作者	[美]贝塔什/孙国冉/王艳奇
出版社
出版时间	2005-04-01

特色：
放置在网络边界防止入侵的防火墙设备是提供基本安全保障的重要区域。Cisco公司在不断对PIXOS提供支持和开发，以保证对*新标准和协议维护兼容性的同时为网络提供顶级的安全性。现在Cisco公司提供了多款产品，能够很好地满足小型办公室、中大型商业机构、大型企业和服务提供商的各种不同要求。本书对这个应用广泛、功能多样的产品的配置和应用进行了深入讲解。

本书分7个部分对Cisco公司网络安全的拳头产品PIX防火墙进行了系统讲述。第1部分讲述了网络安全的基础知识、实施安全策略的基本方法、Cisco公司网络安全方面的产品概况，并对PIX防火墙的各种型号和基本特点进行了系统阐述。第2部分通过举例的方式讲述了在不同规模和不同复杂程度的环境下部署PIX防火墙的具体方法和配置。第3部分对PIX防火墙的配置进行了详细讲解，包括基本配置、PDM管理配置、地址和端口转换配置、访问控制列表和内容过滤的配置、为简化配置如何进行对象分组、基本的路由配置。第4部分讲述的是高级配置，包括如何配置PIX防火墙以支持特殊的上层协议和多媒体协议，如何配置攻击保护、入侵检测和动态阻挡，如何配置认证、授权和记帐，如何配置故障倒换以提高安全系统的可靠性。第5部分对VPN中的关键技术，如IPSec进行了概要的描述，然后讲述了使用PIX防火墙构建不同类型的VPN时的具体配置方法。第6部分讲述的是PIX防火墙的维护和管理，特别是在企业网中如何使用防火墙管理中心(MC)和AUS以图形化的方式管理和维护防火墙。第7部分则以专题的方式分别讲述了专用Cisco6500交换机和Cisco7600路由器上的防火墙服务模块(FWSM)、使用SOHO网络的PIX防火墙。　　本书讲述的重点是如何在实际环境中应用PIX防火墙，所以关注的不是某项技术的细节，而是产品应用时的各种配置。本书适合于准备进行CCSP认证考试的考生，也适合于想对PIX防火墙的应用有深入了解的各类工程技术人员。