在最大程度上做到网络安全对于许多企业来说都是个不小的挑战。本书的出现则解决了实现端到端网络安全的障碍。本书可以指导从业人员用Cisco ASA设备对整套安全计划进行设计、部署和排错。它介绍了Cisco ASA解决方案，并提供了完整的配置和排错方法。

本书涵盖了Cisco ASA防火墙解决方案与功能、站点到站点及远程访问VPN的配置与排错方法、高级监控与防御安全服务模块（AIP—SSM）所支持的入侵防御系统（IPS）特性以及内容安全与控制安全服务模块（CSC—SSM）集成的Anti—x特性等知识。本书每章都包含了很多的配置实例，以及对各类设计方案的深入分析。同时，通过各部分所包含的调试信息，读者也可以强化自己的学习效果。

本书提供了宝贵的洞察力和部署案例。并介绍了Cisco ASA上的自适应身份识别与威胁缓解服务如何为大中小各类网络环境提供纷繁芜杂的安全解决方案。本书包含各类实用的配置实例、经典的设计方案、对调试信息的探讨，通过这些内容，读者可以掌握使Cisco ASA在网络中发挥其最大功效的方法。

这是一本全面介绍Cisco ASA部署方法的图书，它的主要内容有：安全技术简介；ASA系列产品的产品线、如何初始化ASA系统；如何在ASA上配置防火墙技术（包括访问控制列表、IP路由、AAA技术、应用层监控、虚拟防火墙、透明防火墙、故障倒换与冗余以及服务质量）、IPS技术、内容安全技术及VPN技术（包括站点到站点IPSec VPN、IPSec远程访问VPN、PKI以及远程访问SSL VPN）；除此之外，本书还介绍了如何对ASA上的配置进行验证等。本书介绍的配置案例相当丰富，配置过程相当具体，它几乎涵盖所有使用了ASA系列产品的环境。

本书适合所有准备购买或已经购买ASA系列产品的网络技术人员阅读，也适合需要对各类安全产品进行测评的相关人士阅读。除此之外，本书还适合正在准备参加CCNA安全（640-553）、SNAF（642-524）、SNAA（642-515）、CCIE安全笔试（350-018）以及CCIE安全实验考试的考生阅读。鉴于本书所介绍的内容由易到难，因而它的内容可以满足各类ASA用户的不同需要，也适合正在准备各类Cisco防火墙安全考试的考生进行参考阅读。

第1部分　产品概述

第1章　安全技术介绍

第2章　Cisco ASA产品及解决方案概述

第3章　初始设置及系统维护

第2部分　防火墙技术

第4章　控制网络访问

第5章　IP路由

第6章　认证、授权和审计（AAA）

第7章　应用监控

第8章　虚拟防火墙

第9章　透明防火墙

第10章　故障倒换与冗余

第11章　服务质量

第3部分　入侵防御系统（IPS）解决方案

第12章　IPS配置与排错

第13章　IPS调试与监测

第4部分　内容安全

第14章　Cisco内容安全和控制安全服务模块

第15章　Cisco内容安全和控制安全服务模块的监测与排错

第5部分　虚拟专用网（VPN）解决方案

第16章　站点到站点IPSec VPN

第17章　IPSec远程访问VPN

第18章　公钥基础（PKI）

第19章　无客户端远程访问SSL VPN

第20章　基于客户端的远程访问SSL VPN