第1篇 防火墙安全

第1章 防火墙设备基础知识3

  1.1 什么是防火墙3

  1.2 防火墙的功能4

  1.3 防火墙的工作原理6

  1.4 防火墙的分类7

  1.5 防火墙技术7

  1.6 硬件防火墙设备9

  1.7 防火墙硬件参数13

第2章 防火墙设备实践操作技术16

  2.1 防火墙初始化配置16

  2.2 使用防火墙实现安全的访问控制25

  2.3 使用防火墙实现安全NAT32

  2.4 配置防火墙地址绑定39

  2.5 使用防火墙实现URL过滤43

  2.6 使用防火墙保护服务资源48

  2.7 配置客户端认证54

  2.8 配置防火墙链路负载61

  2.9 使用防火墙限制连接带宽64

  2.10 使用防火墙限制P2P流量70

  2.11 使用防火墙防止DoS攻击74

第2篇 入侵检测技术安全

第3章 入侵检测设备基础知识81

  3.1 什么是入侵检测系统81

  3.2 入侵检测系统功能83

  3.3 入侵检测系统工作原理83

  3.4 入侵检测系统类型85

  3.5 入侵检测系统设备介绍87

  3.6 入侵检测系统设备性能指标87

  3.7 入侵检测产品选择要点88

 网络安全防御技术实践教程目录 第4章 入侵检测系统实践技术90

  4.1 RG-IDS账户管理90

  4.2 RG-IDS组件管理96

  4.3 RG-IDS策略管理101

  4.4 配置交换机端口镜像105

  4.5 端口扫描攻击检测107

  4.6 DoS攻击检测112

  4.7 DDoS攻击检测116

  4.8 密码策略审计120

  4.9 IIS服务漏洞攻击检测126

  4.10 缓冲区溢出攻击检测131

  4.11 Windows PnP远程执行代码漏洞攻击检测139

  4.12 木马攻击检测144

  4.13 蠕虫病毒传输检测154

  4.14 配置IDS与防火墙联动160

  4.15 使用自定义事件进行检测167

  4.16 告警事件风暴抑制管理173

  4.17 事件响应方式管理179

  4.18 RG-IDS报表管理183

  4.19 RG-IDS数据库管理186

第3篇 统一安全网关安全

第5章 统一安全网关基础知识193

  5.1 什么是统一安全网关193

  5.2 统一安全网关特点194

  5.3 统一安全网关设备195

第6章 统一安全网关实践技术196

  6.1 统一安全网关初始化配置196

  6.2 用户权限管理204

  6.3 使用统一安全网关实现访问控制212

  6.4 使用统一安全网关防止DoS攻击225

  6.5 使用统一安全网关限制IM软件234

  6.6 使用统一安全网关过滤Web病毒243

  6.7 使用统一安全网关过滤邮件病毒251

  6.8 配置邮件大小过滤259

  6.9 使用统一安全网关实现入侵防御266

  6.10 会话监控与管理274

第4篇 网络安全综合实验

第7章 构建安全的园区网络283

参考文献312