Cisco ASA设备使用指南

前言

从书名中不难发现，本书与Cisco Press出版的图书有很大不同：它不是围绕着某一类特定的技术进行介绍，而是围绕Cisco的一个产品系列展开的。Cisco ASA系列产品虽然在操作方式上与Cisco生产的路由器、交换机有很大的共通之处，但是作为专业的安全类产品，它毕竟涵盖了许多路由交换类产品并不支持的特性、功能和用法。因此，有些熟稔Cisco路由交换类产品操作方式的工程师，在面对Cisco ASA系列产品时，也会显得一筹莫展。在我们接触过的项目中，这样的案例屡见不鲜。因此，这本书的出现可谓及时，它非常全面地介绍了ASA的各类应用场景，及实施、部署的方法。更为难得的是，本书还对ASA的不同型号、操作系统的不同版本，乃至各类硬件模块分别用不同的方式进行了介绍，有的寓于配置案例的分析之中，有的则长篇累牍地进行了对比和分析。总之，这本书完全可以看作是ASA的使用说明书，对于ASA产品的用户来说，它的意义和作用不言自明。对于正在使用其他厂商同类产品的用户来说，它也极具参考价值。必须指出的是，本书是我们翻译过的部头最大的专业图书，尽管诚惶诚恐、甚至几经拖稿，但是错误和疏漏仍然无法避免。为了尽可能弥补有可能出现的错误，我们会在最后留下自己的联系方式，欢迎读者（亦包括《网络安全技术与解决方案》（修订版）及（《MPLS和VPN体系结构》（重译版）的读者）在发现问题之后积极与我们进行沟通。当然，如果偶遇不方便接听电话的情况，也请读者予以理解。

内容概要

这是一本全面介绍Cisco ASA部署方法的图书，它的主要内容有：安全技术简介；ASA系列产品的产品线、如何初始化ASA系统；如何在ASA上配置防火墙技术（包括访问控制列表、IP路由、AAA技术、应用层监控、虚拟防火墙、透明防火墙、故障倒换与冗余以及服务质量）、IPS技术、内容安全技术及VPN技术（包括站点到站点IPSec VPN、IPSec远程访问VPN、PKI以及远程访问SSL VPN）；除此之外，本书还介绍了如何对ASA上的配置进行验证等。本书介绍的配置案例相当丰富，配置过程相当具体，它几乎涵盖所有使用了ASA系列产品的环境。    本书适合所有准备购买或已经购买ASA系列产品的网络技术人员阅读，也适合需要对各类安全产品进行测评的相关人士阅读。除此之外，本书还适合正在准备参加CCNA安全（640-553）、SNAF（642-524）、SNAA（642-515）、CCIE安全笔试（350-018）以及CCIE安全实验考试的考生阅读。鉴于本书所介绍的内容由易到难，因而它的内容可以满足各类ASA用户的不同需要，也适合正在准备各类Cisco防火墙安全考试的考生进行参考阅读。

作者简介

作者：(美国)弗拉海  (美国)桑托斯  译者：田果 刘丹宁

书籍目录

第1部分　产品概述　第1章　安全技术介绍　第2章　Cisco ASA产品及解决方案概述　第3章　初始设置及系统维护第2部分　防火墙技术　第4章　控制网络访问　第5章　IP路由　第6章　认证、授权和审计（AAA）　第7章　应用监控　第8章　虚拟防火墙　第9章　透明防火墙　第10章　故障倒换与冗余　第11章　服务质量第3部分　入侵防御系统（IPS）解决方案　第12章　IPS配置与排错　第13章　IPS调试与监测第4部分　内容安全　第14章　Cisco内容安全和控制安全服务模块　第15章　Cisco内容安全和控制安全服务模块的监测与排错第5部分　虚拟专用网（VPN）解决方案　第16章　站点到站点IPSec VPN　第17章　IPSec远程访问VPN　第18章　公钥基础（PKI）　第19章　无客户端远程访问SSL VPN　第20章　基于客户端的远程访问SSL VPN

章节摘录

插图：在过去几年中，各企业、院校和政府机关出现了越来越多的计算机安全问题与网络安全问题。Internet上也充斥着越来越多的网络入侵教程和计算机入侵教程。有鉴于此，网络安全专业人士就有必要对网络进行细致的分析，来判断应该采用何种措施缓解网络中存在的风险。安全威胁的种类不一而足，从分布式拒绝服务攻击，到病毒、蠕虫、木马及信息窃取等。这些攻击方式可以轻易摧毁或中断重要的数据传输，于是，人们为使自己的业务不至因网络威胁而中断，就不得不采取一些昂贵而又复杂的保全措施。本章将会对重要的网络安全技术进行介绍，同时，本章还会介绍必备的基础知识，这些知识能够帮助读者进一步学习Cisco自适应安全设备（ASA）安全特性及相关解决方案中所用到的其他技术。1.1 防火墙对网络安全领域的专业人士来说，清晰理解防火墙及相关技术的重要性不言而喻。因为这些知识能够帮助网络工程师更加精确和高效地对网络进行配置和管理。防火墙这个词一般是描述位于可靠网络和不可靠网络之间的系统或者设备。许多网络防火墙的解决方案都可以通过加强用户策略和应用策略的方式，来对各类安全威胁提供保护功能。这些解决方案可以提供日志记录功能，这一功能使安全管理员能够识别、观测、证实，并最终缓解这些安全威胁。不仅如此，管理员还可以将很多应用程序安装在一个系统上，以针对某一台主机进行保护。这类应用程序称为个人防火墙。这一节内容将对网络防火墙和个人防火墙及它们的相关技术进行概述。

编辑推荐

在最大程度上做到网络安全对于许多企业来说都是个不小的挑战。《Cisco ASA设备使用指南》的出现则解决了实现端到端网络安全的障碍。《Cisco ASA设备使用指南》可以指导从业人员用Cisco ASA设备对整套安全计划进行设计、部署和排错。它介绍了Cisco ASA解决方案，并提供了完整的配置和排错方法。《Cisco ASA设备使用指南》涵盖了Cisco ASA防火墙解决方案与功能、站点到站点及远程访问VPN的配置与排错方法、高级监控与防御安全服务模块（AIP—SSM）所支持的入侵防御系统（IPS）特性以及内容安全与控制安全服务模块（CSC—SSM）集成的Anti—x特性等知识。《Cisco ASA设备使用指南》每章都包含了很多的配置实例，以及对各类设计方案的深入分析。同时，通过各部分所包含的调试信息，读者也可以强化自己的学习效果。《Cisco ASA设备使用指南》提供了宝贵的洞察力和部署案例。并介绍了Cisco ASA上的自适应身份识别与威胁缓解服务如何为大中小各类网络环境提供纷繁芜杂的安全解决方案。《Cisco ASA设备使用指南》包含各类实用的配置实例、经典的设计方案、对调试信息的探讨，通过这些内容，读者可以掌握使Cisco ASA在网络中发挥其最大功效的方法。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Cisco ASA设备使用指南 PDF格式下载

---