一、课程目标
● CIE安全特征树、HCIE安全涉及的产品。
● 互联接口的基础配置、OSPF路由协议的配置、BGP路由协议的配置、PBR及ISP选路的配置、向导进行防火墙基础配置。
● 防火墙支持的各种互联接口、支持的路由协议及功能、远程管理、管理员角色、系统时钟、License、配置文件备份还原、安全策略原理及功能、智能安全策略工作原理、状态检测机制、会话表技术、安全策略配置及策略调优。
● NAT技术原理、配置命令的基本功能、故障排除。
● 配置上网、服务发布、双出口场景NAT、服务器负载均衡。
● 防火墙支持的用户类别和认证方法、用户认证的流程、用户单点登陆的原理、上网用户本地认证上网用户单点登陆。
● VRRP/VGMP/HRP基本知识、双机热备组网方案、双机热备定位手段。
● 防火墙虚拟化原理及配置、带宽管理原理及配置、DDos攻击防范技术。
● 常见的攻击方式、网络攻击的类别、攻防策略、扫描窥探攻击、畸形报文攻击、特殊报文攻击、Anti-DDos典型引流回注场景。
● 理解URPF技术、DCHPSnooping技术、ARPSpoofing攻击及其防御原理、IPSG技术、DAI技术、端口安全技术。
● VPN的原理和特点、对于VPN基础理论和分类有明确概念、IPsecVPN的协商和建立的过程、PKI体系、VPN部署现状问题、EfficientVPN技术概述、EfficientVPN功能配置、L2TPVPN的相关组件和工作原理、L2TPoverIPsec的工作原理。
● 在USG系列设备上熟练配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。
● VPN高可用性的工作原理和关键技术、设备级别的高可用和链路级别的高可用性的配置方式、高可用性部署的优缺点、对于不同的需求给出合理的部署方式。
● DSVPN各组成协议的原理、MGRE的原理和作用、NHRP协议的协商过程、DSVPN的各种配置细节、NAT-T原理和配置。
● GRE及GREOverIPSec的基本原理、技术细节、配置。
● SSLVPN的技术原理,SVN产品的基本功能和特性和配置方法。
● AgileController产品安装部署、产品概述、访客管理特性、终端安全管理特性、准入控制特性。
● 入侵检测与防御技术及应用。
● 计算机病毒基础知识、病毒特征及常用检测工具、网关防病毒主要技术及应用。
● WEB过滤关键技术及应用、内容过滤技术原理以及应用、文件过滤技术原理以及应用、应用行为控制技术原理以及应用、邮件过滤技术原理以及应用。
● 掌握综合部署方案。
二、课程大纲
1.HCIE安全认证概述
● 了解HCIE安全认证介绍
● 了解HCIE安全课程架构
● 了解HCIE安全考试涉及的产品
● 了解HCIE安全认证路径
2.防火墙初始化配置
● 使用向导进行防火墙基础配置
● 配置防火墙远程管理
● 配置防火墙管理员角色
● 配置防火墙系统时钟
● 配置防火墙License
● 对防火墙文件进行备份还原
● AAA方式设备管理
● 密码故障恢复
3.防火墙互联技术
● 描述防火墙支持的各种互联接口
● 掌握互联接口的基础配置
● 列举防火墙支持的路由协议及功能
● 掌握OSPF路由协议的配置
● 掌握BGP路由协议的配置
● 掌握PBR及ISP选路的配置
4.防火墙出口选路技术
● 了解就近选路原理和配置
● 掌握策略路由选路原理和配置
● 掌握智能选路原理和配置
● 掌握DNS透明代理原理和配置
5.防火墙安全策略技术
● 描述防火墙的安全策略原理及功能
● 描述防火墙的智能安全策略工作原理
● 描述防火墙的状态检测机制
● 掌握防火墙会话表技术
● 掌握防火墙的安全策略配置及策略调优
6.防火墙NAT技术
● 熟悉NAT技术原理
● 掌握服务器负载均衡的原理和配置
● 掌握NAT配置命令的基本功能
● 配置上网、服务发布
● 配置双出口场景NAT
● NAT故障排除
7.防火墙用户管理与认证技术
● 列举防火墙支持的用户类别和认证方法
● 描述防火墙上用户认证的流程
● 描述防火墙上用户单点登录的原理
● 配置防火墙上网用户本地认证
● 配置防火墙上网用户单点登录
8.防火墙高可靠性技术
● 掌握IP-Link原理与配置
● 掌握BFD原理及配置
● 掌握Eth-Trunk原理和配置
● 掌握Link-group原理和配置
● 掌握bypass技术原理与配置
● 掌握双机热备相关协议原理及配置
9.防火墙虚拟化
● 掌握防火墙虚拟化原理及配置
10.防火墙带宽管理
● 掌握防火墙带宽管理原理及配置
11.网络攻击介绍及DDos攻击防范技术
● 了解常见的攻击方式
● 了解网络攻击的类型
12.防火墙单包攻击防范技术与应用
● 了解扫描窥探攻击
● 了解畸形报文攻击
● 了解特殊报文攻击
● 了解其他攻击
● 了解URPF技术
● 了解IP-MAC地址绑定
● 了解端口映射
● 了解防火墙的防范特性-黑名单
● 了解防火墙的防范特性-日志
● 了解防火墙的防范特性-联动
13.二层攻击防范技术
● 了解DHCPSnooping技术
● 了解ARPSpoofing攻击及其防御原理
● 了解IPSG技术
● 了解DAI技术
● 了解端口安全技术
14.VPN基础原理
● 初步了解VPN的原理和特点
● 对于VPN基础理论和分类有明确概念
● 了解IPSecVPN的协商和建立的过程
● 了解和掌握PKI体系
15.入侵检测与防御
● 掌握入侵检测与防御技术
● 掌握入侵检测技术的应用
● 掌握入侵防御技术的应用
16.站点到站点IPSecVPN技术
● 掌握IPSecVPN的各种场景配置
17.L2TPOverIPSec技术
● 了解L2TP的工作原理
● 了解L2TPoverIPSec的工作原理
● 掌握L2TPoverIPSec的配置方法
18.GREOverIPSec技术
● 了解GRE的工作原理
● 了解GREoverIPSec的工作原理
● 掌握GRE及GREoverIPSec的配置
19.NAT-T技术
● 掌握IPSecVPNNAT穿越配置
20.IPSecVPN高可靠性技术
● 了解IPSecVPN高可靠性的工作原理和关键技术
● 掌握高可靠性的配置方式
● 了解几种高可靠性部署的优缺点
21.DSVPN技术
● 掌握DSVPN各组成协议的原理
● 理解MGRE的原理和作用
● 掌握NHRP协议的协商过程
● 掌握DSVPN的配置细则
22.SSLVPN技术
● 了解SSLVPN的技术原理
● 熟悉SSLVPN的基本功能和特性
● 掌握SSLVPN主要应用场景
● 掌握SSLVPN的各种功能配置
● 熟悉引发故障的常见配置问题
● 掌握故障基本定位过程
● 掌握相关故障处理过程
23.防火墙IPv6技术
● 掌握IPv6的基本概念
● 掌握IPv6地址格式和地址类型
● 掌握IPv6无状态地址配置的过程
● 了解IPv6ACL的分类
● 掌握IPv6ACL的配置
● 了解IPv6overIPv4隧道
● 掌握IPv6overIPv4隧道的配置
24.AgileController产品概述
● 列举AgileController的亮点
● 描述AgileController的软硬件组成
● 描述AgileController的应用场景
25.AgileController产品安装部署
● 了解AgileController安装软件概况
● 掌握AgileController安装卸载的步骤
● 掌握AgileController的License功能与申请方式
26.AgileController准入控制特性
● 了解准入控制的软硬件组成
● 了解准入控制的应用场景
● 了解准入控制的功能实现
● 掌握准入控制配置部署方法
● 掌握准入控制故障处理方法
27.AgileController访客管理特性
● 了解访客管理的应用场景
● 了解访客账号创建、审批、分发、注销流程
● 了解访客Portal认证流程
● 了解访客行为审计操作
28.AgileController终端安全管理特性
● 了解AgileController终端安全特性的应用场景
● 了解AgileController终端安全特性的功能实现
● 掌握AgileController终端安全特性配置部署方法
● 掌握AgileController终端安全特性故障处理方法
29.内容安全概述
● 了解信息安全的基础知识
● 了解内容安全产生的背景
● 了解内容安全主要技术
30.反病毒技术
● 理解防火墙反病毒原理
● 掌握防火墙反病毒特性配置
● 学会防火墙反病毒特性故障处理
31.入侵检测与防御
● 掌握入侵检测与防御技术
● 掌握入侵检测技术的应用
● 掌握入侵防御技术的应用
32.URL过滤技术
● 了解URL过滤原理
● 掌握URL过滤配置方法
● 掌握URL过滤故障处理方法
33.文件过滤技术
● 了解文件过滤技术产生的背景
● 理解文件过滤技术原理
● 掌握文件过滤特性配置
34.内容过滤技术
● 了解内容过滤技术产生的背景
● 理解内容过滤技术原理
● 掌握内容过滤特性配置
35.应用行为控制技术
● 了解IPSecVPN高可靠性的工作原理和关键技术
● 掌握高可靠性的配置方式
● 了解几种高可靠性部署的优缺点
● 了解应用行为控制技术原理
● 掌握应用行为控制特性配置
● 了解常见故障处理方法
36.邮件过滤技术
● 了解垃圾邮件的基本概念
● 了解垃圾邮件的产生及危害
● 熟悉垃圾邮件过滤技术原理
● 掌握垃圾邮件过滤技术应用