从实践中学习Web防火墙构建
【作 者】张博编著
【丛书名】信息安全技术大讲堂
【形态项】 258
【出版项】 北京:机械工业出版社 , 2020.05
【ISBN号】978-7-111-65704-0
【中图法分类号】TP393.082
【原书定价】89.00
【主题词】计算机网络-防火墙技术
【参考文献格式】 张博编著. 从实践中学习Web防火墙构建. 北京:机械工业出版社, 2020.05.
内容提要:
本书深入介绍了Web防火墙的原理和架构,同时全面介绍了Nginx及其相关模块。本书基于Nginx1.11和Naxsi0.56编写,带领读者掌握Naxsi安全框架的用法,并将其应用于实践中。本书共13章。第1章介绍iptables的基本知识,包括iptables的安装、配置及基本的使用方法;第2章介绍IP标头和TCP段结构,以及网络层的安全与防御;第3章介绍传输层的安全与防御;第4章介绍应用层的安全与防御;第5章介绍Web防火墙的发展史及WAF的种类;第6章介绍Naxsi模块,包括实现原理、配置、使用及规则生成等;第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍RedisPushIptables模块,包括实现原理、安装、指令、API调用方法及应用场景;第9章结合前面介绍的内容,构建自己定制的Web防火墙;第10章介绍Nginx的开发,包括基本概念、数据类型及相关函数等;第11章介绍Nginx模块中的config文件的编写及调试;第12章介绍Redis模块的开发及RedisPushIptables代码拆解;第13章介绍逆向分析的思路及Rootkit攻击示例。本书适合网络安全、Web安全、网站可靠性、Nginx模块、Redis模块和运维等领域的从业人员阅读,也适合作为架构师、软件开发人员及Linux爱好者了解和系统学习安全防御框架原理及实现细节的参考书。