Cisco Firepower威脅防御設(shè)備的高級(jí)排錯(cuò)與配置（FTD）

定　價(jià)：￥138.00

作　者：	[美] 納茨穆?tīng)枴だ懿罚∟azmul Rajib）著，YESLAB工作室譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115495952	出版時(shí)間：	2018-12-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	561	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Cisco Firepower威脅防御（FTD）設(shè)備的高級(jí)排錯(cuò)與配置》是一本全面介紹Firepower的實(shí)用指南，旨在為讀者解決實(shí)際問(wèn)題提供詳細(xì)的方法和指導(dǎo)，進(jìn)而配置自己的Firepower系統(tǒng)?！禖isco Firepower威脅防御（FTD）設(shè)備的高級(jí)排錯(cuò)與配置》共分為22章，詳細(xì)介紹了Firepower的安裝、部署和排錯(cuò)方式，內(nèi)容涵蓋了FTD的安裝和部署、FMC硬件、Firepower系統(tǒng)虛擬、Firepower的管理網(wǎng)絡(luò)、流控策略、日志和消息調(diào)試、用戶訪問(wèn)控制等，附錄中還為讀者提供了使用GUI和CLI界面創(chuàng)建收集排錯(cuò)的方法。通過(guò)閱讀《Cisco Firepower威脅防御（FTD）設(shè)備的高級(jí)排錯(cuò)與配置》，讀者能夠迅速掌握Firepower的實(shí)踐方法?！禖isco Firepower威脅防御（FTD）設(shè)備的高級(jí)排錯(cuò)與配置》適合網(wǎng)絡(luò)工程師、負(fù)責(zé)服務(wù)提供商網(wǎng)絡(luò)的運(yùn)維人員、企業(yè)或政府部門(mén)中的技術(shù)與安全人員閱讀，也可供備考CCIE安全認(rèn)證考試的考生參考。

作者簡(jiǎn)介

　　Nazmul Rajib是思科全球技術(shù)服務(wù)組織的高級(jí)工程師和領(lǐng)dao者，專注于下一代安全技術(shù)。他領(lǐng)導(dǎo)網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，開(kāi)發(fā)內(nèi)部培訓(xùn)計(jì)劃，并培訓(xùn)支持全球思科安全解決方案的當(dāng)代思科工程師。他還審查設(shè)計(jì)規(guī)范，測(cè)試安全軟件，并提供商業(yè)關(guān)鍵網(wǎng)絡(luò)問(wèn)題的解決方案。Nazmul在Cisco.com和思科支持社區(qū)撰寫(xiě)了大量技術(shù)出版物。Nazmul是Sourcefire公司的工程師，該公司開(kāi)發(fā)了Snort：世界上*****的開(kāi)源入侵防御系統(tǒng)。他創(chuàng)建并管理了Sourcefire的全球知識(shí)庫(kù)，并為合作伙伴支持設(shè)計(jì)了Sourcefire安全認(rèn)證。Nazmul培訓(xùn)了來(lái)自美國(guó)許多托管安全服務(wù)提供商（MSSP）的安全工程師。他支持眾多財(cái)富500強(qiáng)公司和美國(guó)政府機(jī)構(gòu)的網(wǎng)絡(luò)。Nazmul擁有網(wǎng)絡(luò)互聯(lián)科學(xué)碩士學(xué)位。他還擁有網(wǎng)絡(luò)安全，信息技術(shù)和技術(shù)交流領(lǐng)域的許多認(rèn)證。他是Sourcefire認(rèn)證專家（SFCE）和Sourcefire認(rèn)證安全工程師（SFCSE）。

圖書(shū)目錄

第 1章　Cisco Firepower技術(shù)簡(jiǎn)介\t1
1．1　Sourcefire的歷史　1
1．1．1　Firepower的發(fā)展　2
1．1．2　FirePOWER與Firepower　3
1．2　Firepower威脅防御（FTD）　5
1．2．1　FirePOWER服務(wù)與Firepower威脅防御（FTD）　5
1．2．2　Firepower系統(tǒng)的軟件組件　6
1．2．3　Firepower系統(tǒng)硬件平臺(tái)　7
1．2．4　Firepower附件　8
1．3　總結(jié)　9
第　2章 ASA 5500 -X系列硬件上的FTD　10
2．1　ASA重鏡像要點(diǎn)　10
2．2　在ASA硬件上安裝FTD的最佳做法　11
2．3　安裝和配置FTD　12
2．3．1　滿足前提條件　12
2．3．2　更新固件　13
2．3．3　安裝啟動(dòng)鏡像　20
2．3．4　安裝系統(tǒng)軟件　25
2．4　驗(yàn)證和排錯(cuò)工具　35
2．4．1　訪問(wèn)FTD CLI　35
2．4．2　確認(rèn)安裝的軟件版本　37
2．4．3　確認(rèn)ASA硬件上的空閑硬盤(pán)空間　37
2．4．4　從存儲(chǔ)設(shè)備中刪除一個(gè)文件　38
2．4．5　確認(rèn)存儲(chǔ)設(shè)備或SSD的可用性　38
2．4．6　確認(rèn)ROMMON軟件或固件的版本　39
2．5　總結(jié)　41
2．6　測(cè)試題　41
第3章　Firepower可擴(kuò)展操作系統(tǒng) （FXOS）上的FTD　43
3．1　Firepower 9300和4100系列要點(diǎn)　43
3．1．1　架構(gòu)　44
3．1．2　軟件鏡像　45
3．1．3　Web用戶界面　47
3．2　在Firepower硬件上安裝FTD的最佳做法　48
3．3　安裝和配置FTD　49
3．3．1　滿足前提條件　49
3．3．2　安裝FTD　55
3．4　驗(yàn)證和排錯(cuò)工具　60
3．4．1　訪問(wèn)FTD CLI　60
3．4．2　驗(yàn)證FXOS軟件　62
3．4．3　驗(yàn)證安全設(shè)備的狀態(tài)　63
3．4．4　驗(yàn)證安全模塊、適配器和交換矩陣　65
3．4．5　驗(yàn)證硬件機(jī)框　67
3．4．6　驗(yàn)證電源單元（PSU）模塊　69
3．4．7　驗(yàn)證風(fēng)扇模塊　71
3．5　總結(jié)　73
3．6　測(cè)試題　73
第4章　Firepower管理中心（FMC）硬件　75
4．1　FMC組件要點(diǎn)　75
4．1．1　內(nèi)建管理器　76
4．1．2　外置管理器　76
4．1．3　Cisco集成管理控制器（CIMC）　78
4．1．4　System_Restore鏡像的內(nèi)部USB存儲(chǔ)　80
4．1．5　用戶界面　80
4．2　FMC重鏡像的最佳做法　81
4．2．1　安裝前的最佳做法　81
4．2．2　安裝后的最佳做法　83
4．3　安裝和配置FMC　83
4．3．1　滿足前提條件　84
4．3．2　配置步驟　85
4．4　驗(yàn)證和排錯(cuò)工具　94
4．4．1　在機(jī)架上識(shí)別FMC　94
4．4．2　確認(rèn)FMC的硬件和軟件詳細(xì)信息　95
4．4．3　確認(rèn)RAID電池狀態(tài)　96
4．4．4　確認(rèn)電池單元（PSU）的狀態(tài)　96
4．4．5　驗(yàn)證風(fēng)扇　99
4．5　總結(jié)　101
4．6　測(cè)試題　102
第5章　VMware上的Firepower系統(tǒng)虛擬化　103
5．1　FMC和FTD虛擬化要點(diǎn)　103
5．1．1　支持的虛擬環(huán)境　103
5．1．2　ESXi與VI　104
5．1．3　源碼包中的VMware安裝包　104
5．1．4　硬盤(pán)置備選項(xiàng)　105
5．2　Firepower虛擬化設(shè)備部署的最佳做法　105
5．2．1　部署前的最佳做法　105
5．2．2　部署后的最佳做法　107
5．3　安裝和配置Firepower虛擬化設(shè)備　108
5．3．1　滿足前提條件　108
5．3．2　創(chuàng)建虛擬化網(wǎng)絡(luò)　110
5．3．3　部署OVF模板　117
5．3．4　初始化應(yīng)用　122
5．4　驗(yàn)證和排錯(cuò)工具　124
5．4．1　確認(rèn)資源分配的狀態(tài)　124
5．4．2　確認(rèn)網(wǎng)絡(luò)適配器的狀態(tài)　126
5．4．3　更新網(wǎng)絡(luò)適配器　127
5．5　總結(jié)　130
5．6　測(cè)試題　130
第6章　Firepower的管理網(wǎng)絡(luò)　131
6．1　Firepower系統(tǒng)管理網(wǎng)絡(luò)要點(diǎn)　131
6．1．1　FTD管理接口　131
6．1．2　設(shè)計(jì)Firepower管理網(wǎng)絡(luò)　133
6．2　管理接口配置的最佳做法　136
6．3　在FMC硬件上配置管理網(wǎng)絡(luò)　136
6．3．1　配置選項(xiàng)　136
6．3．2　驗(yàn)證和排錯(cuò)工具　139
6．4　在ASA硬件上配置管理網(wǎng)絡(luò)　141
6．4．1　配置　141
6．4．2　驗(yàn)證和排錯(cuò)工具　141
6．5　在Firepower安全設(shè)備上配置管理網(wǎng)絡(luò)　143
6．5．1　配置FXOS管理接口　144
6．5．2　驗(yàn)證FXOS管理接口的配置　144
6．5．3　配置FTD管理接口　145
6．5．4　驗(yàn)證FTD管理接口的配置　147
6．6　總結(jié)　150
6．7　測(cè)試題　150
第7章　Firepower的許可和注冊(cè)　151
7．1　許可證要點(diǎn)　151
7．1．1　智能許可證架構(gòu)　151
7．1．2　Firepower許可證　153
7．2　許可證和注冊(cè)的最佳做法　154
7．3　為Firepower系統(tǒng)安裝許可證　154
7．3．1　許可證配置　154
7．3．2　驗(yàn)證智能許可證的問(wèn)題　158
7．4　注冊(cè)Firepower系統(tǒng)　160
7．4．1　注冊(cè)配置　160
7．4．2　驗(yàn)證注冊(cè)和連接　163
7．4．3　分析加密的SF隧道　168
7．5　總結(jié)　176
7．6　測(cè)試題　176
第8章　路由模式的Firepower部署　177
8．1　路由模式要點(diǎn)　177
8．2　路由模式配置的最佳做法　178
8．3　配置路由模式　178
8．3．1　滿足前提條件　179
8．3．2　配置防火墻模式　180
8．3．3　配置路由接口　180
8．3．4　FTD作為DHCP服務(wù)器　183
8．3．5　FTD作為DHCP客戶端　185
8．4　驗(yàn)證和排錯(cuò)工具　186
8．4．1　驗(yàn)證接口的配置　186
8．4．2　驗(yàn)證DHCP的設(shè)置　189
8．5　總結(jié)　191
8．6　測(cè)試題　191
第9章　透明模式的Firepower部署　192
9．1　透明模式要點(diǎn)　192
9．2　透明模式的最佳做法　193
9．3　配置透明模式　194
9．3．1　滿足前提條件　194
9．3．2　更改防火墻模式　195
9．3．3　在二層網(wǎng)絡(luò)中部署透明模式　195
9．3．4　在三層網(wǎng)絡(luò)之間部署FTD設(shè)備　205
9．3．5　為SSH創(chuàng)建訪問(wèn)規(guī)則　208
9．4　總結(jié)　211
9．5　測(cè)試題　211
第　10章捕獲流量用于高級(jí)分析　213
10．1　流量捕獲要點(diǎn)　213
10．2　捕獲流量的最佳做法　214
10．3　配置Firepower系統(tǒng)進(jìn)行流量分析　214
10．3．1　從Firepower引擎捕獲流量　214
10．3．2　從防火墻引擎捕獲流量　223
10．3．3　從FMC捕獲流量　231
10．4　驗(yàn)證和排錯(cuò)工具　234
10．4．1　添加阻塞ICMP流量的訪問(wèn)規(guī)則　234
10．4．2　使用阻塞規(guī)則分析數(shù)據(jù)流　236
10．4．3　接口對(duì)數(shù)據(jù)包的處理　238
10．5　總結(jié)　239
10．6　測(cè)試題　240
第　11章使用在線接口模式阻塞流量　241
11．1　在線模式要點(diǎn)　241
11．1．1　在線模式與被動(dòng)模式　242
11．1．2　在線模式與透明模式　243
11．1．3　追蹤丟包　243
11．2　配置在線模式的最佳做法　245
11．3　配置在線模式　245
11．3．1　滿足前提條件　246
11．3．2　創(chuàng)建在線集　246
11．3．3　啟用容錯(cuò)特性　259
11．3．4　阻塞指定端口　262
11．4　總結(jié)　268
11．5　測(cè)試題　269
第　12章檢測(cè)但不阻塞流量　270
12．1　流量檢測(cè)要點(diǎn)　270
12．1．1　被動(dòng)監(jiān)控技術(shù)　270
12．1．2　在線、在線分流與被動(dòng)　272
12．2　純檢測(cè)部署的最佳做法　274
12．3　滿足前提條件　274
12．4　在線分流模式　274
12．4．1　配置在線分流模式　274
12．4．2　驗(yàn)證在線分流模式的配置　276
12．5　被動(dòng)接口模式　278
12．5．1　配置被動(dòng)接口模式　278
12．5．2　驗(yàn)證被動(dòng)接口模式的配置　279
12．6　分析流量監(jiān)控操作　281
12．6．1　分析使用阻塞行為的連接事件　282
12．6．2　通過(guò)在線結(jié)果分析入侵事件　285
12．7　總結(jié)　289
12．8　測(cè)試題　289
第　13章處理封裝流量　290
13．1　封裝和預(yù)過(guò)濾策略要點(diǎn)　290
13．2　添加預(yù)過(guò)濾規(guī)則的最佳做法　292
13．3　滿足前提條件　292
13．4　情景1：分析封裝的流量　295
13．4．1　配置策略來(lái)分析封裝流量　295
13．4．2　驗(yàn)證配置和連接　297
13．4．3　分析數(shù)據(jù)包流　300
13．5　情景2：阻塞封裝的流量　305
13．5．1　配置策略來(lái)阻塞封裝流量　305
13．5．2　驗(yàn)證配置和連接　306
13．5．3　分析數(shù)據(jù)包流　309
13．6　情景3：繞過(guò)檢測(cè)　310
13．6．1　配置策略來(lái)繞過(guò)檢測(cè)　310
13．6．2　驗(yàn)證配置和連接　314
13．6．3　分析數(shù)據(jù)包流　316
13．7　總結(jié)　318
13．8　測(cè)試題　318
第　14章繞過(guò)檢測(cè)和信任流量　320
14．1　繞過(guò)檢測(cè)和信任流量要點(diǎn)　320
14．1．1　快速路徑規(guī)則　320
14．1．2　信任規(guī)則　321
14．2　繞過(guò)檢測(cè)的最佳做法　321
14．3　滿足前提條件　321
14．4　通過(guò)預(yù)過(guò)濾策略實(shí)施快速路徑　323
14．4．1　配置流量旁路　323
14．4．2　驗(yàn)證預(yù)過(guò)濾規(guī)則的配置　329
14．4．3　分析快速路徑行為　331
14．5　通過(guò)訪問(wèn)策略建立信任　335
14．5．1　使用訪問(wèn)策略配置信任　335
14．5．2　驗(yàn)證信任規(guī)則的配置　336
14．5．3　為高級(jí)分析啟用相應(yīng)工具　337
14．5．4　分析信任行為　339
14．5．5　使用允許行為進(jìn)行對(duì)比　346
14．6　總結(jié)　347
14．7　測(cè)試題　348
第　15章流量限速　349
15．1　限速要點(diǎn)　349
15．2　QoS規(guī)則的最佳做法　351
15．3　滿足前提條件　351
15．4　配置速率限制　352
15．5　驗(yàn)證文件傳輸?shù)乃俾氏拗啤?56
15．6　分析QoS事件和統(tǒng)計(jì)數(shù)據(jù)　359
15．7　總結(jié)　363
15．8　測(cè)試題　363
第　16章使用安全智能特性拉黑可疑地址　364
16．1　安全智能要點(diǎn)　364
16．2　拉黑的最佳做法　367
16．3　滿足前提條件　367
16．4　配置黑名單　369
16．4．1　使用Cisco智能Feed實(shí)現(xiàn)自動(dòng)拉黑　369
16．4．2　使用自定義智能列表手動(dòng)拉黑　372
16．4．3　使用連接事件立即拉黑　374
16．4．4　監(jiān)控黑名單　376
16．4．5　繞過(guò)黑名單　377
16．5　驗(yàn)證和排錯(cuò)工具　380
16．5．1　驗(yàn)證最新文件的下載　381
16．5．2　驗(yàn)證內(nèi)存中加載的地址　383
16．5．3　在列表中找到指定地址　385
16．5．4　驗(yàn)證基于URL的安全智能規(guī)則　386
16．6　總結(jié)　388
16．7　測(cè)試題　388
第　17章阻塞域名系統(tǒng)（DNS）查詢　390
17．1　Firepower DNS策略的要點(diǎn)　390
17．1．1　域名系統(tǒng)（DNS）　390
17．1．2　使用Firepower系統(tǒng)阻塞DNS查詢　391
17．1．3　DNS規(guī)則行為　392
17．1．4　智能的信息源　395
17．2　阻塞DNS查詢的最佳做法　397
17．3　滿足前提條件　397
17．4　配置DNS查詢阻塞　398
17．4．1　添加新DNS策略　398
17．4．2　引用DNS策略　400
17．5　驗(yàn)證和排錯(cuò)工具　400
17．5．1　驗(yàn)證DNS策略的配置　400
17．5．2　驗(yàn)證DNS策略的操作　404
17．6　總結(jié)　409
17．7　測(cè)試題　409
第　18章基于類別、風(fēng)險(xiǎn)和信譽(yù)過(guò)濾URL　410
18．1　URL過(guò)濾要點(diǎn)　410
18．1．1　信譽(yù)索引　410
18．1．2　運(yùn)行體系結(jié)構(gòu)　412
18．2　滿足前提條件　412
18．3　URL過(guò)濾配置的最佳做法　414
18．4　阻塞特定類別的URL　416
18．4．1　為URL過(guò)濾配置訪問(wèn)規(guī)則　416
18．4．2　驗(yàn)證和排錯(cuò)工具　416
18．5　放行指定URL　422
18．5．1　配置FTD放行指定URL　422
18．5．2　驗(yàn)證和排錯(cuò)工具　423
18．6　向云查詢未分類URL　426
18．6．1　配置FMC執(zhí)行查詢　427
18．6．2　驗(yàn)證和排錯(cuò)工具　429
18．7　總結(jié)　431
18．8　測(cè)試題　432
第　19章發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用及控制應(yīng)用流量　433
19．1　應(yīng)用發(fā)現(xiàn)要點(diǎn)　433
19．1．1　應(yīng)用檢測(cè)器　433
19．1．2　運(yùn)行架構(gòu)　435
19．2　網(wǎng)絡(luò)發(fā)現(xiàn)配置的最佳做法　435
19．3　滿足前提條件　437
19．4　發(fā)現(xiàn)應(yīng)用　439
19．4．1　配置網(wǎng)絡(luò)發(fā)現(xiàn)策略　439
19．4．2　驗(yàn)證和排錯(cuò)工具　441
19．5　阻塞應(yīng)用　446
19．5．1　配置應(yīng)用阻塞　446
19．5．2　驗(yàn)證和排錯(cuò)工具　447
19．6　總結(jié)　450
19．7　測(cè)試題　450
第　20章控制文件傳輸并阻塞惡意軟件的傳播　451
20．1　文件策略要點(diǎn)　451
20．1．1　文件類型檢測(cè)技術(shù)　451
20．1．2　惡意軟件分析技術(shù)　453
20．1．3　許可證容量　454
20．2　文件策略部署的最佳做法　456
20．3　滿足前提條件　457
20．4　配置文件策略　457
20．4．1　創(chuàng)建文件策略　457
20．4．2　應(yīng)用文件策略　461
20．5　驗(yàn)證和排錯(cuò)工具　464
20．5．1　分析文件事件　464
20．5．2　分析惡意軟件事件　468
20．6　覆蓋惡意軟件傾向性　478
20．7　總結(jié)　482
20．8　測(cè)試題　482
第　21章通過(guò)阻塞入侵嘗試防御網(wǎng)絡(luò)攻擊　483
21．1　Firepower GNIPS要點(diǎn)　483
21．1．1　網(wǎng)絡(luò)分析策略和預(yù)處理器　483
21．1．2　入侵策略和Snort規(guī)則　485
21．1．3　系統(tǒng)提供的變量　488
21．1．4　系統(tǒng)提供的策略　490
21．2　入侵策略部署的最佳做法　495
21．3　GNIPS配置　498
21．3．1　配置網(wǎng)絡(luò)分析策略　499
21．3．2　配置入侵策略　502
21．3．3　配置訪問(wèn)控制策略　508
21．4　驗(yàn)證和排錯(cuò)工具　511
21．5　總結(jié)　519
21．6　測(cè)試題　519
第　22章偽裝內(nèi)部主機(jī)的原始IP地址　520
22．1　NAT的核心概念　520
22．1．1　NAT類別　522
22．1．2　NAT規(guī)則的類型　523
22．2　部署NAT的最佳做法　524
22．3　滿足前提條件　525
22．4　配置NAT　527
22．4．1　偽裝源地址（向出向連接實(shí)施源NAT）　527
22．4．2　連接偽裝目的（向入向連接實(shí)施目的NAT）　542
22．5　總結(jié)　551
22．6　測(cè)試題　552
附錄A　測(cè)試題答案　553
附錄B　使用GUI界面創(chuàng)建和收集排錯(cuò)文件　555
附錄C　使用CLI界面創(chuàng)建和收集排錯(cuò)文件　558