防火墙大佬修炼手册 | 51CTO博客2.0订阅专栏

1.你了解防火墙吗

本文为大家介绍防火墙在网络中的功能，介绍三种类型的防火墙的工作方式和优缺点，另外再给大家说一下防火墙的学习方法
2.上官网查询防火墙产品线（思科、Juniper、迪普）

本文以思科、Juniper、迪普为例，为大家介绍官网查询防火墙产品线的思路。
3.防火墙安全区域与状态化检测

本文以Cisco ASA、Juniper SRX和华为USG为大家详细讲述防火墙区域与状态化检测的概念，并且给大家演示配置防火墙区域，查看防火墙区域与查看状态化的方式。由于篇幅问题不可能讲解所有类型的产品，所以大家主要是学习其思路，特别是国内产品Web与命令行的关系，达到举一反三的效果
4.与防火墙相关的模拟器

对于命令行的熟悉和原理的熟悉我们就可以借助于模拟器
5.还不知道配置命令？--查手册啊！

目前主流的防火墙品牌众多，很多人做了十多年的网络安全实施都不敢说他熟悉任何一个品牌的防火墙设备，更何况只有短短几年工作经验的你呢？其实，防火墙的技术和设计思路都差不多，而各个厂商的防火墙存在的配置方式上的差异和协议解释上的差异，就需要我们通过翻阅官网提供的技术手册来实现了。实际上，养成查看手册的习惯，对我们以后的工作是大有帮助的哦。
6.防火墙远程管理的那些套路

本文以Cisco、Juniper两个进口产品和华为、H3C、迪普三个国内产品为大家讲述在防火墙上如何设置远程管理。还是那句话，别忘了翻阅手册哦
7.如何给防火墙做系统升级

本章用思科，华为两个主流厂商的防火墙的升级方式，给大家讲述在防火墙做软件升级操作的时候需要注意的细节问题和升级的一般思路
8.客户喊你去给防火墙做体检—巡检篇

本文以Cisco ASA和DPTech-FW1000抓取到的信息，说明网络设备巡检的重要信息查看方法，以及巡检报告制作方法
9.那些与安全策略相关的五味杂陈（Cisco ASA篇）

本文为大家介绍在Cisco ASA上配置ACL的方式，同时讲解Object-Group的用法
10.那些与安全策略相关的五味杂陈（Juniper篇）

本文继续为大家介绍安全策略的配置，但是这次把设备换成了Juniper SRX。要注意Juniper SRX在处理流量时候和Cisco ASA的差异哦
11.还不知道配置命令？--去现网设备上抓啊！　

本文使用华为USG和H3C SecPath上，使用Web界面套取安全策略的配置命令
12.当边界防火墙遇到NAT

本文介绍在Cisco ASA，Juniper SRX，华为USG上配置NAT的方式
13.当边界防火墙遇到虚拟专网

本故事所涉及的人名，纯属虚构！
14.一个Twice NAT的案例

本文介绍一个在实际工作中遇到的Twice NAT的应用场景，并且在Cisco ASA和华为USG上配置Twice NAT的方式。文章中的人名为虚构，请勿当真
15.防止单点故障：聊聊几种防火墙双机热备技术

本文为大家介绍Cisco ASA的A/S模式的Failover实现方式和A/A模式的Failover的实现方式，同时介绍Juniper SRX的双机热备JSRP配置方式和华为USG配置HRP的方式。
16.是串联还是旁路？别傻傻分不清楚了

本文用一个小故事来展示一个旁路模式的FWSM的改造方案从策划到成型的过程，整个方案其实来自我之前亲自参与并实施的一次网络改造，在这里只摘取了FWSM换成实体防火墙的操作，然后改编成一个小说故事。
17.总之，我是真的不喜欢透明防火墙

本文仍然以两个故事来讲述与防火墙相关的网络运维，一个讲了透明模式防火墙的缺点，一个讲了透明模式防火墙的优点。在故事的过程中也体现了在职场中网络运维的冲突，以及运维过程中如何做到免责。
18.不怕结构有硬伤，就怕网中串有墙

有防火墙的网络环境，一定要保证数据流来回路径一致。
19.带墙网络的设计规范

本文用一个招聘奇葩的故事，引出防火墙设计规范的问题。规范，就是要让大家遵守的，良好的规范化配置不仅可以减少配置时候的工作量，对后期的管理和维护也有好处。
20.更换不同厂商的防火墙案例

本次我们仍然用一个故事降速Cisco ASA更换为DPTech-FW1000的故事，其实这个变更也并不需要太高的技术水平，但是认真负责，做事细致是关键点，
21.一次抢救无效的防火墙案例

这是一个让作者都一直疑惑不解的“千年难题”，最终咱也不用去花那么多时间来解决它了。其实就是一个Cisco 6509上的FWSM（防火墙模块）的CPU利用率一直居高不下，然后捷哥和另外一位大佬花了一晚上的时间去解决，都没解决掉，最后只能是让流量甩开了那个FWSM。直到现在，一年过去了，也不知道那台运行了13年之久的Cisco 6509是否最终被其他设备所取代……