在传统的网络安全架构中，网络边界是网络攻防的前线。防火墙、IPS、Anti-DDoS、安全沙箱等网络安全产品在网络安全防御活动中扮演着重要的角色。本书以 HCIP-Security和 HCIE-Security 认证考试大纲为依托，介绍常见的网络安全防御技术，包括用户管理、加密流量检测、内容过滤、入侵防御、反病毒、DDoS 攻击防范和安全沙箱。通过介绍技术的产生背景、实现原理和配置方法，帮助读者掌握网络安全防御技术与实践。
本书是学习和了解网络安全防御技术的实用指南，内容全面、通俗易懂、实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及网络安全相关专业的师生阅读。

第1章 用户管理技术
1.1 用户管理概貌
1.1.1 用户管理基础知识
1.1.2 用户组织结构
1.1.3 用户认证体系
1.1.4 认证策略
1.2 内置Portal认证
1.2.1 内置Portal认证基础知识
1.2.2 本地认证与服务器认证
1.2.3 免认证
1.3 单点登录
1.3.1 AD单点登录
1.3.2 RADIUS单点登录
1.3.3 控制器单点登录
1.3.4 HTTP代理用户源IP地址解析
1.4 外部Portal认证
1.5 基于用户的访问控制
1.6 VPN接入后的访问控制
1.7 用户管理技术综合应用
1.8 习题
第2章 加密流量检测技术
2.1 加密技术基础
2.1.1 加密技术
2.1.2 数字证书与PKI
2.1.3 SSL握手流程
2.2 加密流量检测技术的原理
2.2.1 加密流量检测策略
2.2.2 加密流量检测配置文件
2.2.3 加密流量检测的流程
2.3 加密流量检测的典型场景
2.3.1 出站检测：保护客户端
2.3.2 入站检测：保护服务器
2.3.3 解密报文镜像
2.4 加密流量检测的异常处理
2.4.1 常见问题处理思路
2.4.2 查看浏览器收到的服务器证书
2.4.3 导入服务器CA证书
2.4.4 禁用QUIC协议
2.4.5 配置域名白名单
2.5 ECA技术
2.5.1 ECA技术原理
2.5.2 ECA部署方法
2.6 习题

华为网络安全技术与实践系列丛书，华为公司官方出品，资深安全专家图解网络安全防御技术原理与应用实践，华为安全认证推荐教材，备考HCIP-Security、HCIE-Security