【防火墙技术连载贴汇总】强叔侃墙系列

digest heatlevel [复制链接]
发表于 : 2014-3-28 14:23:48 最新回复:2017-11-09 16:24:10
1131705 618
强叔侃墙   版主 

 55a61ebf0ce5f.png

 

 

回首,伏案数载积沙为塔,呕心沥血终成书,方知路漫长;
前行,重装上阵再踏征程,技术钻研虽艰辛,不惧风雨狂。


斗转星移,暑来寒往,强叔侃墙第二季终于和大家见面了。岁月如白驹过隙,强叔在与时间赛跑过程中完成了多项工作。首先,整理第一季的贴子,修订错误完善内容;然后与出版社合作,统稿审校确认问题。另外,强叔团队还对比了产品差异,录制了操作视频。。。。回首这半载经历,强叔感叹技术钻研无止境,此间苦累难言表。所幸《华为防火墙技术漫谈》最终顺利出版上市,深感欣慰之余,也让强叔充满了力量再次出发。

在第二季技术贴中,强叔将为大家介绍反病毒、入侵防御、URL过滤、邮件过滤等内容安全特性,以及用户管理、虚拟系统、带宽管理等功能。同时结合华为下一代防火墙,讲解上述特性及功能的配置过程。希望通过自己微薄的力量,能够让大家了解下一代防火墙的技术原理,掌握配置方法。强叔也欢迎大家在线上积极互动,讨论问题答疑解惑,共同进步。

细推物理须行乐,何用浮名绊此身。对于网络工程师而言,调通一个网络定位一个问题,内心获得了快乐和满足,也许真的不用在乎功名利禄。不忘初心,方得始终,技术之路虽然充满艰难坎坷,但我们无惧风雨,坚定前行!

 

 

 序号  简介
 01  网络风云再起,NGFW出世
 02  神功大成出江湖,一战成名天下知
 03  流量穿墙过,病毒不放行----反病毒特性原理
 04  流量穿墙过,病毒不放行----反病毒特性配置
 05  网络威胁迷人眼,明察秋毫防入侵---IPS特性原理
 06  网络威胁迷人眼,明察秋毫防入侵---IPS特性配置
 07  海量网址难寻踪,分类管控泾渭明---URL过滤特性原理
 08  海量网址难寻踪,分类管控泾渭明---URL过滤特性配置
 09  邮件虽小需治理,双管齐下解难题---邮件过滤特性原理
 10  邮件虽小需治理,双管齐下解难题---邮件过滤特性配置
 11  文件泄密难防范,双剑合璧显神威---文件过滤与内容过滤特性原理
 12  文件泄密难防范,双剑合璧显神威---文件过滤与内容过滤特性配置
 13  应用行为多变化,粒度控制有方法---应用(HTTP和FTP)行为控制篇
 14  不畏浮云遮流量,练就火眼辩应用---应用识别特性原理和配置
 15  策略管理难度大,调测运维有利器---安全策略部署指导
 16  防微杜渐细入里,对症下药隐患除---网络安全分析报告
 17  IP渐欲迷人眼,认证方能辨真身---用户与认证基础
 18  IP渐欲迷人眼,认证方能辨真身---内置Portal认认证
 19  IP渐欲迷人眼,认证方能辨真身---外部Portal认认证
 20  IP渐欲迷人眼,认证方能辨真身---单点登录

拍案惊奇系列也推出了第二季,重点关注行业案例,点击强叔拍案惊奇第二季浏览。

 

了解防火墙产品差异,发现防火墙美丽蜕变,点击化蝶

 

观看防火墙操作视频,跟着强叔手把手学习配置,点击紫金学堂

 

修炼强叔秘籍,探究防火墙高深莫测的“秘密”,点击强叔秘籍

===================================第一季技术贴信息==================================

网络世界风云变幻,多种设备各领***,你可能已经对路由器和交换机如数家珍,但对防火墙这一安全设备并不熟知。作为网络安全的忠诚守护者,防火墙识别威胁火眼金睛明察秋毫;抵御攻击一夫当关万夫莫开。现在,是时候来认识一下防火墙这位镇守一方的猛士了。请大家关注强叔侃墙系列连载贴,学习防火墙知识,讨论防火墙技术,跟随强叔开启一段精彩的防火墙之旅。 
 

 序号  名称  简介
 1  基础知识篇 什么是防火墙  介绍防火墙的基本概念,初步认识防火墙。
 2  基础知识篇 防火墙的昨天、今天和明天  了解防火墙的前生今世,发展历史。
 3  基础知识篇 华为防火墙产品一览  纵览华为防火墙全系产品,围观明星产品。
 4  基础知识篇 安全区域:划地而治 等级森严  防火墙通过安全区域来标识出不同等级的网络,报文在不同网络之间流动时,高低有别,方向明确,便于管控。
 5  基础知识篇 状态检测和会话机制  状态检测机制将存在关联的报文视为一整体数据流,辅以会话标记之,报文的前因后果、来龙去脉皆能秋毫明察,一手掌握。
 6  安全策略篇 安全策略初体验  安全策略是实施访问控制和安全检查的基础,本期介绍安全策略的基本概念以及华为防火墙产品上安全策略的发展历史。
 7  安全策略篇 安全策略发展历程详解  从包过滤到一体化策略再到智能策略,华为防火墙产品上的安全策略朝着简单、易用、智能的目标不断前行。
8 安全策略篇 ASPF:隐形通道 ASPF技术能够分析报文的应用层信息,建立临时规则,使得安全策略从容应对多通道协议,灵活控制报文转发。
9 攻击防范篇 单包攻击及防御 从本篇开始,我们的防火墙之旅开始进入攻击防范站,首先来看防火墙如何抵御单包攻击,保卫网络安全。
10 攻击防范篇 流量型攻击之SYN Flood及防御 SYN Flood攻击是目前网络中最常见也是最具威胁的攻击行为,本篇介绍华为防火墙如何防范SYN Flood攻击。
11 攻击防范篇 流量型攻击之UDP Flood及防御 对于UDP Flood攻击,我们可以使用粗犷型的限流方式来防范,也可以使用精细型的指纹学习方式来防范。
12 攻击防范篇 应用层攻击及防御 以DNS Flood和HTTP Flood为例,介绍应用层攻击的特征以及防火墙的防御方法。
13 NAT篇 一墙当关,万夫上网源NAT(上篇) 无NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇开始强叔将带大家走进NAT,首先来看三种常见的源NAT方式。
14 NAT篇 一墙当关,万夫上网源NAT(下篇) 介绍了USG9000系列高端防火墙上独有的Smart NAT和三元组NAT功能。
15 NAT篇 NAT Server 基础 如果需要将位于私网的服务器提供给公网用户访问,请使用NAT Server功能。
16 NAT篇 NAT Server 三十二字真言(上篇) 介绍NAT Server的前十六字真言:一正一反,出入自如;去反存正,自断出路。
17 NAT篇 NAT Server 三十二字真言(下篇) 介绍NAT Server的后十六字真言:一分为二,源进源回;虚实变换,合二为一。
18 NAT篇 双剑合璧,无往不利双向NAT 双向NAT可以同时改变报文的源地址和目的地址,灵活应用双向NAT可以简化网络配置、方便网络管理。
19 VPN篇 VPN技术简介 今天开始,我们进入VPN篇,首先来听强叔侃一侃VPN的概念和分类,面对众多VPN技术,总有一款适合您。
20 VPN篇 GRE 通用路由封装协议GRE可以封装私网网络和异种网络,配置简单,但安全性不高。
21 VPN篇 L2TP VPN的诞生及演进 介绍了L2TP VPN的诞生背景和演进历程,同时普及了LT2P VPN中的基本概念。
22 VPN篇 L2TP  Client-Initiated VPN 借助L2TP Client-Initiated VPN,移动办公的用户可以像都教授一样穿越“虫洞”进入公司网络,自如访问网络资源。
23 VPN篇 L2TP NAS-Initiated VPN 分支机构用户通过PPPoE拨号方式触发LAC和LNS建立L2TP NAS-Initiated VPN,进而访问总部网络。
24 VPN篇 L2TP LAC-Auto-Initiated VPN LAC主动向LNS拨号,和LNS协商建立L2TP隧道和L2TP会话,分支机构用户就像访问自己所在网络一样访问总部网络。
25 VPN篇 Internet危机四伏,IPSec闪亮登场 与GRE和L2TP相比,IPSec可以在Internet上搭建更加安全稳定的虚拟专用隧道。本篇介绍IPSec的基本概念和手工方式建立IPSec隧道的过程。
26 VPN篇 IPSec携手IKE,珠联璧合显神威 使用IKE可以在不安全的网络上安全地交换密钥信息,并生成加密、验证密钥。这种方式可扩展性好,便于管理,适用于通信实体较多的大型网络环境。
27 VPN篇 IPSec模板海纳百川,不定对端有容乃大 模板方式主要适用于对端IP地址不固定的场景,本端被动接收对端的访问请求,两端建立IPSec隧道,保证了数据传输的安全性。
28 VPN篇 IPSec遭遇NAT处变不惊,见招拆招化险为夷 当IPSec遇到NAT,势必水火不容?本篇介绍NAT设备位于IPSec隧道路径之中,以及IPSec和NAT同时在一台防火墙上配置时的共存之道。
29 VPN篇 IPSec引入数字证书,身份认证简单便捷 隧道两端设备使用数字证书机制进行身份认证,避免了为每个对等体都维护一个预共享密钥,降低了管理成本。
30 VPN篇 IPSec兼容并济吸纳百家,GRE和L2TP改头换面深藏不漏 IPSec对GRE/L2TP隧道进行封装,在不改动原有的接入方式的前提下,保护GRE/L2TP隧道的通信安全,这种方式也叫做GRE over IPSec/L2TP over IPSec。
31 VPN篇 对等体检测洞察先机,双链路备份有备无患 通过部署IKE对等体检测机制和双链路备份机制,可以检测对等体或者链路故障,迅速恢复IPSec通信,提高了IPSec隧道的可靠性。
32 VPN篇 远程接入IPSec现短板,SSL VPN登上历史舞台 介绍SSL VPN的连接建立过程和身份认证方式。
33 VPN篇 URL地址隐藏改写各千秋,细粒度资源访问控制有方法 介绍SSL VPN中文件共享和Web代理业务的实现原理。
34 VPN篇 非Web应用访问受阻疑无路,私有头本地环回携手又一村 针对非Web类的应用,SSL VPN专门提供了端口转发功能,打通外网客户端和内网服务器之间的传输通道。
35 VPN篇 Web代理、文件共享、端口转发三分天下,网络扩展惊鸿出世一统乾坤(上) SSL VPN中的网络扩展功能全面覆盖其他三个功能,支持业务类型更多,首先来看网络扩展功能的上篇介绍。
36 VPN篇 Web代理、文件共享、端口转发三分天下,网络扩展惊鸿出世一统乾坤(下) 本篇是网络扩展功能的后半部分内容,介绍了网络扩展的配置过程、客户端的登录方式,以及SSL VPN四个业务的对比。
37 双机热备篇 双机热备来了 双机热备真的来了!本篇介绍双机热备的基本概念。
38 双机热备篇 VRRP与VGMP的故事(上) 介绍了VRRP的基本概念和实现原理,引出VGMP的概念。
39 双机热备篇 VRRP与VGMP的故事(下) 介绍了VGMP在防火墙上的实现原理。
40 双机热备篇 VGMP招式详解 介绍了VGMP在不同组网环境下的应用。
41 双机热备篇 你所不知道的HRP 介绍了HRP的基本概念和实现细节。
42 出口选路篇 就近选路缺省路由有备无患,明细路由近路建功 介绍了多出口环境中,防火墙上通过缺省路由、明细路由和ISP路由选路的内容。
43 出口选路篇 策略路由选路多样策略择重选优,定向转发掌控先机 介绍了策略路由的基本概念,然后给出了基于目的地址、源地址、应用的策略路由的配置方式。

 

内功心法篇---修炼成为防火墙高手的独家秘籍!深入挖掘实现原理,倾囊相授内功心法,帮助大家迅速提升产品应用功力,灵活应对现网复杂情况。秘籍在手,高手无忧!

 序号  名称  简介
 1  状态检测和会话机制补遗  介绍防火墙在开启或者关闭状态检测功能的情况下,对TCP、UDP和ICMP协议报文的不同处理方式。
 2  当安全策略遇上OSPF  以USG9000防火墙为例,验证防火墙上运行OSPF时是否需要开启安全策略。
 3 揭密华为防火墙NAT地址复用专利技术 分析华为防火墙NAT地址复用专利实现,一个公网IP轻松突破65535端口限制。
 4 配置NAT后为什么要同时配置黑洞路由 源NAT或NAT Server的环境中,在防火墙上配置黑洞路由可以避免路由环路,节省设备的系统资源。
 5 扫地神僧是怎样练成的----防火墙报文处理流程简介 介绍华为防火墙的报文处理流程,掌握防火墙实现精髓。
 6 证书在手,认证无忧---证书浅析 介绍公钥、私钥、证书的来龙去脉和使用方法。

 

学习防火墙实战案例,讨论防火墙配置,请猛戳强叔拍案惊奇

强叔英文技术贴正在持续推出,访问英文汇总贴,请点击这里

 

===================================华为防火墙技术漫谈================================== 

第一季技术贴已经汇总成书《华为防火墙技术漫谈》,欢迎大家订购,目录预览请单击这里,订购情况请点击这里了解。

由于《华为防火墙技术漫谈》的定稿时间仓促,强叔虽然竭尽全力完善内容,但书中还有一些错漏之处。为了修订这些问题,强叔发布《华为防火墙技术漫谈》勘误表供大家查阅,后续我们将在书籍第二次印刷时修改这些问题。

本帖最后由 强叔侃墙 于 2016-10-25 11:54 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
Big香蕉   小试牛刀  发表于 2014-4-2 14:51:11 已赞(0) 赞(0)

 看到顶一下            
  • x
  • 常规:

点评 回复

yibin314   初出茅庐  发表于 2014-5-29 11:04:42 已赞(0) 赞(0)

后面增加下一代防火墙的内容吧
  • x
  • 常规:

点评 回复

侠骨柔情   初出茅庐  发表于 2014-5-29 11:39:36 已赞(0) 赞(0)

强叔很给力,期待后续更新啊!!
  • x
  • 常规:

点评 回复

侠骨柔情   初出茅庐  发表于 2014-5-29 11:43:41 已赞(0) 赞(0)

期待强叔的后续更新!!
  • x
  • 常规:

点评 回复

l00286782   初出茅庐  发表于 2014-6-24 09:43:19 已赞(0) 赞(0)

支持,求合集,liuy.hust@gmail.com。
  • x
  • 常规:

点评 回复

江湖小郎中   初出茅庐  发表于 2014-5-29 22:19:05 已赞(0) 赞(0)

感谢资料分享。

  • x
  • 常规:

点评 回复

h90006130   初出茅庐  发表于 2014-5-30 11:35:48 已赞(0) 赞(0)

非常好的技术贴!强烈需要合集

联系方式:huangxiaobo09@huawei.com

  • x
  • 常规:

点评 回复

梁sir   小试牛刀  发表于 2014-5-30 11:56:24 已赞(0) 赞(0)

支持,感谢!
  • x
  • 常规:

点评 回复

wdada   初出茅庐  发表于 2014-5-5 08:17:08 已赞(0) 赞(0)

感谢分享!!

  • x
  • 常规:

点评 回复

您需要登录后才可以回帖 登录 | 注册

如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
快速回复 返回顶部