| ABSTRACT | 第5-6页 |
| 摘要 | 第7-11页 |
| TABLE OF CONTENTS | 第11-15页 |
| LIST OF FIGURES | 第15-16页 |
| LIST OF TABLES | 第16-17页 |
| CHAPTER 1 INTRODUCTION | 第17-22页 |
| 1.1 Problem Statement | 第17-18页 |
| 1.2 Motivation | 第18-19页 |
| 1.3 Research Focus and Achievements | 第19-21页 |
| 1.4 Thesis outline | 第21-22页 |
| CHAPTER 2 BACKGROUND AND PREVIOUS WORKS | 第22-42页 |
| 2.1 Firewall Basic | 第22-25页 |
| 2.1.1 Manage and Control Network Traffic (MCNT) | 第23页 |
| 2.1.2 Firewalls Authenticate Access (FAA) | 第23-24页 |
| 2.1.3 Act as an intermediary | 第24页 |
| 2.1.4 Protect resources | 第24-25页 |
| 2.1.5 Record and report on event | 第25页 |
| 2.2 Type of Firewall | 第25-29页 |
| 2.2.1 Packet Filtering Firewall | 第26-27页 |
| 2.2.2 Circuit Level Gateway | 第27-28页 |
| 2.2.3 Application Gateway | 第28-29页 |
| 2.3 Network Address Translation (NAT) | 第29-30页 |
| 2.4 Port address translation (PAT) | 第30-31页 |
| 2.5 What's the Difference between NAT and PAT | 第31-32页 |
| 2.6 Internet Protocol Security (IPSec) | 第32-33页 |
| 2.7 Virtual Private Network (VPN) | 第33-34页 |
| 2.8 Demilitarized Zone (DMZ) | 第34-36页 |
| 2.8.1 Three-pronged firewalls | 第34-35页 |
| 2.8.2 Multiple firewall DMZs | 第35-36页 |
| 2.9 Basic Component of IPS | 第36页 |
| 2.10 IPS Capabilities | 第36-37页 |
| 2.10.1 Attack prevention | 第36页 |
| 2.10.2 Regulatory compliance | 第36-37页 |
| 2.11 Categorization of IPS | 第37-38页 |
| 2.11.1 Network-based intrusion prevention system (NIPS) | 第37页 |
| 2.11.2 Host-based intrusion prevention system(HIPS) | 第37页 |
| 2.11.3 Network behavior analysis (NBA) | 第37页 |
| 2.11.4 Wireless intrusion prevention systems (WIPS) | 第37-38页 |
| 2.12 Deploying IPS | 第38-40页 |
| 2.12.1 Host IPS | 第38页 |
| 2.12.2 Network IPS | 第38-40页 |
| 2.13 Previous works | 第40-42页 |
| CHAPTER 3 SOLUTION AND METHOLOGY | 第42-62页 |
| 3.1 Testing Environment | 第42-43页 |
| 3.2 Methodology | 第43-44页 |
| 3.3 Prevention Attack solution | 第44-62页 |
| 3.3.1 Protecting form TCP SYN Attacks | 第44-47页 |
| 3.3.2 IP Spoofing Attack | 第47-48页 |
| 3.3.3 Smurf attacks | 第48-54页 |
| 3.3.4 Configuration to protection against DDoS | 第54-62页 |
| CHAPTER 4 IMPLEMENTATION FIREWALL COMBINED WITHIPS | 第62-111页 |
| 4.1 Firewall Configuration | 第62-64页 |
| 4.2 NAT Configuration | 第64-99页 |
| 4.2.1 Dynamic NAT/PAT Overload | 第65-72页 |
| 4.2.2 Dynamic Policy NAT/PAT | 第72-78页 |
| 4.2.3 Dynamic NAT/PAT And Policy NAT/PAT Combined | 第78-84页 |
| 4.2.4 Static/Policy NAT, Port Translation/Many to Many Static NAT | 第84-92页 |
| 4.2.5 Double NAT/Source Destination NAT | 第92-99页 |
| 4.3 Cisco IPS Configuration | 第99-111页 |
| 4.3.1 Getting Started Configuration Steps | 第99-107页 |
| 4.3.2 Advanced Configuration Options | 第107-111页 |
| CONCLUSION | 第111-115页 |
| REFERENCES | 第115-121页 |
| ACKNOWLEDGEMENTS | 第121页 |
