本书是基于华为eNSP模拟仿真环境编写的防火墙项目化教程。本书共12个项目，包括防火墙基础知识、防火墙登录方式、防火墙安全策略、防火墙源NAT策略、防火墙NATserver策略、双向NAT、双机热备——主备模式、双机热备——负载分担模式、GRE-VPN、L2TP-VPN、IPSec-VPN和GREoverIPSecVPN。
本书通俗易懂，可操作性较强，可作为信息安全专业、计算机及相关专业的教材，也可以作为华为HCIA-Security或HCIP-Security的培训参考资料。

项目1 防火墙基础知识
1.1 知识引入
1.2 任务1：安装支持防火墙仿真环境的eNSP软件
1.3 任务2：用Wireshark捕获常见的TCP/IP协议栈报文
习题
思政聚焦：增强服务意识
项目2 防火墙登录方式
2.1 知识引入
2.2 任务1：通过Console控制接口登录防火墙
2.3 任务2：通过Web方式登录防火墙
2.4 任务3：通过telnet协议登录防火墙
2.5 任务4：通过SSH协议登录防火墙
习题
思政聚焦：积极践行社会主义核心价值观
项目3 防火墙安全策略
3.1 知识引入
3.2 任务1：安全区域划分和网络基础配置
3.3 任务2：防火墙策略配置
3.4 任务3：需求验证
习题
思政聚焦：面对腐败零容忍
项目4 防火墙源NAT策略
4.1 知识引入
4.2 任务1：用Easy IP方式访问外网
4.3 任务2：用No-PAT方式访问外网
4.4 任务3：用NAPT方式访问外网
4.5 任务4：用Smart NAT方式访问外网
4.6 任务5：黑洞路由
习题
思政聚焦：增强绿色可持续发展
项目5 防火墙NAT server策略
5.1 知识引入
5.2 任务1：安全区域划分和网络基础配置
5.3 任务2：防火墙策略配置
5.4 任务3：NAT策略配置
5.5 任务4：NAT ALG、静态路由、黑洞路由配置
5.6 任务5：验证
习题
思政聚焦：增强社会责任
项目6 双向NAT
6.1 知识引入
6.2 任务1：域间双向NAT（NAT inbound+NAT server）
6.3 任务2：域内双向NAT（域内NAT+NAT server）
习题
思政聚焦：坚韧不拔自主创新
项目7 双机热备——主备模式
7.1 知识引入
7.2 任务1：仿真拓扑设计
7.3 任务2：外围设备基础配置
7.4 任务3：FW1（master设备）配置
7.5 任务4：FW2（slave设备）配置
7.6 任务5：验证
习题
思政聚焦：点亮青春为国争光
项目8 双机热备——负载分担模式
8.1 知识引入
8.2 任务1：仿真拓扑设计
8.3 任务2：外围设备基础配置
8.4 任务3：FW_A配置
8.5 任务4：FW_B配置
8.6 任务5：验证
习题
思政聚焦：推进网络强国建设助力中国式现代化
项目9 GRE-VPN
9.1 知识引入
9.2 任务1：仿真拓扑设计
9.3 任务2：外围设备基础配置
9.4 任务3：FW1配置
9.5 任务4：FW2配置
9.6 任务5：需求验证
习题
思政聚焦：匠心筑梦技能报国
项目10 L2TP-VPN
10.1 知识引入
10.2 任务1：仿真拓扑设计
10.3 任务2：物理机和防火墙连通配置
10.4 任务3：LNS配置
10.5 任务4：客户端配置
10.6 任务5：需求验证
习题
思政聚焦：夯实职业素养助力国家高质量发展
项目11 IPSec VPN
11.1 知识引入
11.2 任务1：仿真拓扑设计和配置思路
11.3 任务2：外围设备基础配置
11.4 任务3：FW_A配置
11.5 任务4：FW_B配置
11.6 任务5：验证
习题
思政聚焦：弘扬新时代劳动精神实现人生价值
项目12 GRE over IPSec VPN
12.1 知识引入
12.2 任务1：仿真拓扑设计和配置思路
12.3 任务2：外围设备基础配置
12.4 任务3：FW1配置
12.5 任务4：FW2配置
12.6 任务5：需求验证
习题
思政聚焦：增强网络安全意识筑牢网络安全屏障
参考文献