课程名称:誉天安全直通车就业班
一、防火墙出口选路技术
1、 就近选路原理和配置
2、 策略路由选路原理和配置
3、 智能选路原理和配置
二、防火墙安全策略技术
1、 防火墙安全策略原理以及配置
2、 防火墙状态检测与会话表技术
3、 防火墙智能策略原理及配置
4、 防火墙安全策略故障处理
5、实验案例
ASPF 解析
企业网防火墙部署案例分析
6、企业案例
某国有银行分区安全策略部署设计
某国有运营商华为防火墙安全配置规范
三、防火墙 NAT 技术
1、 掌握 NAT 的技术原理
2、 掌握防火墙的 NAT 配置
3、 源 NAT 技术
4、 NAT Server
5、 NAT ALG
6、Server Map 表 7、实验案例
源 NAT 配置案例
NAT Server 配置案例
Server Map 表解析
企业网 NAT 部署案例实验
四、华为防火墙高可靠性
1、 IP-Link 的基本原理以及应用场景
2、 双机热备的基本原理
3、 双机热备的应用场景
4、 部署双机热备
5、 Link-Group 的应用场景
6、实验案例
防火墙直路部署,上下行连接二层设备主备备份组网
防火墙直路部署,上下行连接三层设备负载分担组网
防火墙旁路部署主备备份组网
防火墙透明部署,主备备份组网
7、企业案例
某市工业云安全设备实施方案
某公司私有云防火墙镜像部署方案
五、华为防火墙虚拟化技术
1、 虚拟系统概述
2、 虚拟系统实现原理
3、 虚拟系统配置部署
4、项目案例
某数据中心租户跨墙互访方案
某数据中心租户访问 Internet 方案
六、华为内容安全过滤技术
1、 文件过滤技术
2、 内容过滤技术
3、 邮件过滤技术
4、 应用行为控制技术
5、 内容安全过滤技术配置
6、 反病毒技术
7、实验案例
配置文件过滤
配置内容过滤
配置邮件过滤
配置行为控制
配置内容安全过滤
8、项目案例
某国有银行总体安全目标以及安全分析
某国有银行安全策略部署设计
七、华为防火墙网络攻击介绍
1、 单包攻击防御原理
2、 单包攻击分类
3、 扫描窥探攻击
4、 畸形报文攻击
5、 特殊报文攻击
6、 URPF 技术
7、 流量型攻击防御原理
8、 流量型攻击防护解决方案
9、 防火墙攻击防范特性
10、实验案例
配置网络攻击防范
配置 DDos 攻击防范
配置单包攻击防范
配置扫描窥探攻击防范
配置特殊报文攻击防范
八、华为防火墙入侵检测技术
1、 入侵检测技术产生的背景
2、 入侵检测技术原理
3、 入侵防御系统组成
4、 入侵防御设备应用场景
5、 入侵防御设备原理与配置
6、 防火墙入侵防御特性
7、 实验案例
配置防火墙入侵检测
九、华为防火墙 IPsec VPN 技术
1、 IPsec Vpn 的应用场景
2、 IPsec VPN 的基本原理
3、 IPsec VPN NAT 穿越技术
4、 IPsec VPN 高可靠技术
5、 DSVPN 技术
6、 Efficient VPN 技术
7、 SSL VPN 技术
8、 实验案例
局域网通过 IPSecs 隧道互访
局域网通过 GRE over IPsec 隧道互访
IPsec 在 NAT 场景下的配置
IPsec VPN 高用性配置
十、华为园区网 SDN 控制器
1、 Agile Controller 产品安装部署
2、 Agile Controller 准入控制特性
3、 Agile Controller 访客管理特性
4、 Agile Controller 终端安全管理特性
5、 实验案例
综合场景部署
十一、信息安全防范与趋势
1、 信息安全管理
2、 隐私保护
3、 安全攻防概述
4、 信息探测与收集
5、 主机安全与加固
6、 数据安全
十二、高级安全防护
1、 数据中心安全技术
2、 用户管理技术
3、 IPv6 安全技术
4、 安全运维操作概述
5、 日志管理
6、 安全审计技术
十三、云安全
1、 态势感知技术(CIS) 2、 华为 HiSec 解决方案
3、 云安全概述
4、 云平台安全防护
5、 云服务安全应用