一、课程目标
● 熟悉防火墙基础管理方式
● 掌握使用AAA方式管理防火墙
● 掌握处理密码故障
● 理解防火墙限流策略原理与配置、理解防火墙负载均衡原理与配置
● 掌握双机热备相关协议原理及配置、BFD原理及配置、Link-group原理和配置、IP-Link原理与配置、bypass技术原理与配置、Eth-Trunk原理和配置
● 理解虚拟防火墙的技术原理
● 掌握虚拟防火墙配置方法
● 熟悉虚拟防火墙技术应用
● 掌握IPSecVPN高级特性及配置、L2TPoverIPSECVPN高级特性及配置、SSLVPN双机热备应用场景
● 了解基本的网络攻击和防火墙基本攻击防范技术
● 熟悉防火墙基本攻击防范应用与配置
● 了解主要DDOS攻击的危害和原理
● 熟悉DDOS攻击防范解决方案组网规划和安装配置步骤
● 掌握故障处理方法、安全策略故障排除、防火墙高级安全特性故障排除、双机热备故障排除、L2TPVPN故障排除、IPSECVPN故障排除、SSLVPN故障排除
● 了解终端安全当前的主要现状、终端安全的产生背景、终端安全解决思路-立体防御体系、终端安全方案设计思路
● 理解终端安全5大要素之间关系、身份认证相关概念及组成部分、安全认证中安全策略的实现机制、几种准入控制设备的实现机制、如何实现方案的可靠性设计理解终端安全的目标
● 了解文档安全现状
● 理解DSM的主要功能
● 掌握PolicyCenter系统安装、系统配置、操作维护、系统故障定位与排除
● 掌握DSM操作维护、系统故障定位排查、如何使用诊断工具进行故障定位
● 掌握硬件SACG故障定位与排除的思路
● 了解信息安全的基础知识、内容安全产生的背景、内容安全主要技术
● 掌握入侵检测与防御技术、入侵检测技术的应用
● 了解计算机病毒基础知识
● 掌握病毒特征及常用检测工具
● 熟悉网关防病毒主要技术、网关防病毒技术的应用
● 了解WEB过滤技术基础知识、常见的WEB威胁
● 熟悉WEB过滤关键技术
● 掌握WEB过滤技术的应用
● 了解垃圾邮件的基本概念、垃圾邮件的产生和危害
● 熟悉垃圾邮件过滤技术原理
● 掌握垃圾邮件过滤技术应用
● 了解深度报文检测技术产生的背景
● 掌握主要的深度报文检测技术、深度报文检测技术的应用
● 掌握IPS常见故障排除、AV常见故障排除、URL过滤常见故障排除、RBL过滤常见故障排除、DPI故障排除、升级特征库故障排除
二、课程大纲
1.防火墙高级设备管理
● 熟悉防火墙基础管理方式
● 掌握使用AAA方式管理防火墙
● 掌握处理密码故障
2.防火墙高级安全特性
● 理解防火墙限流策略原理与配置
● 理解防火墙负载均衡原理与配置
3.防火墙可靠性技术
● 掌握双机热备相关协议原理及配置
● 掌握BFD原理及配置
● 掌握Link-group原理和配置
● 掌握IP-Link原理与配置
● 掌握bypass技术原理与配置
● 掌握Eth-Trunk原理和配置
4.虚拟防火墙技术
● 理解虚拟防火墙的技术原理
● 掌握虚拟防火墙配置方法
● 熟悉虚拟防火墙技术应用
5.防火墙VPN高级应用
● 掌握IPSecVPN高级特性及配置
● 掌握L2TPoverIPSecVPN高级特性及配置
● 掌握SSLVPN双机热备应用场景
6.防火墙基本攻击防范技术
● 了解基本的网络攻击
● 掌握防火墙基本攻击防范技术
● 熟悉防火墙基本攻击防范应用与配置
7.防火墙DDOS攻击防范技术
● 了解主要DDOS攻击的危害和原理
● 了解DDOS攻击防范解决方案原理
● 熟悉DDOS攻击防范解决方案组网规划
● 掌握DDOS攻击防范解决方案安装配置步骤
8.防火墙特性故障排除
● 掌握故障处理方法
● 掌握安全策略故障排除
● 掌握防火墙高级安全特性故障排除
● 掌握双机热备故障排除
● 掌握L2TPVPN故障排除
● 掌握IPSECVPN故障排除
● 掌握SSLVPN故障排除
9.终端安全概述
● 了解终端安全当前的主要现状
● 了解终端安全的产生背景
● 了解终端安全解决思路-立体防御体系
10.终端安全体系设计
● 了解终端安全设计思想
● 掌握终端安全相关技术
● 了解PolicyCenter的主要功能
● 掌握终端安全设计需注意的要素
11.终端安全系统安装及部署
● 掌握终端安全系统的安装
● 掌握终端安全系统的部署方案及要求
● 掌握终端安全系统各种场景的部署操作
12.终端安全系统运营维护
● 掌握终端安全系统的运营管理操作
● 掌握终端安全系统维护配置
● 熟悉常用运维管理工具的使用
13.终端安全系故障处理
● 了解常见的故障排除思路
● 常握故障排除工作及使用方法
● 掌握系统维阶段故障定位
14.内容安全概述
● 了解信息安全的基础知识
● 了解内容安全产生的背景
● 了解内容安全主要技术
15.入侵检测与防御
● 掌握入侵检测与防御技术
● 掌握入侵检测技术的应用
● 掌握入侵防御技术的应用
16.网关防病毒技术
● 了解计算机病毒基础知识
● 掌握病毒特征及常用检测工具
● 掌握网关防病毒主要技术
● 掌握网关防病毒技术应用
17.WEB过滤技术
● 了解WEB过滤技术基础知识
● 了解常见的WEB威胁
● 熟悉WEB过滤关键技术
● 掌握WEB过滤技术应用
18.垃圾邮件过滤技术
● 了解垃圾邮件的基本概念
● 了解垃圾邮件的产生及危害
● 熟悉垃圾邮件过滤技术原理
● 掌握垃圾邮件过滤技术应用
19.应用控制技术
● 了解SA(ServiceAwareness)产生背景
● 掌握应用控制各种技术工作原理
● 掌握应用控制技术的应用
20.UTM特性故障排除
● 掌握UTM故障排除
● 掌握IPS常见故障排除
● 掌握AV常见故障排除
● 掌握URL过滤常见故障排除
● 掌握RBL过滤常见故障排除
● 掌握上网行为管理故障排除