一�、課程目標(biāo)
● CIE安全特征樹(shù)�����、HCIE安全涉及的產(chǎn)品�。
● 互聯(lián)接口的基礎(chǔ)配置、OSPF路由協(xié)議的配置����、BGP路由協(xié)議的配置、PBR及ISP選路的配置����、向?qū)нM(jìn)行防火墻基礎(chǔ)配置。
● 防火墻支持的各種互聯(lián)接口�����、支持的路由協(xié)議及功能�、遠(yuǎn)程管理、管理員角色���、系統(tǒng)時(shí)鐘�、License����、配置文件備份還原、安全策略原理及功能�、智能安全策略工作原理、狀態(tài)檢測(cè)機(jī)制�、會(huì)話(huà)表技術(shù)、安全策略配置及策略調(diào)優(yōu)����。
● NAT技術(shù)原理、配置命令的基本功能�����、故障排除�。
● 配置上網(wǎng)、服務(wù)發(fā)布��、雙出口場(chǎng)景NAT����、服務(wù)器負(fù)載均衡���。
● 防火墻支持的用戶(hù)類(lèi)別和認(rèn)證方法、用戶(hù)認(rèn)證的流程��、用戶(hù)單點(diǎn)登陸的原理���、上網(wǎng)用戶(hù)本地認(rèn)證上網(wǎng)用戶(hù)單點(diǎn)登陸��。
● VRRP/VGMP/HRP基本知識(shí)�、雙機(jī)熱備組網(wǎng)方案����、雙機(jī)熱備定位手段。
● 防火墻虛擬化原理及配置�、帶寬管理原理及配置、DDos攻擊防范技術(shù)�。
● 常見(jiàn)的攻擊方式、網(wǎng)絡(luò)攻擊的類(lèi)別��、攻防策略���、掃描窺探攻擊�����、畸形報(bào)文攻擊����、特殊報(bào)文攻擊����、Anti-DDos典型引流回注場(chǎng)景。
● 理解URPF技術(shù)��、DCHPSnooping技術(shù)��、ARPSpoofing攻擊及其防御原理���、IPSG技術(shù)�����、DAI技術(shù)����、端口安全技術(shù)�����。
● VPN的原理和特點(diǎn)、對(duì)于VPN基礎(chǔ)理論和分類(lèi)有明確概念����、IPsecVPN的協(xié)商和建立的過(guò)程、PKI體系���、VPN部署現(xiàn)狀問(wèn)題��、EfficientVPN技術(shù)概述���、EfficientVPN功能配置、L2TPVPN的相關(guān)組件和工作原理�、L2TPoverIPsec的工作原理。
● 在USG系列設(shè)備上熟練配置L2TPoverIPsec��、L2TPoverIPsec故障排查方法��。
● VPN高可用性的工作原理和關(guān)鍵技術(shù)�、設(shè)備級(jí)別的高可用和鏈路級(jí)別的高可用性的配置方式、高可用性部署的優(yōu)缺點(diǎn)���、對(duì)于不同的需求給出合理的部署方式�����。
● DSVPN各組成協(xié)議的原理��、MGRE的原理和作用�、NHRP協(xié)議的協(xié)商過(guò)程、DSVPN的各種配置細(xì)節(jié)����、NAT-T原理和配置�。
● GRE及GREOverIPSec的基本原理、技術(shù)細(xì)節(jié)�����、配置�。
● SSLVPN的技術(shù)原理,SVN產(chǎn)品的基本功能和特性和配置方法�。
● AgileController產(chǎn)品安裝部署、產(chǎn)品概述�����、訪客管理特性���、終端安全管理特性�、準(zhǔn)入控制特性。
● 入侵檢測(cè)與防御技術(shù)及應(yīng)用�。
● 計(jì)算機(jī)病毒基礎(chǔ)知識(shí)、病毒特征及常用檢測(cè)工具�、網(wǎng)關(guān)防病毒主要技術(shù)及應(yīng)用。
● WEB過(guò)濾關(guān)鍵技術(shù)及應(yīng)用�����、內(nèi)容過(guò)濾技術(shù)原理以及應(yīng)用����、文件過(guò)濾技術(shù)原理以及應(yīng)用、應(yīng)用行為控制技術(shù)原理以及應(yīng)用�����、郵件過(guò)濾技術(shù)原理以及應(yīng)用���。
● 掌握綜合部署方案���。
二、課程大綱
1.HCIE安全認(rèn)證概述
● 了解HCIE安全認(rèn)證介紹
● 了解HCIE安全課程架構(gòu)
● 了解HCIE安全考試涉及的產(chǎn)品
● 了解HCIE安全認(rèn)證路徑
2.防火墻初始化配置
● 使用向?qū)нM(jìn)行防火墻基礎(chǔ)配置
● 配置防火墻遠(yuǎn)程管理
● 配置防火墻管理員角色
● 配置防火墻系統(tǒng)時(shí)鐘
● 配置防火墻License
● 對(duì)防火墻文件進(jìn)行備份還原
● AAA方式設(shè)備管理
● 密碼故障恢復(fù)
3.防火墻互聯(lián)技術(shù)
● 描述防火墻支持的各種互聯(lián)接口
● 掌握互聯(lián)接口的基礎(chǔ)配置
● 列舉防火墻支持的路由協(xié)議及功能
● 掌握OSPF路由協(xié)議的配置
● 掌握BGP路由協(xié)議的配置
● 掌握PBR及ISP選路的配置
4.防火墻出口選路技術(shù)
● 了解就近選路原理和配置
● 掌握策略路由選路原理和配置
● 掌握智能選路原理和配置
● 掌握DNS透明代理原理和配置
5.防火墻安全策略技術(shù)
● 描述防火墻的安全策略原理及功能
● 描述防火墻的智能安全策略工作原理
● 描述防火墻的狀態(tài)檢測(cè)機(jī)制
● 掌握防火墻會(huì)話(huà)表技術(shù)
● 掌握防火墻的安全策略配置及策略調(diào)優(yōu)
6.防火墻NAT技術(shù)
● 熟悉NAT技術(shù)原理
● 掌握服務(wù)器負(fù)載均衡的原理和配置
● 掌握NAT配置命令的基本功能
● 配置上網(wǎng)�、服務(wù)發(fā)布
● 配置雙出口場(chǎng)景NAT
● NAT故障排除
7.防火墻用戶(hù)管理與認(rèn)證技術(shù)
● 列舉防火墻支持的用戶(hù)類(lèi)別和認(rèn)證方法
● 描述防火墻上用戶(hù)認(rèn)證的流程
● 描述防火墻上用戶(hù)單點(diǎn)登錄的原理
● 配置防火墻上網(wǎng)用戶(hù)本地認(rèn)證
● 配置防火墻上網(wǎng)用戶(hù)單點(diǎn)登錄
8.防火墻高可靠性技術(shù)
● 掌握IP-Link原理與配置
● 掌握BFD原理及配置
● 掌握Eth-Trunk原理和配置
● 掌握Link-group原理和配置
● 掌握bypass技術(shù)原理與配置
● 掌握雙機(jī)熱備相關(guān)協(xié)議原理及配置
9.防火墻虛擬化
● 掌握防火墻虛擬化原理及配置
10.防火墻帶寬管理
● 掌握防火墻帶寬管理原理及配置
11.網(wǎng)絡(luò)攻擊介紹及DDos攻擊防范技術(shù)
● 了解常見(jiàn)的攻擊方式
● 了解網(wǎng)絡(luò)攻擊的類(lèi)型
12.防火墻單包攻擊防范技術(shù)與應(yīng)用
● 了解掃描窺探攻擊
● 了解畸形報(bào)文攻擊
● 了解特殊報(bào)文攻擊
● 了解其他攻擊
● 了解URPF技術(shù)
● 了解IP-MAC地址綁定
● 了解端口映射
● 了解防火墻的防范特性-黑名單
● 了解防火墻的防范特性-日志
● 了解防火墻的防范特性-聯(lián)動(dòng)
13.二層攻擊防范技術(shù)
● 了解DHCPSnooping技術(shù)
● 了解ARPSpoofing攻擊及其防御原理
● 了解IPSG技術(shù)
● 了解DAI技術(shù)
● 了解端口安全技術(shù)
14.VPN基礎(chǔ)原理
● 初步了解VPN的原理和特點(diǎn)
● 對(duì)于VPN基礎(chǔ)理論和分類(lèi)有明確概念
● 了解IPSecVPN的協(xié)商和建立的過(guò)程
● 了解和掌握PKI體系
15.入侵檢測(cè)與防御
● 掌握入侵檢測(cè)與防御技術(shù)
● 掌握入侵檢測(cè)技術(shù)的應(yīng)用
● 掌握入侵防御技術(shù)的應(yīng)用
16.站點(diǎn)到站點(diǎn)IPSecVPN技術(shù)
● 掌握IPSecVPN的各種場(chǎng)景配置
17.L2TPOverIPSec技術(shù)
● 了解L2TP的工作原理
● 了解L2TPoverIPSec的工作原理
● 掌握L2TPoverIPSec的配置方法
18.GREOverIPSec技術(shù)
● 了解GRE的工作原理
● 了解GREoverIPSec的工作原理
● 掌握GRE及GREoverIPSec的配置
19.NAT-T技術(shù)
● 掌握IPSecVPNNAT穿越配置
20.IPSecVPN高可靠性技術(shù)
● 了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)
● 掌握高可靠性的配置方式
● 了解幾種高可靠性部署的優(yōu)缺點(diǎn)
21.DSVPN技術(shù)
● 掌握DSVPN各組成協(xié)議的原理
● 理解MGRE的原理和作用
● 掌握NHRP協(xié)議的協(xié)商過(guò)程
● 掌握DSVPN的配置細(xì)則
22.SSLVPN技術(shù)
● 了解SSLVPN的技術(shù)原理
● 熟悉SSLVPN的基本功能和特性
● 掌握SSLVPN主要應(yīng)用場(chǎng)景
● 掌握SSLVPN的各種功能配置
● 熟悉引發(fā)故障的常見(jiàn)配置問(wèn)題
● 掌握故障基本定位過(guò)程
● 掌握相關(guān)故障處理過(guò)程
23.防火墻IPv6技術(shù)
● 掌握IPv6的基本概念
● 掌握IPv6地址格式和地址類(lèi)型
● 掌握IPv6無(wú)狀態(tài)地址配置的過(guò)程
● 了解IPv6ACL的分類(lèi)
● 掌握IPv6ACL的配置
● 了解IPv6overIPv4隧道
● 掌握IPv6overIPv4隧道的配置
24.AgileController產(chǎn)品概述
● 列舉AgileController的亮點(diǎn)
● 描述AgileController的軟硬件組成
● 描述AgileController的應(yīng)用場(chǎng)景
25.AgileController產(chǎn)品安裝部署
● 了解AgileController安裝軟件概況
● 掌握AgileController安裝卸載的步驟
● 掌握AgileController的License功能與申請(qǐng)方式
26.AgileController準(zhǔn)入控制特性
● 了解準(zhǔn)入控制的軟硬件組成
● 了解準(zhǔn)入控制的應(yīng)用場(chǎng)景
● 了解準(zhǔn)入控制的功能實(shí)現(xiàn)
● 掌握準(zhǔn)入控制配置部署方法
● 掌握準(zhǔn)入控制故障處理方法
27.AgileController訪客管理特性
● 了解訪客管理的應(yīng)用場(chǎng)景
● 了解訪客賬號(hào)創(chuàng)建、審批、分發(fā)�、注銷(xiāo)流程
● 了解訪客Portal認(rèn)證流程
● 了解訪客行為審計(jì)操作
28.AgileController終端安全管理特性
● 了解AgileController終端安全特性的應(yīng)用場(chǎng)景
● 了解AgileController終端安全特性的功能實(shí)現(xiàn)
● 掌握AgileController終端安全特性配置部署方法
● 掌握AgileController終端安全特性故障處理方法
29.內(nèi)容安全概述
● 了解信息安全的基礎(chǔ)知識(shí)
● 了解內(nèi)容安全產(chǎn)生的背景
● 了解內(nèi)容安全主要技術(shù)
30.反病毒技術(shù)
● 理解防火墻反病毒原理
● 掌握防火墻反病毒特性配置
● 學(xué)會(huì)防火墻反病毒特性故障處理
31.入侵檢測(cè)與防御
● 掌握入侵檢測(cè)與防御技術(shù)
● 掌握入侵檢測(cè)技術(shù)的應(yīng)用
● 掌握入侵防御技術(shù)的應(yīng)用
32.URL過(guò)濾技術(shù)
● 了解URL過(guò)濾原理
● 掌握URL過(guò)濾配置方法
● 掌握URL過(guò)濾故障處理方法
33.文件過(guò)濾技術(shù)
● 了解文件過(guò)濾技術(shù)產(chǎn)生的背景
● 理解文件過(guò)濾技術(shù)原理
● 掌握文件過(guò)濾特性配置
34.內(nèi)容過(guò)濾技術(shù)
● 了解內(nèi)容過(guò)濾技術(shù)產(chǎn)生的背景
● 理解內(nèi)容過(guò)濾技術(shù)原理
● 掌握內(nèi)容過(guò)濾特性配置
35.應(yīng)用行為控制技術(shù)
● 了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)
● 掌握高可靠性的配置方式
● 了解幾種高可靠性部署的優(yōu)缺點(diǎn)
● 了解應(yīng)用行為控制技術(shù)原理
● 掌握應(yīng)用行為控制特性配置
● 了解常見(jiàn)故障處理方法
36.郵件過(guò)濾技術(shù)
● 了解垃圾郵件的基本概念
● 了解垃圾郵件的產(chǎn)生及危害
● 熟悉垃圾郵件過(guò)濾技術(shù)原理
● 掌握垃圾郵件過(guò)濾技術(shù)應(yīng)用
騰科IT教育
十九年老品牌
