Yusuf Bhaiji，CCIE#9305（路由和交换与安全），已在Cisco公司工作了7年，现任Cisco CCIE安全认证的项目经理和Cisco Dubai实验室的CCIE代理人。此前，他曾是悉尼TAC安全及VPN团队的技术骨干。Yusuf对安全技术和解决方案的热情在他17年的行业经验中起着非常重要的作用，这从他最初攻读计算机科学硕士学位时就开始了，他毕业之后所获得的众多成就也证明了这一点。让Yusuf自豪的是他的知识共享能力，他已经指导了许多成功的考生，还在国际上设计和发表了许多网络安全解决方案。
　　Yusuf是几个非营利组织的咨询委员会成员，这些组织在Intemet网络中发扬传统美德，通过学术和专业活动进行技术传播。Yusuf在巴基斯坦网络安全（NSP）和IPv6巴基斯坦论坛担任要职。
　　Yusuf还于2004年年初，通过Cisco出版社出版了一本名为《CCIE安全Lab实战》（已由人民邮电出版社翻译出版）的著作。他一直是Cisco出版社出版业务的技术评审，为之撰写文章、白皮书，并介绍各种安全技术。他还经常在一些会议和研讨会上进行著名的演讲。

　　《网络安全技术与解决方案》是用于管理Cisco网络的综合性参考资料，能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案，包括各种成熟的和新出现的技术信息，如自适应安全设备防火墙8.0，Cisco入侵防御系统感应软件6.0，主机IPS，Cisco组加密传输VPN，MPLS VPN技术，Cisco分布式拒绝服务异常检测和缓解方案，Cisco安全监控、分析和响应系统，以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同，《网络安全技术与解决方案》可作为配置和管理Cisco的领先动态链路的便捷工具书。
　　无论是对网络工程师或安全工程师、顾问，还是从事安全认证方面研究的读者，《网络安全技术与解决方案》都是设计和构建安全网络的重要参考资料。此外，《网络安全技术与解决方案》还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。

　　“Yusuf是安全技术领域的导师和顾问，他丰富的阅历磨练了他将高技术含量的知识转化成一种简单直白、易于理解的形式的能力。如果要寻求网络安全方面真正全面的参考书，则非本书莫属！”
　　——steve Gordon，Cisco技术服务部副总裁

　　第1部分 边界安全
　　第1章 网络安全概述
　　1.2 安全范例的变化
　　随着网络规模的日益扩大，网络攻击越来越复杂，人们考虑安全的方式也随之改变。这里给出一些改变安全范例的主要因素。
　　安全不再是“产品”：安全解决方案必须根据计划中的业务目标进行选择，根据操作流程和工具进行整合。
　　可扩展的需求正在增加：随着漏洞和安全威胁的数量不断增长，在大型企业中，解决方案必须扩展到成千上万台主机。
　　旧式端点安全总体拥有成本（TCO，Total Cost of Ownership）面临挑战：反应产品迫使部署更新多重代理和管理范例。
　　零天攻击：对于反应式产品来说，快速繁殖攻击（蓝宝石、尼姆达、诺维格）发生太快导致无法控制。因此，需要一个自动的主动式安全系统，来对抗现今动态排列的病毒和蠕虫。
　　对于现今的分布式网络，不能只在网络边缘或边界实施安全。稍后本章会详细讨论边界安全。
　　零天攻击或新的未知病毒仍然会继续感染企业和服务提供商的网络。
　　如果试图要建立保护机制以免遭攻击，企业会尝试修补已知的系统漏洞。这种方式显然不能在大型网络中扩展，而这种情况只能用于实时主动式系统。
　　现在的安全含义是指在不断演进的环境中管理和降低风险。可以通过一种建立在灵活与智能化基础设施、有效的业务及管理工具上的综合解决方案来实现最大限度降低风险。业务目标应该推动安全策略。今天，我们正处在一个崭新的时期，迫使我们反思安全和突发状况的防御工作。
　　1.3 安全准则——CIA模型
　　一个简单但广泛应用的安全模型是机密性、完整性和可用性（CIA，confidentiality，integrity，and availability）3项原则。这3项关键原则应指导所有安全系统。CIA还为安全实施提供了一个度量工具。这些准则适用于安全分析的整个阶段——从访问一个用户的Intemet历史到Internet上加密数据的安全。违反这3项原则中的任何一个都会给相关方带来严重后果。
　　1.3.1 机密性
　　机密性阻止未经授权泄漏敏感信息，是一种确保实施机密性安全必要等级和保证信息对未经授权用户隐藏的能力。当涉及安全时，机密性可能会是CIA 3项原则中最显著的一项，也是安全性中最易受到攻击的方面。密码学和加密方法是试图确保数据从一台计算机传送到另一台计算机的机密性的实例。

第1部分　边界安全
第1章　网络安全概述
1.1　网络安全的基本问题
1.2　安全范例的变化
1.3　安全准则——CIA模型
1.3.1　机密性
1.3.2　完整性
1.3.3　可用性
1.4　策略、标准、规程、基线、准则
1.4.1　安全策略
1.4.2　标准
1.4.3　规程
1.4.4　基线
1.4.5　准则
1.5　安全模型
1.6　边界安全
1.6.1　是否存在边界安全
1.6.2　定义边界的难点
1.6.3　可靠的边界安全解决方案
1.7　各层的安全
1.7.1　多层边界解决方案
1.7.2　多米诺效应
1.8　安全轮
1.9　小结

第2章　访问控制
2.1　利用ACL的流量过滤
2.1.1　ACL概述
2.1.2　ACL应用
2.1.3　何时配置ACL
2.2　IP地址概述
2.2.1　IP地址分类
2.2.2　理解IP地址分类
2.2.3　专用IP地址(RFC 1918)
2.3　子网掩码与反掩码概述
2.3.1　子网掩码
2.3.2　反掩码
2.4　ACL配置
2.4.1　创建ACL
2.4.2　为ACL分配唯一名称或数值
2.4.3　将ACL应用于接口
2.4.4　ACL的方向
2.5　理解ACL的处理
2.5.1　入站ACL
2.5.2　出站ACL
2.5.3　多种分组类型的分组流规则
2.5.4　实施ACL准则
2.6　访问列表类型
2.6.1　标准ACL
2.6.2　扩展ACL
2.6.3　IP命名ACL
2.6.4　锁与密钥(动态ACL)
2.6.5　自反ACL
2.6.6　既定ACL
2.6.7　使用时间范围的定时ACL
2.6.8　分布式定时ACL
2.6.9　配置分布式定时ACL
2.6.10　Turbo ACL
2.6.11　接收ACL(rACL)
2.6.12　基础设施保护ACL(iACL)
2.6.13　传输ACL
2.6.14　分类ACL
2.6.15　利用ACL调试流量
2.7　小结
2.8　参考

第3章　设备安全
3.1　设备安全策略
3.2　增强设备安全
3.2.1　物理安全
3.2.2　密码
3.2.3　用户账号
3.2.4　优先权等级
3.2.5　基础ACL
3.2.6　交互访问模式
3.2.7　旗标消息
3.2.8　Cisco IOS弹性配置
3.2.9　Cisco设备发现协议(CDP)
3.2.10　TCP/UDP小型服务器
3.2.11　查找器
3.2.12　识别协议(auth)
3.2.13　DHCP和BOOTP服务
3.2.14　简单文件传输协议(TFTP)服务
3.2.15　文件传输协议(FTP)服务
3.2.16　半自动设备配置
3.2.17　PAD
3.2.18　IP源路由选择
3.2.19　代理ARP(Proxy ARP)
3.2.20　无偿ARP
3.2.21　IP直播
3.2.22　IP掩码应答
3.2.23　IP重定向
3.2.24　ICMP不可达
3.2.25　HTTP
3.2.26　网络时间协议(NTP)
3.2.27　简单网络管理协议(SNMP)
3.2.28　Auto-Secure特性
3.3　安全设备的安全管理访问
3.3.1　设备访问安全——PIX500和ASA5500安全设备
3.3.2　IPS4200系列传感器(前身为IDS4200)
3.4　设备安全清单
3.5　小结
3.6　参考

第4章　交换机的安全特性
4.1　保护第2层
4.2　端口级流量控制
4.2.1　风暴控制
4.2.2　受保护的端口(PVLAN边缘)
4.3　专用VLAN(PVLAN)
4.3.1　配置PVLAN
4.3.2　端口阻塞
4.3.3　端口安全
4.4　交换机的访问列表
4.4.1　路由器ACL
4.4.2　端口ACL
4.4.3　VLAN ACL(VACL)
4.4.4　MAC ACL
4.5　生成树协议的特性
4.5.1　BPDU保护
4.5.2　根保护
4.5.3　以太网信道保护
4.5.4　环路保护
4.6　监测DHCP
4.7　IP源保护
4.8　动态ARP检测(DAI)
4.8.1　DHCP环境下的DAI
4.8.2　非DHCP环境下的DAI
4.8.3　限制ARP包的进入速率
4.8.4　ARP确认检查
4.9　Catalyst高端交换机的高级集成安全特性
4.10　控制层管制(CoPP)特性
4.11　CPU速率限制器
4.12　第2层安全的最佳实践
4.13　小结
4.14　参考

第5章　Cisco IOS防火墙
5.1　基于路由器的防火墙解决方案
5.2　CBAC的功能
5.2.1　流量过滤
5.2.2　流量检测
5.2.3　报警和审计跟踪
5.3　CBAC工作原理
5.3.1　分组检测
5.3.2　超时值和阈值
5.3.3　会话状态
5.3.4　UDP连接
5.3.5　动态ACL条目
5.3.6　未完成(半开)会话
5.3.7　Per-host DoS预防
5.4　支持CBAC的协议
5.5　配置CBAC
5.5.1　步骤1——选择一个接口：内部或外部
5.5.2　步骤2——配置IP访问列表
5.5.3　步骤3——定义检测规则
5.5.4　步骤4——配置全局超时值和阈值
5.5.5　步骤5——将访问列表和监测规则应用到接口
5.5.6　步骤6——验证和监控CBAC
5.5.7　整理思路
5.6　IOS防火墙高级特性
5.6.1　HTTP检测引擎
5.6.2　E-mail检测引擎
5.6.3　防火墙ACL旁路
5.6.4　透明IOS防火墙(第2层)
5.6.5　虚拟碎片重组(VFR)
5.6.6　VRF-aware IOS防火墙
5.6.7　路由器产生的流量检测
5.7　区域式策略防火墙(ZFW)
5.7.1　区域式策略概述
5.7.2　安全区域
5.7.3　配置区域式策略防火墙
5.7.4　利用Cisco策略语言(CPL)配置ZFW
5.7.5　应用检测和控制(AIC)
5.8　小结
5.9　参考

第6章　Cisco防火墙：设备和模块
6.1　防火墙概述
6.2　硬件与软件防火墙
6.3　Cisco PIX 500系列安全设备
6.4　Cisco ASA 5500系列自适应安全设备
6.5　Cisco防火墙服务模块(FWSM)
6.6　PIX 500和ASA 5500防火墙设备软件
6.7　防火墙设备操作系统软件
6.8　防火墙模式
6.8.1　路由防火墙模式
6.8.2　透明防火墙模式(隐藏的防火墙)
6.9　全状态监测
6.10　应用层协议检测
6.11　自适应安全算法原理
6.12　安全环境
6.12.1　多环境——路由模式(资源共享)
6.12.2　多环境——透明模式
6.12.3　配置安全环境
6.13　安全级别
6.14　冗余接口
6.15　IP路由选择
6.15.1　静态和默认路由
6.15.2　开放式最短路径优先(OSPF)
6.15.3　路由选择信息协议(RIP)
6.15.4　增强型内部网关路由选择协议(EIGRP)
6.16　网络地址转换(NAT)
6.16.1　NAT控制
6.16.2　NAT的类型
6.16.3　NAT控制激活时绕过NAT
6.16.4　策略NAT
6.16.5　NAT处理的顺序
6.17　控制流量和网络访问
6.17.1　ACL概述和在安全设备中的应用
6.17.2　通过使用访问列表的安全设备控制入站和出站的流量
6.17.3　利用对象组简化访问列表
6.18　模块式策略架构(MPF)
6.19　Cisco任意连接VPN客户端
6.20　冗余和负载均衡
6.20.1　故障恢复要求
6.20.2　故障恢复链路
6.20.3　状态链路
6.20.4　故障恢复的部署
6.20.5　非对称路由选择支持(ASR)
6.21　防火墙服务模块(FWSM)的“模块化”软件
6.22　防火墙模块的操作系统软件
6.23　通过防火墙模块的网络流量
6.24　部署路由器/MSFC
6.24.1　单环境模式
6.24.2　多环境模式
6.25　配置FWSM
6.26　小结
6.27　参考

第7章　攻击向量和缓解技术
7.1　漏洞、威胁和漏洞利用
7.1.1　攻击类型
7.1.2　攻击向量
7.1.3　攻击者类型
7.1.4　风险评估
7.2　第3层缓解技术
7.2.1　流量表征
7.2.2　IP源追踪器
7.2.3　IP欺骗攻击
7.2.4　分组分类和标记技术
7.2.5　允许访问速率(CAR)
7.2.6　模块式QoS CLI(MQC)
7.2.7　流量管制
7.2.8　基于网络的应用程序识别(NBAR)
7.2.9　TCP拦截
7.2.10　基于策略的路由选择(PBR)
7.2.11　单播反向路径转发(uRPF)
7.2.12　NetFlow
7.3　第2层防范技术
7.3.1　CAM表溢出-MAC攻击
7.3.2　MAC欺骗攻击
7.3.3　ARP欺骗攻击
7.3.4　VTP攻击
7.3.5　VLAN跳跃攻击
7.3.6　PVLAN攻击
7.3.7　生成树攻击
7.3.8　DHCP欺骗和耗尽攻击
7.3.9　802.1x攻击
7.4　安全事件应急响应框架
7.4.1　什么是安全事件
7.4.2　安全事件应急响应处理
7.4.3　安全事件的应急响应方法
7.5　小结
7.6　参考

第2部分　身份安全和访问管理
第8章　安全访问管理
8.1　AAA安全服务
8.1.1　AAA范例
8.1.2　AAA的相关性
8.2　验证协议
8.2.1　RADIUS
8.2.2　TACACS+
8.2.3　RADIUS和TACACS+的比较
8.3　实现AAA
8.3.1　AAA方法
8.3.2　AAA功能的服务类型
8.4　配置实例
8.4.1　利用RADIUS进行PPP验证、授权和统计
8.4.2　利用TACACS+进行登录验证、命令授权和统计
8.4.3　带密码重试锁定的登录验证
8.5　小结
8.6　参考

第9章　Cisco安全ACS软件和设备
9.1　Windows环境下的Cisco安全ACS软件
9.1.1　AAA服务器：Cisco安全ACS
9.1.2　遵循的协议
9.2　ACS高级功能和特性
9.2.1　共享型配置文件组件(SPC)
9.2.2　可下载的IP ACL
9.2.3　网络访问过滤器
9.2.4　RADIUS授权组件
9.2.5　Shell命令授权集
9.2.6　网络访问限制
9.2.7　设备访问限制
9.2.8　网络访问配置文件
9.2.9　Cisco NAC支持
9.3　配置ACS
9.4　Cisco安全ACS设备
9.5　小结
9.6　参考

第10章　多因素验证
10.1　识别和验证
10.2　双因素验证系统
10.2.1　OTP
10.2.2　S/KEY
10.2.3　利用OTP解决方案对抗重放攻击
10.2.4　双因素验证系统的属性
10.3　支持双因素验证系统的Cisco Secure ACS
10.3.1　Cisco Secure ACS工作原理
10.3.2　为启用了RADIUS的令牌服务器配置Cisco Secure ACS
10.3.3　为RSA SecurID令牌服务器配置Cisco Secure ACS
10.4　小结
10.5　参考

第11章　第2层访问控制
11.1　信任与身份管理解决方案
11.2　基于身份的网络服务(IBNS)
11.2.1　Cisco安全ACS
11.2.2　外部数据库支持
11.3　IEEE 802.1x
11.3.1　IEEE 802.1x组件
11.3.2　端口状态：授权与非授权
11.3.3　EAP方法
11.4　部署802.1x的解决方案
11.4.1　有线局域网(点对点)
11.4.2　无线局域网(多点)
11.5　实现基于802.1x端口的验证
11.5.1　在运行Cisco IOS软件的Cisco Catelyst交换机上配置802.1x和RADIUS
11.5.2　为在交换机上终止的不遵从访问点启用多用户
11.5.3　RADIUS授权
11.5.4　在Csico Arionet无线局域网访问节点上运行Cisco IOS软件配置802.1x和RADIUS
11.5.5　Windows XP客户端上的申请者IEEE 802.1x设置
11.6　小结
11.7　参考

第12章　无线局域网(WLAN)的安全
12.1　无线局域网(WLAN)
12.1.1　无线电波
12.1.2　IEEE协议标准
12.1.3　通信方法——无线电频率(RF)
12.1.4　WLAN组件
12.2　WLAN安全
12.2.1　服务器设置识别(SSID)
12.2.2　MAC验证
12.2.3　客户端验证(开放和共享的密钥)
12.2.4　静态有线对等加密(WEP)
12.2.5　WPA、WPA2和802.11i(改进的WEP)
12.2.6　IEEE 802.1x和EAP
12.2.7　WLAN NAC
12.2.8　WLAN IPS
12.2.9　VPN IPSec
12.3　缓解WLAN攻击
12.4　Cisco统一无线网络解决方案
12.5　小结
12.6　参考

第13章　网络准入控制(NAC)
13.1　创建自防御网络(SDN)
13.2　网络准入控制(NAC)
13.2.1　为什么需要NAC
13.2.2　Cisco NAC
13.2.3　NAC应用与NAC框架比较
13.3　Cisco NAC设备解决方案
13.3.1　Cisco NAC设备机制
13.3.2　NAC设备组件
13.3.3　NAC应用部署方案
13.4　Cisco NAC框架解决方案
13.4.1　Cisco NAC框架解决方案机制
13.4.2　Cisco NAC框架组件
13.4.3　Cisco NAC框架部署方案
13.4.4　Cisco NAC框架实施方法
13.5　小结
13.6　参考

第3部分　数据保密
第14章　密码学
14.1　安全通信
14.1.1　密码系统
14.1.2　密码学概述
14.1.3　密码术语
14.1.4　密码算法
14.2　虚拟专用网(VPN)
14.3　小结
14.4　参考

第15章　IPSec VPN
15.1　虚拟专用网(VPN)
15.1.1　VPN技术的类型
15.1.2　VPN部署的类型
15.2　IPSec VPN(安全VPN)
15.2.1　IPSec请求评论(RFC)
15.2.2　IPSec模式
15.2.3　IPSec协议头
15.2.4　IPSec反重放服务
15.2.5　ISAKMP和IKE
15.2.6　ISAKMP文件
15.2.7　IPSec文件
15.2.8　IPSec虚拟隧道接口(IPSec VTI)
15.3　公钥基础结构(PKI)
15.3.1　PKI组成
15.3.2　证书注册
15.4　实现IPSec VPN
15.4.1　Cisco IPSec VPN实现
15.4.2　站点到站点IPSec VPN
15.4.3　远程访问IPSec VPN
15.5　小结
15.6　参考

第16章　动态多点VPN
16.1　DMVPN解决方案的结构
16.1.1　DMVPN网络设计
16.1.2　DMVPN解决方案的组成
16.1.3　DMVPN工作原理
16.1.4　DMVPN数据结构
16.2　DMVPN部署的拓扑结构
16.3　实现DMVPN中心到节点结构
16.3.1　实现单中心单DMVPN(SHSD)的拓扑结构
16.3.2　实现双中心双DMVPN(DHDD)的拓扑结构
16.3.3　实现SLB的拓扑结构
16.4　实现动态网格的节点到节点的DMVPN结构
16.4.1　实现双中心单DMVPN的拓扑结构
16.4.2　实现多中心单DMVPN的拓扑结构
16.4.3　实施分层(基于树型)的拓扑结构
16.5　小结
16.6　参考

第17章　群组加密传输VPN
17.1　GET VPN解决方案体系结构
17.1.1　GET VPN特性
17.1.2　为什么需要GET VPN
17.1.3　GET VPN和DMVPN
17.1.4　何时部署GET VPN
17.1.5　GET VPN解决方案组成
17.1.6　GET VPN工作原理
17.1.7　IP报头保护
17.1.8　群组成员的ACL
17.2　实现Cisco IOS GET VPN
17.3　小结
17.4　参考

第18章　安全套接字层VPN(SSL VPN)
18.1　安全套接字层协议
18.2　SSL VPN解决方案的体系结构
18.2.1　SSL VPN概述
18.2.2　SSL VPN特性
18.2.3　SSL VPN部署考虑事项
18.2.4　SSL VPN访问方法
18.2.5　SSL VPN Citrix支持
18.3　实现Cisco IOS SSL VPN
18.4　Cisco AnyConnect VPN客户端
18.5　小结
18.6　参考

第19章　多协议标签交换VPN(MPLS VPN)
19.1　多协议标签交换
19.1.1　MPLS体系结构概述
19.1.2　MPLS工作原理
19.1.3　MPLS VPN和IPSec VPN
19.1.4　部署方案
19.1.5　面向连接和无连接的VPN技术
19.2　MPLS VPN(可信VPN)
19.3　第3层VPN(L3VPN)和第2层 VPN(L2VPN)的比较
19.4　L3VPN
19.4.1　L3VPN的组成
19.4.2　L3VPN的工作原理
19.4.3　VRF表的工作原理
19.5　实现L3VPN
19.6　L2VPN
19.7　实现L2VPN
19.7.1　利用基于VPWS的体系结构在MPLS服务中实现以太网VLAN
19.7.2　利用基于VPLS的体系结构在MPLS服务中实现以太网VLAN
19.8　小结
19.9　参考

第4部分　安全监控
第20章　网络入侵防御
20.1　入侵系统专业术语
20.2　网络入侵保护概述
20.3　Cisco IPS 4200系列传感器
20.4　Cisco IDS服务模块(IDSM-2)
20.5　Cisco增强型检测和防御安全服务系统模块(AIP-SSM)
20.6　Cisco IPS增强型集成模块(IPS-AIM)
20.7　Cisco IOS IPS
20.8　部署IPS
20.9　Cisco IPS传感器操作软件
20.10　Cisco IPS传感器软件
20.10.1　传感器软件——系统构架
20.10.2　传感器软件——通信协议
20.10.3　传感器软件——用户角色
20.10.4　传感器软件——分区
20.10.5　传感器软件——特征库和特征引擎
20.10.6　传感器软件——IPS事件
20.10.7　传感器软件——IPS事件动作
20.10.8　传感器软件——风险等级(RR)
20.10.9　传感器软件——IPS威胁等级
20.10.10　传感器软件——IPS接口
20.10.11　传感器软件——IPS接口模式
20.10.12　传感器软件——IPS阻塞(回避)
20.10.13　传感器软件——IPS速率限制
20.10.14　传感器软件——IPS虚拟化
20.10.15　传感器软件——IPS安全策略
20.10.16　传感器软件——IPS异常检测(AD)
20.11　IPS高可靠性
20.11.1　IPS应急开放机制
20.11.2　故障转移机制
20.11.3　应急开放和故障转移的部署
20.11.4　负载均衡技术
20.12　IPS设备部署准则
20.13　Cisco入侵保护系统设备管理器(IDM)
20.14　配置IPS内部VLAN对模式
20.15　配置IPS内部接口对模式
20.16　配置定制特征和IPS阻塞
20.17　小结
20.18　参考

第21章　主机入侵保护
21.1　利用非特征机制保护终端节点
21.2　Cisco安全代理(CSA)
21.3　CSA体系结构
21.3.1　CSA拦截和相关性
21.3.2　CSA扩展全局相关性
21.3.3　CSA访问控制过程
21.3.4　CSA深度防御——零天保护
21.4　CSA功能和安全角色
21.5　CSA部件
21.6　利用CSA MC配置并管理CSA部署
21.6.1　管理CSA主机
21.6.2　管理CSA代理工具箱
21.6.3　管理CSA群组
21.6.4　CSA代理用户界面
21.6.5　CSA策略、规则模块和规则
21.7　小结
21.8　参考

第22章　异常检测和缓解
22.1　攻击范围
22.1.1　拒绝服务攻击(DoS)定义
22.1.2　分布式拒绝服务(DDoS)攻击——如何定义
22.2　异常检测和缓解系统
22.3　Cisco DDoS异常检测和缓解解决方案
22.4　Cisco流量异常检测器
22.5　Cisco Guard DDoS缓解
22.6　整体运行
22.7　配置和管理Cisco流量异常检测器
22.7.1　管理检测器
22.7.2　通过CLI控制台访问初始化检测器
22.7.3　配置检测器(区域、过滤器、策略和学习过程)
22.8　配置和管理Cisco Guard缓解
22.8.1　管理Guard
22.8.2　利用CLI控制台访问并初始化Guard
22.8.3　配置Guard(区域、过滤器、策略和学习过程)
22.9　小结
22.10　参考

第23章　安全监控和相关性
23.1　安全信息和事件管理
23.2　Cisco安全监控、分析和响应系统(CS-MARS)
23.2.1　安全威胁防御(STM)系统
23.2.2　拓扑结构感知和网络映射
23.2.3　关键概念——事件、会话、规则和事故
23.2.4　CS-MARS事件处理
23.2.5　CS-MARS中的误报
23.3　部署CS-MARS
23.3.1　独立和本地控制器(LC)
23.3.2　全局控制器(GC)
23.3.3　软件版本化信息
23.3.4　报告和防御设备
23.3.5　运行级别
23.3.6　流量和已开启窗口
23.3.7　基于Web的管理界面
23.3.8　初始化CS-MARS
23.4　小结
23.5　参考

第5部分　安全管理
第24章　安全和策略管理
24.1　Cisco安全管理解决方案
24.2　Cisco安全管理器
24.2.1　Cisco安全管理器——特征和性能
24.2.2　Cisco安全管理器——防火墙管理
24.2.3　Cisco安全管理器——VPN管理
24.2.4　Cisco安全管理器——IPS管理
24.2.5　Cisco安全管理器——平台管理
24.2.6　Cisco安全管理器——体系结构
24.2.7　Cisco安全管理器——配置视图
24.2.8　Cisco安全管理器——设备管理
24.2.9　Cisco安全管理器——工作流模式
24.2.10　Cisco安全管理器——基于角色的访问控制
24.2.11　Cisco安全管理器——交叉-启动xDM
24.2.12　Cisco安全管理器——支持的设备和OS版本
24.2.13　Cisco安全管理器——服务器和客户端要求及限制
24.2.14　Cisco安全管理器——流量和已打开端口
24.3　Cisco路由器和安全设备管理器(SDM)
24.3.1　Cisco SDM——特征与性能
24.3.2　Cisco SDM工作原理
24.3.3　Cisco SDM——路由器安全审计功能
24.3.4　Cisco SDM——一步锁定功能
24.3.5　Cisco SDM——监控模式
24.3.6　Cisco SDM——所支持路由和IOS版本
24.3.7　Cisco SDM——系统要求
24.4　Cisco自适应安全设备管理器(ASDM)
24.4.1　Cisco ASDM——特征和性能
24.4.2　Cisco ASDM——工作原理
24.4.3　Cisco ASDM——分组追踪器程序
24.4.4　Cisco ASDM——相关访问规则系统日志
24.4.5　Cisco ASDM——支持的防火墙和软件版本
24.4.6　Cisco ASDM——用户要求
24.5　Cisco PIX设备管理器(PDM)
24.6　Cisco PIX设备管理器(IDM)
24.6.1　Cisco IDM——工作原理
24.6.2　Cisco IDM——系统要求
24.7　小结
24.8　参考

第25章　安全框架和规章制度
25.1　安全模型
25.2　策略、标准、准则和规程
25.2.1　安全策略
25.2.2　标准
25.2.3　准则
25.2.4　规程
25.3　最佳实践框架
25.3.1　ISO/IEC 17799(目前是ISO/IEC 27002)
25.3.2　COBIT
25.3.3　17799/27002和COBIT比较
25.4　遵从性和风险管理
25.5　法规遵从和立法行为
25.6　GLBA——格雷姆-里奇-比利雷法
25.6.1　谁受到影响
25.6.2　GLBA要求
25.6.3　违反处罚
25.6.4　满足GLBA的Cisco解决方案
25.6.5　GLBA总结
25.7　HIPPA——健康保险携带和责任法案
25.7.1　谁受到影响
25.7.2　HIPPA要求
25.7.3　违反处罚
25.7.4　满足HIPPA的Cisco解决方案
25.7.5　HIPPA总结
25.8　SOX——萨班斯-奥克斯莱法案
25.8.1　谁受到影响
25.8.2　SOX法案要求
25.8.3　违反处罚
25.8.4　满足SOX法案的Cisco解决方案
25.8.5　SOX总结
25.9　展望全球法规遵从法案和立法
25.9.1　在美国
25.9.2　在欧洲
25.9.3　在亚太地区
25.10　Cisco自防御网络解决方案
25.11　小结
25.12　参考