對于一些研究Cisco路由器防火墻的專家而言，下面向大家推薦的這本書很不錯。相信能夠給Cisco路由器防火墻的愛好者提供不一樣的技術體驗。原書名，Cisco Router Firewall Security，原出版社，Cisco Press，作者，（美）Richard A.Deal，譯者，陳克忠[同譯者作品] 出版社，人民郵電出版社 書號，7-115-13695-5，開本，16開 頁碼，668，出版日期，2006-1-1 版次，1-1 內容簡介：
 
Cisco IOS防火墻提供了豐富的功能，包括：地址轉換、認證，加密、有狀態的過濾、失敗切換、URL內容過濾、ACL、NBAR和其他的特性。本書講解如伺使用Cisco IOS防火墻來增強邊界路山器的安全，并在這個過程中利用Cisco IOS軟件包的靈活性和可擴展性。本書的每一章都針對邊界路由器安全的一個重要組件。作者解釋了所有這些關鍵安全特征的憂缺點．以幫助我們理解何時使用這些特征，書中提供了很多來自作者自己實際經驗的例子來描述關鍵問題和安全缺陷。本書的結尾包括一個詳細的案例學習，描述了如何實施Cisco路由器安全特征的最佳實踐和相關信息。

不管您是在學習相關防火墻安全的知識，還足在尋找增強Cisco路由器防火墻安全的技術指南，本書都足您進行網絡邊界保護的完全參考。本書全面系統地介紹基于Cisco IOS軟件操作系統的各種防火墻特性。使用這些特性可以加固Cisco邊界路由器和其他路由器，在保護已有投資的情況下，保護我們的網絡免受各種安全威脅和攻擊。本書共有21章，分成9個部分。第一部分是安全問題和防火墻的概述。第二部分通過基本的訪問設置、關閉不必要的服務和實施AAA來保護到路由器本身的訪問安全。第三部分介紹Cisco的無狀態流量過濾技術，包括基本的、擴展的、命名的、定時的、有序的和編譯的ACL。

第四部分介紹Cisco的有狀態的流量過濾技術，包括反射ACL、CBAC、URL過濾和NBAR等特征。第五部分介紹地址轉換和地址轉換所引起的問題以及相應的解決方法。第六部分分別介紹鎖和密鑰ACL、認證代理和對路由選擇協議的保護，鎖和密鑰以及認證代理用來實現在允許用戶訪問資源之前首先對他們進行認證的功能。第七部分主要介紹入侵檢測系統、DoS防護和記錄日志事件。第八部分介紹站到站的IPSec連接和遠程接入IPSec連接。第九部分介紹一個綜合的案例學習，結合本書中介紹的重要安全組件，講述如何保護一個實際環境中的網絡安全。

本書是一本關于“如何做”的書，堪稱是一部關于Cisco路由器防火墻安全的參考大全。作者Richard是一位有多年計算機網絡業工作經驗的專家，本書融入了作者網絡安全實踐的很多體會和提示，使讀者能更好地掌握重要特征和關鍵問題。本書中提供的許多例子都很典型，可以方便地應用到我們的網絡環境中。本書文筆流暢、內容翔實、覆蓋面很廣，是廣大網絡安全從業人員和網絡管理人員的案頭必備用書。本書也可以有效地幫助您通過Cisco的CCSP SECUR認證考試。

第1章 安全威脅
1．1 安全計劃.
1．2 安全問題的起因
1．3 安全威脅的類型
1．4 威脅的分類
1．5 安全解決方案
1．6 小結

第2章 防火墻概述
2．1 防火墻簡介
2．2 流量控制和OSI參考模型
2．3 防火墻種類
2．4 防火墻設計
2．5 Cisco IOS安全
2．6 小結

第3章 訪問路由器 3．1 認證類型
3．2 用戶級EXEC訪問方法
3．3 特權級EXEC訪問(Cisco路由器防火墻系列書籍)