商品详情
书名:华为USG AI防火墙实战指南
定价:99.0
ISBN:9787301372715
作者:何坤源 著
版次:1
出版时间:2026-05
内容提要:
本书针对华为HiSecEngine USG AI防火墙所涉及的实验内容,从基本操作开始,由浅入深地介绍防火墙
产品的各种配置及使用方法。为方便读者阅读,本书采用命令行以及图形界面两种配置进行介绍,同时,为
保证实验的真实性,所有实验均不使用eNSP模拟器,全部基于物理防火墙完成,以提升实验的实战价值。
本书语言通俗易懂,可操作性强,既可供华为HiSecEngine USG AI防火墙管理人员提供参考,也可作为
华为安全课程的实验手册。
作者简介:
西南财经大学金融学与计算机双学士,黑色数据网络实验室创始人,CCF中国计算机学会成都分部委员,业界知名云计算、虚拟化培训讲师,持有思科CCIE(RS/ DC/SEC)、VMwareVCP*DCV(4/5/6)、华为H3CSE、ITIL等技术证书,目前担任多家企业、学校的IT咨询顾问,主讲虚拟化、云计算、安全等课程。
目录:
《防火墙技术与配置》书籍目录
第1章 防火墙基础:简史与发展
1.1?防火墙介绍?002
1.1.1?防火墙概念?002
1.1.2?防火墙发展历史?002
1.2?华为 HiSecEngine USG 系列 AI 防火墙介绍?005
1.2.1?华为 HiSecEngine USG 系列 AI 防火墙特点?005
1.2.2?华为 HiSecEngine USG 系列 AI 防火墙产品线?007
1.3?本章小结?010
第2章 防火墙基本操作:三种主流登录方式详解
2.1?使用 Console 登录防火墙?012
2.1.1?实验概述?012
2.1.2?实验步骤?013
2.2?使用 Web 登录防火墙?021
2.2.1?实验概述?021
2.2.2?实验步骤?021
2.3?使用 SSH 登录防火墙?026
2.3.1?实验概述?026
2.3.2?实验步骤?027
2.4?本章小结?030
第3章 配置防火墙策略:常规配置详解
3.1?防火墙策略介绍?032
3.1.1?安全区域介绍?032
3.1.2?安全策略介绍?033
3.1.3?安全策略配置原则?034
3.1.4?安全策略最佳实践?036
3.1.5?服务器负载均衡?038
3.1.6?防火墙攻击防护?039
3.1.7?应用层包过滤?040
3.2?配置基本安全策略?041
3.2.1?实验概述?041
3.2.2?实验步骤?042
3.3?配置基于 IP 地址的安全策略?046
3.3.1?实验概述?047
3.3.2?实验步骤?047
3.4?配置基于对象的安全策略?050
3.4.1?实验概述?050
3.4.2?实验步骤?050
3.5?配置服务器负载均衡?053
3.5.1?实验概述?053
3.5.2?实验步骤?053
3.6?配置防火墙安全防护?058
3.6.1?实验概述?058
3.6.2?实验步骤?058
3.7?配置应用层包过滤?061
3.7.1?实验概述?061
3.7.2?实验步骤?062
3.8?本章小结?063
第4章 配置使用 NAT:网络地址转换多种模式详解
4.1?NAT 介绍?065
4.1.1?NAT 基本原理?065
4.1.2?源 NAT 介绍?066
4.1.3?目的 NAT 介绍?067
4.1.4?三元组 NAT 介绍?068
4.1.5?NAT 路由黑洞?069
4.2?配置 NAPT 地址转换?070
4.2.1?实验概述?070
4.2.2?实验步骤?070
4.3?配置 No-PAT 地址转换?074
4.3.1?实验概述?074
4.3.2?实验步骤?075
4.4?配置 SNAT 地址转换?078
4.4.1?实验概述?078
4.4.2?实验步骤?079
4.5?配置双向 NAT 地址转换?083
4.5.1?实验概述?083
4.5.2?实验步骤?083
4.6?配置三元组 NAT 地址转换?086
4.6.1?实验概述?086
4.6.2?实验步骤?087
4.7?配置多出口源 NAT 地址转换?090
4.7.1?实验概述?090
4.7.2?实验步骤?091
4.8?配置基于 NAT 服务器的目的 NAT?097
4.8.1?实验概述?097
4.8.2?实验步骤?098
4.9?配置基于策略的目的 NAT?103
4.9.1?实验概述?103
4.9.2?实验步骤?104
4.10?本章小结?108
第5章 不同部门的安全需求:配置使用防火墙虚拟系统
5.1?防火墙虚拟系统介绍?110
5.1.1?防火墙虚拟系统概述?110
5.1.2?防火墙虚拟系统原理?111
5.1.3?防火墙虚拟系统的分流?112
5.1.4?防火墙虚拟系统的资源分配?112
5.2?配置防火墙虚拟系统?114
5.2.1?实验概述?115
5.2.2?实验步骤?115
5.3?本章小结?139
第6章 企业分支机构的互联:配置使用 VPN
6.1?VPN 介绍?141
6.1.1?VPN 技术介绍?141
6.1.2?GRE VPN 技术?142
6.1.3?L2TP VPN 技术?143
6.1.4?IPSec VPN 技术?144
6.1.5?SSL VPN 技术?146
6.2?配置使用点对点 IPSec VPN?148
6.2.1?实验概述?148
6.2.2?实验步骤?148
6.3?配置使用 GRE over IPSec VPN?163
6.3.1?实验概述?163
6.3.2?实验步骤?164
6.4?配置使用 L2TP over IPSec VPN?170
6.4.1?实验概述?170
6.4.2?实验步骤?171
6.5?配置使用 DSVPN?175
6.5.1?实验概述?175
6.5.2?实验步骤?175
6.6?配置使用 SSL VPN?181
6.6.1?实验概述?181
6.6.2?实验步骤?181
6.7?本章小结?189
第7章 精细化、可视化防护:配置使用内容安全
7.1?升级特征库?191
7.1.1?实验概述?191
7.1.2?实验步骤?191
7.2?配置使用反病毒?193
7.2.1?实验概述?193
7.2.2?实验步骤?193
7.3?配置使用入侵防御?195
7.3.1?实验概述?195
7.3.2?实验步骤?196
7.4?配置使用 URL 过滤?198
7.4.1?实验概述?198
7.4.2?实验步骤?198
7.5?本章小结?201
第8章 精细化、差异化流量治理:配置使用路由
8.1?防火墙出口选路?203
8.1.1?出口选路介绍?203
8.1.2?策略路由介绍?204
8.1.3?智能选路介绍?205
8.1.4?透明 DNS 介绍?205
8.2?配置使用默认路由?206
8.2.1?实验概述?206
8.2.2?实验步骤?206
8.3?配置基于源 IP 的策略路由?208
8.3.1?实验概述?209
8.3.2?实验步骤?209
8.4?配置基于目的 IP 的策略路由?212
8.4.1?实验概述?213
8.4.2?实验步骤?213
8.5?配置基于应用的策略路由?216
8.5.1?实验概述?217
8.5.2?实验步骤?217
8.6?配置智能选路?220
8.6.1?实验概述?220
8.6.2?实验步骤?221
8.7?配置 DNS 透明代理?227
8.7.1?实验概述?227
8.7.2?实验步骤?228
8.8?配置使用 ISP 路由?232
8.8.1?实验概述?232
8.8.2?实验步骤?233
8.9?本章小结?236
第9章 负载分担模式:配置使用双机热备
9.1?双机热备介绍?238
9.1.1?双机热备技术介绍?238
9.1.2?VRRP 介绍?239
9.1.3?VGMP 介绍?240
9.2?配置防火墙双机热备?242
9.2.1?实验概述?242
9.2.2?实验步骤?243
9.3?本章小结?258
第10章 虚拟化环境部署:配置使用华为 USG 虚拟防火墙
10.1?华为 USG 虚拟防火墙介绍?260
10.1.1?华为 USG 6000V 虚拟防火墙介绍?260
10.1.2?华为 USG 9000V 虚拟防火墙介绍?260
10.2?配置使用华为 USG 虚拟防火墙?261
10.2.1?实验概述?261
10.2.2?实验步骤?261
10.3?本章小结?274
第11章 云化服务矩阵:配置使用华为乾坤云安全中心
11.1?华为乾坤云介绍?276
11.1.1?华为乾坤云管理网络介绍?276
11.1.2?华为乾坤云安全服务介绍?276
11.2?配置使用华为乾坤云安全中心?277
11.2.1?配置防火墙使用云管模式?277
11.2.2?使用华为乾坤云安全中心?286
11.3?本章小结?295
第12章 实践操作:生产环境案例
12.1?防火墙在中小企业中的典型应用?297
12.1.1?实验概述?297
12.1.2?实验步骤?297
12.2?USG 虚拟防火墙在教学环境中的使用?311
12.2.1?实验概述?311
12.2.2?实验步骤?312
12.3?本章小结?320
定价:99.0
ISBN:9787301372715
作者:何坤源 著
版次:1
出版时间:2026-05
内容提要:
本书针对华为HiSecEngine USG AI防火墙所涉及的实验内容,从基本操作开始,由浅入深地介绍防火墙
产品的各种配置及使用方法。为方便读者阅读,本书采用命令行以及图形界面两种配置进行介绍,同时,为
保证实验的真实性,所有实验均不使用eNSP模拟器,全部基于物理防火墙完成,以提升实验的实战价值。
本书语言通俗易懂,可操作性强,既可供华为HiSecEngine USG AI防火墙管理人员提供参考,也可作为
华为安全课程的实验手册。
作者简介:
西南财经大学金融学与计算机双学士,黑色数据网络实验室创始人,CCF中国计算机学会成都分部委员,业界知名云计算、虚拟化培训讲师,持有思科CCIE(RS/ DC/SEC)、VMwareVCP*DCV(4/5/6)、华为H3CSE、ITIL等技术证书,目前担任多家企业、学校的IT咨询顾问,主讲虚拟化、云计算、安全等课程。
目录:
《防火墙技术与配置》书籍目录
第1章 防火墙基础:简史与发展
1.1?防火墙介绍?002
1.1.1?防火墙概念?002
1.1.2?防火墙发展历史?002
1.2?华为 HiSecEngine USG 系列 AI 防火墙介绍?005
1.2.1?华为 HiSecEngine USG 系列 AI 防火墙特点?005
1.2.2?华为 HiSecEngine USG 系列 AI 防火墙产品线?007
1.3?本章小结?010
第2章 防火墙基本操作:三种主流登录方式详解
2.1?使用 Console 登录防火墙?012
2.1.1?实验概述?012
2.1.2?实验步骤?013
2.2?使用 Web 登录防火墙?021
2.2.1?实验概述?021
2.2.2?实验步骤?021
2.3?使用 SSH 登录防火墙?026
2.3.1?实验概述?026
2.3.2?实验步骤?027
2.4?本章小结?030
第3章 配置防火墙策略:常规配置详解
3.1?防火墙策略介绍?032
3.1.1?安全区域介绍?032
3.1.2?安全策略介绍?033
3.1.3?安全策略配置原则?034
3.1.4?安全策略最佳实践?036
3.1.5?服务器负载均衡?038
3.1.6?防火墙攻击防护?039
3.1.7?应用层包过滤?040
3.2?配置基本安全策略?041
3.2.1?实验概述?041
3.2.2?实验步骤?042
3.3?配置基于 IP 地址的安全策略?046
3.3.1?实验概述?047
3.3.2?实验步骤?047
3.4?配置基于对象的安全策略?050
3.4.1?实验概述?050
3.4.2?实验步骤?050
3.5?配置服务器负载均衡?053
3.5.1?实验概述?053
3.5.2?实验步骤?053
3.6?配置防火墙安全防护?058
3.6.1?实验概述?058
3.6.2?实验步骤?058
3.7?配置应用层包过滤?061
3.7.1?实验概述?061
3.7.2?实验步骤?062
3.8?本章小结?063
第4章 配置使用 NAT:网络地址转换多种模式详解
4.1?NAT 介绍?065
4.1.1?NAT 基本原理?065
4.1.2?源 NAT 介绍?066
4.1.3?目的 NAT 介绍?067
4.1.4?三元组 NAT 介绍?068
4.1.5?NAT 路由黑洞?069
4.2?配置 NAPT 地址转换?070
4.2.1?实验概述?070
4.2.2?实验步骤?070
4.3?配置 No-PAT 地址转换?074
4.3.1?实验概述?074
4.3.2?实验步骤?075
4.4?配置 SNAT 地址转换?078
4.4.1?实验概述?078
4.4.2?实验步骤?079
4.5?配置双向 NAT 地址转换?083
4.5.1?实验概述?083
4.5.2?实验步骤?083
4.6?配置三元组 NAT 地址转换?086
4.6.1?实验概述?086
4.6.2?实验步骤?087
4.7?配置多出口源 NAT 地址转换?090
4.7.1?实验概述?090
4.7.2?实验步骤?091
4.8?配置基于 NAT 服务器的目的 NAT?097
4.8.1?实验概述?097
4.8.2?实验步骤?098
4.9?配置基于策略的目的 NAT?103
4.9.1?实验概述?103
4.9.2?实验步骤?104
4.10?本章小结?108
第5章 不同部门的安全需求:配置使用防火墙虚拟系统
5.1?防火墙虚拟系统介绍?110
5.1.1?防火墙虚拟系统概述?110
5.1.2?防火墙虚拟系统原理?111
5.1.3?防火墙虚拟系统的分流?112
5.1.4?防火墙虚拟系统的资源分配?112
5.2?配置防火墙虚拟系统?114
5.2.1?实验概述?115
5.2.2?实验步骤?115
5.3?本章小结?139
第6章 企业分支机构的互联:配置使用 VPN
6.1?VPN 介绍?141
6.1.1?VPN 技术介绍?141
6.1.2?GRE VPN 技术?142
6.1.3?L2TP VPN 技术?143
6.1.4?IPSec VPN 技术?144
6.1.5?SSL VPN 技术?146
6.2?配置使用点对点 IPSec VPN?148
6.2.1?实验概述?148
6.2.2?实验步骤?148
6.3?配置使用 GRE over IPSec VPN?163
6.3.1?实验概述?163
6.3.2?实验步骤?164
6.4?配置使用 L2TP over IPSec VPN?170
6.4.1?实验概述?170
6.4.2?实验步骤?171
6.5?配置使用 DSVPN?175
6.5.1?实验概述?175
6.5.2?实验步骤?175
6.6?配置使用 SSL VPN?181
6.6.1?实验概述?181
6.6.2?实验步骤?181
6.7?本章小结?189
第7章 精细化、可视化防护:配置使用内容安全
7.1?升级特征库?191
7.1.1?实验概述?191
7.1.2?实验步骤?191
7.2?配置使用反病毒?193
7.2.1?实验概述?193
7.2.2?实验步骤?193
7.3?配置使用入侵防御?195
7.3.1?实验概述?195
7.3.2?实验步骤?196
7.4?配置使用 URL 过滤?198
7.4.1?实验概述?198
7.4.2?实验步骤?198
7.5?本章小结?201
第8章 精细化、差异化流量治理:配置使用路由
8.1?防火墙出口选路?203
8.1.1?出口选路介绍?203
8.1.2?策略路由介绍?204
8.1.3?智能选路介绍?205
8.1.4?透明 DNS 介绍?205
8.2?配置使用默认路由?206
8.2.1?实验概述?206
8.2.2?实验步骤?206
8.3?配置基于源 IP 的策略路由?208
8.3.1?实验概述?209
8.3.2?实验步骤?209
8.4?配置基于目的 IP 的策略路由?212
8.4.1?实验概述?213
8.4.2?实验步骤?213
8.5?配置基于应用的策略路由?216
8.5.1?实验概述?217
8.5.2?实验步骤?217
8.6?配置智能选路?220
8.6.1?实验概述?220
8.6.2?实验步骤?221
8.7?配置 DNS 透明代理?227
8.7.1?实验概述?227
8.7.2?实验步骤?228
8.8?配置使用 ISP 路由?232
8.8.1?实验概述?232
8.8.2?实验步骤?233
8.9?本章小结?236
第9章 负载分担模式:配置使用双机热备
9.1?双机热备介绍?238
9.1.1?双机热备技术介绍?238
9.1.2?VRRP 介绍?239
9.1.3?VGMP 介绍?240
9.2?配置防火墙双机热备?242
9.2.1?实验概述?242
9.2.2?实验步骤?243
9.3?本章小结?258
第10章 虚拟化环境部署:配置使用华为 USG 虚拟防火墙
10.1?华为 USG 虚拟防火墙介绍?260
10.1.1?华为 USG 6000V 虚拟防火墙介绍?260
10.1.2?华为 USG 9000V 虚拟防火墙介绍?260
10.2?配置使用华为 USG 虚拟防火墙?261
10.2.1?实验概述?261
10.2.2?实验步骤?261
10.3?本章小结?274
第11章 云化服务矩阵:配置使用华为乾坤云安全中心
11.1?华为乾坤云介绍?276
11.1.1?华为乾坤云管理网络介绍?276
11.1.2?华为乾坤云安全服务介绍?276
11.2?配置使用华为乾坤云安全中心?277
11.2.1?配置防火墙使用云管模式?277
11.2.2?使用华为乾坤云安全中心?286
11.3?本章小结?295
第12章 实践操作:生产环境案例
12.1?防火墙在中小企业中的典型应用?297
12.1.1?实验概述?297
12.1.2?实验步骤?297
12.2?USG 虚拟防火墙在教学环境中的使用?311
12.2.1?实验概述?311
12.2.2?实验步骤?312
12.3?本章小结?320
- 北京大学出版社旗舰店 (微信公众号认证)
- 【发票】在订单留言电子邮箱、发票抬头、税号、(统一开电子发票,缺一项都不能开票,自行下载打印)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
