一、課程目標(biāo)
● 熟悉防火墻基礎(chǔ)管理方式
● 掌握使用AAA方式管理防火墻
● 掌握處理密碼故障
● 理解防火墻限流策略原理與配置�、理解防火墻負(fù)載均衡原理與配置
● 掌握雙機(jī)熱備相關(guān)協(xié)議原理及配置、BFD原理及配置�����、Link-group原理和配置�、IP-Link原理與配置、bypass技術(shù)原理與配置��、Eth-Trunk原理和配置
● 理解虛擬防火墻的技術(shù)原理
● 掌握虛擬防火墻配置方法
● 熟悉虛擬防火墻技術(shù)應(yīng)用
● 掌握IPSecVPN高級特性及配置��、L2TPoverIPSECVPN高級特性及配置�����、SSLVPN雙機(jī)熱備應(yīng)用場景
● 了解基本的網(wǎng)絡(luò)攻擊和防火墻基本攻擊防范技術(shù)
● 熟悉防火墻基本攻擊防范應(yīng)用與配置
● 了解主要DDOS攻擊的危害和原理
● 熟悉DDOS攻擊防范解決方案組網(wǎng)規(guī)劃和安裝配置步驟
● 掌握故障處理方法��、安全策略故障排除�����、防火墻高級安全特性故障排除����、雙機(jī)熱備故障排除、L2TPVPN故障排除����、IPSECVPN故障排除、SSLVPN故障排除
● 了解終端安全當(dāng)前的主要現(xiàn)狀���、終端安全的產(chǎn)生背景����、終端安全解決思路-立體防御體系��、終端安全方案設(shè)計(jì)思路
● 理解終端安全5大要素之間關(guān)系���、身份認(rèn)證相關(guān)概念及組成部分����、安全認(rèn)證中安全策略的實(shí)現(xiàn)機(jī)制、幾種準(zhǔn)入控制設(shè)備的實(shí)現(xiàn)機(jī)制���、如何實(shí)現(xiàn)方案的可靠性設(shè)計(jì)理解終端安全的目標(biāo)
● 了解文檔安全現(xiàn)狀
● 理解DSM的主要功能
● 掌握PolicyCenter系統(tǒng)安裝��、系統(tǒng)配置���、操作維護(hù)、系統(tǒng)故障定位與排除
● 掌握DSM操作維護(hù)�����、系統(tǒng)故障定位排查���、如何使用診斷工具進(jìn)行故障定位
● 掌握硬件SACG故障定位與排除的思路
● 了解信息安全的基礎(chǔ)知識���、內(nèi)容安全產(chǎn)生的背景、內(nèi)容安全主要技術(shù)
● 掌握入侵檢測與防御技術(shù)��、入侵檢測技術(shù)的應(yīng)用
● 了解計(jì)算機(jī)病毒基礎(chǔ)知識
● 掌握病毒特征及常用檢測工具
● 熟悉網(wǎng)關(guān)防病毒主要技術(shù)�、網(wǎng)關(guān)防病毒技術(shù)的應(yīng)用
● 了解WEB過濾技術(shù)基礎(chǔ)知識、常見的WEB威脅
● 熟悉WEB過濾關(guān)鍵技術(shù)
● 掌握WEB過濾技術(shù)的應(yīng)用
● 了解垃圾郵件的基本概念�����、垃圾郵件的產(chǎn)生和危害
● 熟悉垃圾郵件過濾技術(shù)原理
● 掌握垃圾郵件過濾技術(shù)應(yīng)用
● 了解深度報(bào)文檢測技術(shù)產(chǎn)生的背景
● 掌握主要的深度報(bào)文檢測技術(shù)��、深度報(bào)文檢測技術(shù)的應(yīng)用
● 掌握IPS常見故障排除�����、AV常見故障排除�����、URL過濾常見故障排除�、RBL過濾常見故障排除、DPI故障排除����、升級特征庫故障排除
二、課程大綱
1.防火墻高級設(shè)備管理
● 熟悉防火墻基礎(chǔ)管理方式
● 掌握使用AAA方式管理防火墻
● 掌握處理密碼故障
2.防火墻高級安全特性
● 理解防火墻限流策略原理與配置
● 理解防火墻負(fù)載均衡原理與配置
3.防火墻可靠性技術(shù)
● 掌握雙機(jī)熱備相關(guān)協(xié)議原理及配置
● 掌握BFD原理及配置
● 掌握Link-group原理和配置
● 掌握IP-Link原理與配置
● 掌握bypass技術(shù)原理與配置
● 掌握Eth-Trunk原理和配置
4.虛擬防火墻技術(shù)
● 理解虛擬防火墻的技術(shù)原理
● 掌握虛擬防火墻配置方法
● 熟悉虛擬防火墻技術(shù)應(yīng)用
5.防火墻VPN高級應(yīng)用
● 掌握IPSecVPN高級特性及配置
● 掌握L2TPoverIPSecVPN高級特性及配置
● 掌握SSLVPN雙機(jī)熱備應(yīng)用場景
6.防火墻基本攻擊防范技術(shù)
● 了解基本的網(wǎng)絡(luò)攻擊
● 掌握防火墻基本攻擊防范技術(shù)
● 熟悉防火墻基本攻擊防范應(yīng)用與配置
7.防火墻DDOS攻擊防范技術(shù)
● 了解主要DDOS攻擊的危害和原理
● 了解DDOS攻擊防范解決方案原理
● 熟悉DDOS攻擊防范解決方案組網(wǎng)規(guī)劃
● 掌握DDOS攻擊防范解決方案安裝配置步驟
8.防火墻特性故障排除
● 掌握故障處理方法
● 掌握安全策略故障排除
● 掌握防火墻高級安全特性故障排除
● 掌握雙機(jī)熱備故障排除
● 掌握L2TPVPN故障排除
● 掌握IPSECVPN故障排除
● 掌握SSLVPN故障排除
9.終端安全概述
● 了解終端安全當(dāng)前的主要現(xiàn)狀
● 了解終端安全的產(chǎn)生背景
● 了解終端安全解決思路-立體防御體系
10.終端安全體系設(shè)計(jì)
● 了解終端安全設(shè)計(jì)思想
● 掌握終端安全相關(guān)技術(shù)
● 了解PolicyCenter的主要功能
● 掌握終端安全設(shè)計(jì)需注意的要素
11.終端安全系統(tǒng)安裝及部署
● 掌握終端安全系統(tǒng)的安裝
● 掌握終端安全系統(tǒng)的部署方案及要求
● 掌握終端安全系統(tǒng)各種場景的部署操作
12.終端安全系統(tǒng)運(yùn)營維護(hù)
● 掌握終端安全系統(tǒng)的運(yùn)營管理操作
● 掌握終端安全系統(tǒng)維護(hù)配置
● 熟悉常用運(yùn)維管理工具的使用
13.終端安全系故障處理
● 了解常見的故障排除思路
● 常握故障排除工作及使用方法
● 掌握系統(tǒng)維階段故障定位
14.內(nèi)容安全概述
● 了解信息安全的基礎(chǔ)知識
● 了解內(nèi)容安全產(chǎn)生的背景
● 了解內(nèi)容安全主要技術(shù)
15.入侵檢測與防御
● 掌握入侵檢測與防御技術(shù)
● 掌握入侵檢測技術(shù)的應(yīng)用
● 掌握入侵防御技術(shù)的應(yīng)用
16.網(wǎng)關(guān)防病毒技術(shù)
● 了解計(jì)算機(jī)病毒基礎(chǔ)知識
● 掌握病毒特征及常用檢測工具
● 掌握網(wǎng)關(guān)防病毒主要技術(shù)
● 掌握網(wǎng)關(guān)防病毒技術(shù)應(yīng)用
17.WEB過濾技術(shù)
● 了解WEB過濾技術(shù)基礎(chǔ)知識
● 了解常見的WEB威脅
● 熟悉WEB過濾關(guān)鍵技術(shù)
● 掌握WEB過濾技術(shù)應(yīng)用
18.垃圾郵件過濾技術(shù)
● 了解垃圾郵件的基本概念
● 了解垃圾郵件的產(chǎn)生及危害
● 熟悉垃圾郵件過濾技術(shù)原理
● 掌握垃圾郵件過濾技術(shù)應(yīng)用
19.應(yīng)用控制技術(shù)
● 了解SA(ServiceAwareness)產(chǎn)生背景
● 掌握應(yīng)用控制各種技術(shù)工作原理
● 掌握應(yīng)用控制技術(shù)的應(yīng)用
20.UTM特性故障排除
● 掌握UTM故障排除
● 掌握IPS常見故障排除
● 掌握AV常見故障排除
● 掌握URL過濾常見故障排除
● 掌握RBL過濾常見故障排除
● 掌握上網(wǎng)行為管理故障排除
騰科IT教育
十九年老品牌
