《Cisco路由器防火墻安全》是一本關(guān)于cisco路由器防火墻的好書，美國作者寫的。如果網(wǎng)友想要深入了解Cisco路由器防火墻的相關(guān)問題，不要錯過啊。Cisco IOS防火墻提供了豐富的功能，包括：地址轉(zhuǎn)換、認證，加密、有狀態(tài)的過濾、失敗切換、URL內(nèi)容過濾、ACL、NBAR和其他的特性。本書講解如伺使用Cisco IOS防火墻來增強邊界路山器的安全，并在這個過程中利用Cisco IOS軟件包的靈活性和可擴展性。

本書的每一章都針對邊界路由器安全的一個重要組件。作者解釋了所有這些關(guān)鍵安全特征的憂缺點．以幫助我們理解何時使用這些特征，書中提供了很多來自作者自己實際經(jīng)驗的例子來描述關(guān)鍵問題和安全缺陷。本書的結(jié)尾包括一個詳細的案例學(xué)習(xí)，描述了如何實施Cisco路由器安全特征的最佳實踐和相關(guān)信息。

不管您是在學(xué)習(xí)相關(guān)防火墻安全的知識，還足在尋找增強Cisco路由器安全的技術(shù)指南，本書都足您進行網(wǎng)絡(luò)邊界保護的完全參考。本書全面系統(tǒng)地介紹基于Cisco IOS軟件操作系統(tǒng)的各種防火墻特性。使用這些特性可以加固Cisco邊界路由器和其他路由器，在保護已有投資的情況下，保護我們的網(wǎng)絡(luò)免受各種安全威脅和攻擊。

本書共有21章，分成9個部分。第一部分是安全問題和防火墻的概述。第二部分通過基本的訪問設(shè)置、關(guān)閉不必要的服務(wù)和實施AAA來保護到路由器本身的訪問安全。第三部分介紹Cisco路由器防火墻的無狀態(tài)流量過濾技術(shù)，包括基本的、擴展的、命名的、定時的、有序的和編譯的ACL。

第四部分介紹Cisco的有狀態(tài)的流量過濾技術(shù)，包括反射ACL、CBAC、URL過濾和NBAR等特征。第五部分介紹地址轉(zhuǎn)換和地址轉(zhuǎn)換所引起的問題以及相應(yīng)的解決方法。

第六部分分別介紹鎖和密鑰ACL、認證代理和對路由選擇協(xié)議的保護，鎖和密鑰以及認證代理用來實現(xiàn)在允許用戶訪問資源之前首先對他們進行認證的功能。第七部分主要介紹入侵檢測系統(tǒng)、DoS防護和記錄日志事件。第八部分介紹站到站的IPSec連接和遠程接入IPSec連接。第九部分介紹一個綜合的案例學(xué)習(xí)，結(jié)合本書中介紹的重要安全組件，講述如何保護一個實際環(huán)境中的網(wǎng)絡(luò)安全。

本書是一本關(guān)于“如何做”的書，堪稱是一部關(guān)于Cisco路由器防火墻安全的參考大全。作者Richard是一位有多年計算機網(wǎng)絡(luò)業(yè)工作經(jīng)驗的專家，本書融入了作者網(wǎng)絡(luò)安全實踐的很多體會和提示，使讀者能更好地掌握重要特征和關(guān)鍵問題。

本書中提供的許多例子都很典型，可以方便地應(yīng)用到我們的網(wǎng)絡(luò)環(huán)境中。本書文筆流暢、內(nèi)容翔實、覆蓋面很廣，是廣大網(wǎng)絡(luò)安全從業(yè)人員和網(wǎng)絡(luò)管理人員的案頭必備用書。本書也可以有效地幫助您通過Cisco的CCSP SECUR認證考試。

Cisco路由器防火墻提供了豐富的功能，包括：地址轉(zhuǎn)換、認證、加密、有狀態(tài)的過濾、失敗切換、URL內(nèi)容過濾、ACL、NBAR和其他的特性。本書講解如何使用Cisco IOS防火墻增強邊界路由器的安全，并在這個過程中利用Cisco IOS軟件包的靈活性和可擴展性。

本書的第一章都針對邊界路由器安全的一個重要組件。作者解釋了所有這些關(guān)鍵安全特征的優(yōu)缺點，以幫助我們理解何時使用這些特性，書中提供了很多來自作者自己實際經(jīng)驗的例子來描述關(guān)鍵問題和安全缺陷。

本書的結(jié)尾包括一個詳細的案例學(xué)習(xí)，描述了如何實施Cisco路由器防火墻特征的最佳實踐和相關(guān)信息。不管您是在學(xué)習(xí)相關(guān)防火墻安全的知識，還是在尋找增強Cisco路由器防火墻的技術(shù)指南，本書都是您進行網(wǎng)絡(luò)邊界保護的安全參考。