網(wǎng)絡(luò)安全防御技術(shù)與實踐

第 1 章　用戶管理技術(shù) 001
1.1　用戶管理概貌 002
1.1.1　用戶管理基礎(chǔ)知識 002
1.1.2　用戶組織結(jié)構(gòu) 003
1.1.3　用戶認證體系 008
1.1.4　認證策略 011
1.2　內(nèi)置Portal認證 013
1.2.1　內(nèi)置Portal認證基礎(chǔ)知識 014
1.2.2　本地認證與服務(wù)器認證 017
1.2.3　免認證 028
1.3　單點登錄 029
1.3.1 AD單點登錄 029
1.3.2 RADIUS單點登錄 038
1.3.3　控制器單點登錄 044
1.3.4 HTTP代理用戶源IP地址解析 049
1.4　外部Portal認證 050
1.5　基于用戶的訪問控制 052
1.6　VPN接入后的訪問控制 055
1.7　用戶管理技術(shù)綜合應(yīng)用 056
1.8　習(xí)題 062
第 2 章　加密流量檢測技術(shù) 063
2.1　加密技術(shù)基礎(chǔ) 064
2.1.1　加密技術(shù) 064
2.1.2　數(shù)字證書與PKI 071
2.1.3 SSL握手流程 077
2.2　加密流量檢測技術(shù)的原理 081
2.2.1　加密流量檢測策略 083
2.2.2　加密流量檢測配置文件 086
2.2.3　加密流量檢測的流程 092
2.3　加密流量檢測的典型場景 094
2.3.1　出站檢測：保護客戶端 094
2.3.2　入站檢測：保護服務(wù)器 104
2.3.3　解密報文鏡像 109
2.4　加密流量檢測的異常處理 110
2.4.1　常見問題處理思路 110
2.4.2　查看瀏覽器收到的服務(wù)器證書 114
2.4.3　導(dǎo)入服務(wù)器CA證書 115
2.4.4　禁用QUIC協(xié)議 117
2.4.5　配置域名白名單 118
2.5　ECA技術(shù) 120
2.5.1 ECA技術(shù)原理 121
2.5.2 ECA部署方法 124
2.6　習(xí)題 126
第 3 章　內(nèi)容過濾技術(shù) 127
3.1　URL過濾 128
3.1.1　基于URL分類的URL過濾 128
3.1.2　基于黑白名單的URL過濾 138
3.1.3　基于URL信譽的URL過濾 142
3.1.4 HTTPS加密流量過濾 146
3.1.5　安全搜索 153
3.1.6 URL過濾小結(jié) 155
3.2　郵件過濾 160
3.2.1　郵件協(xié)議的基礎(chǔ)知識 160
3.2.2 RBL技術(shù) 166
3.2.3　本地黑白名單 174
3.2.4　郵件地址檢查 177
3.2.5 MIME標題檢查 180
3.2.6　郵件附件控制 184
3.2.7　郵件過濾小結(jié) 185
3.3　應(yīng)用識別與控制 186
3.3.1　應(yīng)用識別技術(shù) 187
3.3.2　預(yù)定義應(yīng)用與端口映射 191
3.3.3　自定義應(yīng)用 195
3.4　文件過濾 201
3.4.1　文件過濾的應(yīng)用場景 201
3.4.2　文件類型的識別 202
3.4.3　文件過濾的流程 204
3.4.4　配置文件過濾 208
3.4.5　文件過濾的配置建議 210
3.5　內(nèi)容過濾 211
3.5.1　內(nèi)容過濾的應(yīng)用場景 211
3.5.2　內(nèi)容過濾的原理 213
3.5.3　配置關(guān)鍵字組 216
3.5.4　配置內(nèi)容過濾 219
3.6　應(yīng)用行為控制 221
3.7　內(nèi)容過濾技術(shù)的綜合應(yīng)用 227
3.8　習(xí)題 230
第 4 章　入侵防御技術(shù) 231
4.1　簡介 232
4.1.1　什么是入侵 232
4.1.2 IDS與IPS 233
4.2　入侵防御基本原理 235
4.2.1　入侵防御處理流程 235
4.2.2　簽名 237
4.2.3　入侵防御配置文件 241
4.3　防火墻的入侵防御功能 247
4.3.1　防火墻的入侵防御功能概述 247
4.3.2　配置防火墻入侵防御功能 248
4.4　專業(yè)IPS設(shè)備 252
4.4.1 IPS設(shè)備概述 252
4.4.2　部署模式：IPS模式 253
4.4.3　部署模式：IDS模式 257
4.5　查看威脅日志及報表 261
4.6　高級功能 263
4.6.1　惡意域名檢查 263
4.6.2　關(guān)聯(lián)檢測 264
4.6.3　協(xié)議異常檢測 266
4.6.4　攻擊取證 267
4.7　持續(xù)監(jiān)控及調(diào)整 268
4.8　習(xí)題 271
第 5 章　反病毒技術(shù) 273
5.1　計算機病毒簡介 274
5.1.1　計算機病毒的概念 274
5.1.2　計算機病毒的分類 275
5.1.3　計算機病毒的特征 278
5.1.4　計算機病毒的傳播方式 279
5.1.5　計算機病毒的危害 280
5.2　反病毒基本原理 280
5.3　反病毒配置邏輯 283
5.4　反病毒配置實踐 287
5.4.1　阻斷FTP傳輸?shù)牟《疚募?287
5.4.2　阻斷SMTP傳輸?shù)牟《疚募?290
5.4.3　阻斷SMB協(xié)議傳輸?shù)牟《疚募?293
5.5　習(xí)題 296
第 6 章　DDoS 攻擊防范技術(shù) 297
6.1　DDoS攻擊現(xiàn)狀與趨勢 298
6.1.1 DDoS攻擊發(fā)展歷程 298
6.1.2 DDoS攻擊全球現(xiàn)狀及趨勢 298
6.2　DDoS攻擊原理與防御手段 301
6.2.1　常見DDoS攻擊類型與協(xié)議 301
6.2.2　基于HTTP的DDoS攻擊與防御 302
6.2.3　基于DNS協(xié)議的DDoS攻擊與防御 308
6.2.4　基于TCP的DDoS攻擊與防御 317
6.2.5　基于UDP的DDoS攻擊與防御 322
6.3　華為Anti-DDoS解決方案 325
6.3.1　解決方案概述 325
6.3.2　直路部署 328
6.3.3　旁路部署 329
6.4　華為Anti-DDoS解決方案典型場景 333
6.4.1　場景介紹 333
6.4.2　典型組網(wǎng) 334
6.4.3　數(shù)據(jù)規(guī)劃 335
6.4.4　配置過程 337
6.4.5　結(jié)果調(diào)測 354
6.5　習(xí)題 358
第 7 章　安全沙箱 359
7.1　APT簡介 360
7.1.1 APT的基本概念 360
7.1.2 APT攻擊經(jīng)典案例 362
7.1.3 APT攻擊過程 364
7.2　安全沙箱簡介 366
7.2.1　安全沙箱的作用及優(yōu)勢 366
7.2.2　華為安全沙箱FireHunter 367
7.2.3　利用FireHunter防御APT攻擊 369
7.2.4 FireHunter檢測原理 370
7.3　FireHunter獨立部署場景 372
7.3.1　場景簡介 373
7.3.2　檢測流程 374
7.3.3　配置流程 374
7.3.4　配置方法 375
7.4　FireHunter與華為防火墻聯(lián)動部署場景 380
7.4.1　場景簡介 380
7.4.2　檢測流程 381
7.4.3　配置流程 383
7.4.4　配置方法 383
7.5　查看FireHunter的檢測結(jié)果 389
7.6　習(xí)題 394
縮略語表 395