全书讨论了计算机网络的边界部件 如防火墙、VPN 路由器和入侵检测系统.同时解释了如何将这些部件集成到一个统一的整体中, 以便满足现实世界业务的需求。读者可从17位信息**专家那里学习边界防御的*优方法。因为本书在创作时与SANS Institute紧密合作, 所以本书还可以作为那些希望获得GCFW(GIAC Certified Firewall Analyst)证书的读者的补充读物。如果你需要保护自己的网络边界,请使用本书进行以下工作:根据网络防御部件的关系来对其进行设计和配置。调整**设计来获取优化的性能。选择适合自己环境的*佳防火墙。执行边界维护过程和日志分析。评估防御体系的强度,对网络结构进行对抗性检查。实现报文过滤器、代理和有状态防火墙。根据业务和技术需求部署入侵检测系统。了解IPSec、SSH、SSL和其他隧道建立技术。配置主机来加强网络边界防御根据与**有关的性质对资源进行分组,限制攻击者的影响区域。