《Cisco ASA设备使用指南(第3版)》

 

 

 

内容简介
本书对包括Cisco ASA系列防火墙在内的大量Cisco安全产品的用法进行了事无巨细的介绍,从设备不同型号之间性能与功能的差异,到产品许可证提供的扩展性能和特性,从各大安全技术的理论和实现方法,再到各类Cisco安全产品提供特性的原理,方方面面不一而足。
 
本书总共25章,其内容主要有安全技术介绍、Cisco ASA产品及解决方案概述、许可证、初始设置、系统维护、Cisco ASA服务模块、AAA、控制网络访问的传统方式、通过ASA CX实施下一代防火墙服务、网络地址转换、IPv6支持、IP路由、应用监控、虚拟化、透明防火墙、高可用性、实施Cisco ASA入侵防御系统(IPS)、IPS调试与监测、站点到站点IPSec VPN、IPSec远程访问VPN、PKI的配置与排错、无客户端远程访问SSL VPN、基于客户端的远程访问SSL VPN、组播路由、服务质量等内容。除此之外,本书还介绍了如何对ASA上的配置进行验证等。本书介绍的配置案例相当丰富,配置过程相当具体,它几乎涵盖所有使用了ASA系列产品的环境。
 
鉴于本书所涉范围之广,技术之新,配置之全,均为当前少见,因此本书适合所有网络安全从业人士阅读,正在学习安全技术的人员可以从中补充大量安全知识完善自己的知识体系;从业多年的售后和售前工程师可以从中掌握各类最新特性的运用方法;安全产品的销售人员可以从中了解Cisco安全产品的最新发展变化;其他厂商安全产品的开发人员可以从中借鉴Cisco安全产品的特性和相关原理;院校培训机构讲师可以从中获取大量操作和实施案例付诸教学实践。
 

 

作者简介
Jazib Frahim,CCIE #5459,是Cisco全球安全服务实践部门的首席工程师,加盟Cisco 公司超过15年时间,专长为网络安全和新兴安全技术。Jazib也负责指导客户设计和实施安全解决方案,并掌握网络中与网络安全相关的技术。他领导了一个解决方案设计小组,并带领小组成员学习服务生命周期和开发解决方案。Jazib也参与开发了很多针对客户的服务,如威胁防御、基于网络的身份、BYOD(自带设备)等。Jazib拥有伊利诺斯理工学院计算机工程学士学位和北卡罗来纳州立大学工商学管理硕士(MBA)学位。除CISSP之外,Jazib还考取了两个CCIE,其中一个为路由交换方向,另一个则为安全方向。他在大量场合出席了各类业内的活动,如Cisco Live、Interop和ISSA。他曾著作和与他人合著了大量技术文档、白皮书和图书,其中由Cisco Press出版的书目包括:
 Cisco ASA:All-in-One Firewall, IPS, and VPN Adaptive Security Appliance
 Cisco ASA:_All-in-One Firewall, IPS, Anti-X, and VPN Adaptive Security Appliance, _Second Edition
 Cisco Network Admission Control, Volume II: NAC Deployment and Troubleshooting
 SSL Remote Access VPNs

Omar Santos,CISSP #463598,是Cisco产品安全事故响应小组(PSIRT)的高级事故经理,他在这个岗位上指导并带领工程师和事故经理来调查和解决各类Cisco产品中的安全漏洞。Omar曾为多家世界500强企业以及美国政府进行过安全网络的设计、实施和维护工作。在担任现在的职务之前,他曾是全球安全事务组及Cisco技术支持中心(TAC)的技术负责人,在此期间,他曾教授、带领并指导了上述两个部门的多位工作师。Omar是安全社区的一名活跃成员,他发起了多个行业级别的倡议并参与建立了多个标准制定机构。他的身体力行帮助企业、学术机构、州和地方执法机构,以及其他参与团体提升了关键基础设施的安全性。Omar也曾为Cisco客户和合作伙伴主持过多次技术演讲和技术会议,并为许多企业的CEO、CIO和CSO进行过多次行政演讲。同时,他曾主持编写了大量白皮书、文章和安全配置指导与最佳做法。此外,他也曾为Cisco Press著作或与他人合著了以下图书:
 Cisco ASA:All-in-One Firewall, IPS, and VPN Adaptive Security Appliance
 Cisco ASA :_All-in-One Firewall, IPS, Anti-X, and VPN Adaptive Security Appliance, _Second Edition
 Cisco Network Admission Control, Volume II : NAC Deployment and Troubleshooting
 End-to-End Network Security : Defense-in-Depth

Andrew Ossipov,CCIE #18483和CISSP #344324,当前在Cisco担任技术营销工程师,他擅长的领域包括防火墙、入侵防御系统以及其他Cisco数据中心安全解决方案。他在网络技术领域的工作经验超过15年,工作领域涉及LAN交换、路由协议和网络数据存储技术,也曾在VoIP领域进行过学术研究。在Cisco任职期间,Andrew参与了大量的活动,包括解决客户的技术疑难,设计特性与产品,定义产品未来的发展方向。他主持并参与了大量跨技术专利(尚待批准)的发明。Andrew拥有威奇托州立大学计算机工程学学士学位(理学学士)和电子工程学硕士学位(理学硕士)。