“防火墙技术及应用”是网络空间安全专业的核心课程之一，全面介绍了防火墙的技术原理与部署应用。本书按照实用为主的课程设计原则，分为基础篇、实践篇、拓展篇三大部分，共17章，主要内容包括防火墙基本知识，防火墙透明模式、路由模式、双机热备模式等常用部署模式，VPN、入侵防御、病毒防护等安全防护功能，防火墙配置方法和相关实验，以及企业部署应用综合案例等。书中通过典型组网图、流程图、示意图等形式，由浅入深地介绍了防火墙技术原理、配置方法和企业项目案例。
本书理论与实践相结合，实训实操内容占50%，适合作为高等院校计算机、通信、网络空间安全、信息安全专业的教材，也可作为安全运维工程师、网络安全服务工程师的参考书。

前言
基础篇
第1章 防火墙概述
1.1 防火墙基本概念
1.1.1 防火墙定义
1.1.2 防火墙的作用
1.2 防火墙分类
1.2.1 包过滤防火墙
1.2.2 代理防火墙
1.2.3 状态检测防火墙
1.2.4 下一代防火墙
本章小结
1.3 思考与练习
第2章 防火墙透明模式
2.1 防火墙接口类型
2.1.1 物理接口
2.1.2 VLAN接口
2.1.3 透明桥
2.1.4 聚合接口
2.1.5 接口联动
2.2 安全域
2.3 防火墙策略
2.3.1 策略的匹配条件
2.3.2 策略的匹配原则
2.3.3 策略的配置规范
2.3.4 流与会话
2.4 透明模式的工作原理和部署
2.4.1 Access接口
2.4.2 Trunk接口
2.4.3 网络环路
2.4.4 防火墙透明模式部署
本章小结
2.5 思考与练习
第3章 防火墙路由模式
3.1 IPv
3.1.1 IPv4地址
3.1.2 IP子网
3.2 IPv
3.2.1 IPv6简介
3.2.2 IPv6地址
3.3 静态路由和动态路由
3.3.1 路由转发工作原理
3.3.2 路由和路由表
3.3.3 静态路由
3.3.4 OSPF
3.4 网络地址转换
3.4.1 源地址转换
3.4.2 目标地址转换
3.4.3 静态地址转换
3.4.4 双向地址转换
3.4.5 跨协议转换
3.5 策略路由
3.5.1 策略路由原理
3.5.2 策略路由应用
3.6 路由模式工作原理和部署
3.6.1 防火墙路由模式部署
3.6.2 路由模式的优缺点
本章小结
3.7 思考与练习
第4章 防火墙双机热备模式
4.1 双机热备概述
4.1.1 双机热备的背景
……
实践篇
拓展篇
附录 习题参考答案