课程名称:深信服SCSA安全培训
一、培训对象
本课程适合希望成为网络安全工程师的人员
希望具备简单的企业网络安全方案设计
二、入学要求
具备TCP/IP基础知识
具备交换机和路由器基础知识
三、培训大纲
目录
第1章信息安全概述4
1.1 信息安全简介4
1.2 信息安全的脆弱性及常见安全攻击4
1.3 信息安全的要素4
1.4 信息安全的整体解决方案4
第二章数据传输安全4
2.1 VPN概述4
2.1.1 VPN需求背景4
2.1.2 VPN常用技术4
2.1.3 VPN分类4
2.2 IPSEC VPN解决方案4
2.2.1 IPSEC协议簇安全框架4
2.2.2 IPSEC工作模式4
2.2.3 IPSEC通信协议4
2.2.4 IPSEC建立阶段5
2.2.5 IPSEC VPN应用场景5
2.3 SANGFOR VPN解决方案5
2.3.1 SNAGFOR VPN功能优势5
2.3.2 SNAGFOR VPN术语解释5
2.3.3 SANGFOR VPN建立过程5
2.3.4 SANGFOR VPN数据传输过程分析5
2.3.5 SANGFOR VPN特殊场景5
2.4 SANGFOR PDLAN 解决方案5
2.4.1 SANGFOR PDLAN需求背景5
2.4.2 SANGFOR PDLAN建立过程5
2.4.3 SANGFOR PDLAN数据传输过程分析5
2.4.4 SANGFOR PDLAN 特殊场景5
2.5 广域网加速解决方案5
2.5.1 广域网加速的应用背景5
2.5.2 广域网加速的技术分类5
2.5.3 广域网加速部署方案6
2.5.4 广域网加速部署案例6
第三章上网行为安全6
3.1 上网行为安全概述6
3.1.1 上网行为安全背景6
3.1.2 上网行为安全需求6
3.1.3 上网行为管理的应用场景6
3.2 上网行为管理组网方案6
3.2.1 上网行为管理基本操作6
3.2.2 上网行为管理部署模式6
3.2.3 防火墙技术及其应用6
3.3 用户认证技术6
3.3.1 不需要认证技术6
3.3.2 IP/MAC绑定认证技术6
3.3.3 密码认证技术6
3.3.4 外部认证技术7
3.3.5 用户和用户组管理7
3.4 应用控制技术7
3.4.1 应用特征识别技术7
3.4.2 HTTP识别控制技术7
3.4.3 HTTPS识别控制技术7
3.4.4 自定义应用识别技术7
3.5 终端识别和管理技术7
3.5.1 防共享需求背景7
3.5.2 防共享识别和控制技术7
3.5.3 移动终端管理需求背景7
3.5.4 移动终端识别和控制技术7
3.6 流量管理技术7
3.6.1 流量管理需求背景7
3.6.2 流量管理技术7
3.6.3 SANGFOR流控解决方案7
3.6.4 流量管理应用场景8
3.7 内容审计技术8
3.7.1 内容审计需求背景8
3.7.2 上网行为审计技术8
3.7.3 外发邮件审计技术8
3.7.4 SSL内容解密技术8
3.7.5 WEB关键字过滤技术8
3.7.6 IM聊天内容审计技术8
3.8 数据价值解决方案8
3.8.1 数据价值需求背景8
3.8.2 行为感知组件介绍8
3.8.3 行为感知系统部署8
3.9 SG上网代理解决方案8
3.9.1 上网代理的应用背景8
3.9.2 上网代理的技术分类8
3.9.3 上网代理支持的用户认证8
3.9.4 其他功能9
第四章边界安全9
4.1 下一代防火墙概述9
4.1.1 防火墙的定义9
4.1.2 防火墙的技术9
4.1.3 防火墙的性能指标9
4.1.4 深信服下一代防火墙解决方案9
4.1.5 防火墙的性能指标9
4.1.6 防火墙技术的发展趋势9
4.2 下一代防火墙组网方案9
4.2.1 下一代防火墙组网简介9
4.2.2 下一代防火墙组网方案9
4.2.3 策略路由解决方案9
4.3 终端安全检测和防御技术9
4.3.1 终端安全风险9
4.3.2 终端安全检查和防御技术10
4.3.3 网关杀毒技术10
4.3.4 僵尸网络检测和防御技术10
4.4 服务器安全检测和防御技术10
4.4.1 服务器安全风险10
4.4.2 DOS攻击检测和防御技术10
4.4.3 IPS攻击检测和防御技术10
4.4.4 WAF攻击检测和防御技术10
4.4.5 网页防篡改技术10
4.5 安全评估与动态检测技术10
4.5.1 风险分析技术10
4.5.2 WEB扫描技术10
4.5.3 实时漏洞分析技术10
4.5.4 威胁情报预警与处置10
4.5.5 安全处置中心10
第五章移动接入安全11
5.1 移动接入概述11
5.1.1 移动接入需求背景11
5.1.2 移动接入安全特性11
5.1.3 移动接入典型场景11
5.2 移动接入方案11
5.2.1 SSL VPN概述11
5.2.2 SSL VPN基本配置11
5.2.3 SSL VPN组网方案11
5.3 移动接入身份认证技术11
5.3.1 移动接入身份认证介绍11
5.3.2 移动接入身份认证技术11
5.3.3 移动接入身份认证案例11
5.4 移动接入资源发布技术11
5.4.1 移动接入资源发布需求11
5.4.2 移动接入资源发布技术12
5.4.3 移动接入资源发布案例12
第六章网络故障排查指导12