前身为Cisco ASA CX) 38
2.16 Cisco ASA AIP-SSM模块 38
2.16.1 Cisco ASA AIP-SSM-10 38
2.16.2 Cisco ASA AIP-SSM-20 39
2.16.3 Cisco ASA AIP-SSM-40 39
2.17 Cisco ASA吉比特以太网模块 39
2.17.1 Cisco ASA SSM -4GE 40
2.17.2 Ci
|
|