前言

Cisco安全防火墙服务模块（FWSM）解决方案
防火墙是一种用来保护网络基础设置的重要组件。要维护一个安全的网络，必须深入理解这些设备的运行机制。

本书从硬件和软件两个角度对防火墙服务模块（FWSM）的功能进行了讲解，同时附带有在不同部署场景中设计、实施、运行和管理FWSM的配置案例，因此本书是一本相当实用的FWSM设计指导。

本书的读者对象
本书主要针对那些设计、实施或维护FWSM（如安全/网络管理员）的人员而写。为了能从本书中获取最大收益，读者***具有至少中级以上的网络和安全知识。

本书的组织结构
本书总共分为5个部分，分别为防火墙的基本介绍、初始配置、高级配置、设计指导和配置案例，以及FWSM 4.x版本代码中引入的特性和功能。

第1章，“防火墙类型”，讲解了不同类型的防火墙的功能。

第2章，“防火墙服务模块概述”，讲述了防火墙服务模块的规范、安装信息、性能和虚拟化；对IOS FW、ASA和FWSM进行了对比；还讲解了防火墙服务模块的硬件和软件架构。

第3章，“运行模式的分析”，分析了每一种运行模式（透明/路由）及其各自的优势。

第4章，“理解安全级别”，讲解流量如何在使用NAT和PAT以及路由和透明模式的接口之间流动。

第5章，“理解context”，对context的优势和管理方式进行了概述。

第6章，“6500/7600系列机箱的配置与保护”，讲解了如何配置主机机箱来使其支持FWSM。

第7章，“FWSM的配置”，讲解了FWSM的初始配置。

第8章，“ACL”，讲解了ACL的使用。

第9章，“路由协议的配置”，讲解了路由协议在FWSM上的使用。

第10章，“AAA概述”，讲解了使用认证、授权和审计（AAA）的原则。

第11章，“模块化策略”，讲解了类型和策略映射(map)的使用。

第12章，“FWSM中的故障切换”，讲解了使用多个FWSM来提高可用性的应用和配置。

第13章，“理解应用层协议检测”，讲解了应用和协议检测的使用以及配置。

第14章，“流量过滤”，讲解了如何使用过滤服务器对流量进行过滤，以及Active X和Java过滤的运行原理。

第15章，“管理和监控FWSM”，讲解了管理和监控FWSM的不同选项。

第16章，“多播”，讲解了多播与FWSM的交互，并提供了几个实际案例。

第17章，“非对称路由”，对非对称路由及其配置方式进行了讲解。

第18章，“防火墙负载均衡”，讲解了如何使用多个FWSM来增强性能的选项。

第19章，“IP版本6”，对IPv6及其在FWSM上的配置方式进行了讲解。

第20章，“网络攻击防护”，讲解了如何使用规避（shunning）、反欺骗（antispoofing）、连接限制和超时来缓解网络攻击。

第21章，“排除FWSM故障”，讲解了如何使用适当的工具来解决FWSM的故障。

第22章，“设计网络基础设施”，对FWSM在网络中的放置进行了概述。

第23章，“设计构思”，通过多个实际案例来讲解FWSM的配置方式。

第24章，“FWSM 4.x性能和可扩展性的提升”，对FWSM 4.x代码中性能的改进进行了讲解。

第25章，“FWSM 4.x路由功能与其他增强特性”，对如何使用FWSM 4.x代码中引入的命令进行了讲解。

目录

第1部分简介

第1章防火墙类型
1.1 理解包过滤防火墙
1.2 理解应用/代理防火墙
1.3 理解逆向代理防火墙
1.4 利用包检测技术
1.5 IP地址重用
1.6 总结

第2章防火墙服务模块概述
2.1 规格
2.2 安装
2.3 性能
2.4 虚拟化
2.5 FWSM与其他安全设备的对比
2.6 硬件架构
2.7 软件架构
2.8 总结

第3章 运行模式的分析
第4章 理解安全级别
第5章 理解context
第2部分　初 始 配 置
第6章 6500/7600系列机箱的配置与保护
第7章 FWSM的配置
第8章 ACL
第9章 路由协议的配置
第10章 AAA概述
第11章 模块化策略
第3部分　高 级 配 置
第12章 FWSM中的故障切换
第13章 理解应用层协议检测
第14章 流量过滤
第15章 管理和监控FWSM
第16章 多播
第17章 非对称路由
第18章 防火墙负载均衡
第19章 IP版本6
第20章 网络攻击防护
第21章 排除FWSM故障
第4部分　设计指导和配置案例
第22章 设计网络基础设施
第23章 设计构思
第5部分　FWSM 4.x
第24章 FWSM 4.x性能和可扩展性的提升
第25章 FWSM 4.x路由功能与其他增强特性