一、培训对象本课程适合希望成为网络安全工程师的人员希望具备简单的企业网络安全方案设计二、入学要求具备TCP/IP基础知识具备交换机和路由器基础知识三、培训大纲目录第1章信息安全概述41.1 信息安全简介41.2 信息安全的脆弱性及常见安全攻击41.3 信息安全的要素41.4 信息安全的整体解决方案4第二章数据传输安全42.1 VPN概述42.1.1 VPN需求背景42.1.2 VPN常用技术42.1.3 VPN分类42.2 IPSEC VPN解决方案42.2.1 IPSEC协议簇安全框架42.2.2 IPSEC工作模式42.2.3 IPSEC通信协议42.2.4 IPSEC建立阶段52.2.5 IPSEC VPN应用场景52.3 SANGFOR VPN解决方案52.3.1 SNAGFOR VPN功能优势52.3.2 SNAGFOR VPN术语解释52.3.3 SANGFOR VPN建立过程52.3.4 SANGFOR VPN数据传输过程分析52.3.5 SANGFOR VPN特殊场景52.4 SANGFOR PDLAN 解决方案52.4.1 SANGFOR PDLAN需求背景52.4.2 SANGFOR PDLAN建立过程52.4.3 SANGFOR PDLAN数据传输过程分析52.4.4 SANGFOR PDLAN 特殊场景52.5 广域网加速解决方案52.5.1 广域网加速的应用背景52.5.2 广域网加速的技术分类52.5.3 广域网加速部署方案62.5.4 广域网加速部署案例6第三章上网行为安全63.1 上网行为安全概述63.1.1 上网行为安全背景63.1.2 上网行为安全需求63.1.3 上网行为管理的应用场景63.2 上网行为管理组网方案63.2.1 上网行为管理基本操作63.2.2 上网行为管理部署模式63.2.3 防火墙技术及其应用63.3 用户认证技术63.3.1 不需要认证技术63.3.2 IP/MAC绑定认证技术63.3.3 密码认证技术63.3.4 外部认证技术73.3.5 用户和用户组管理73.4 应用控制技术73.4.1 应用特征识别技术73.4.2 HTTP识别控制技术73.4.3 HTTPS识别控制技术73.4.4 自定义应用识别技术73.5 终端识别和管理技术73.5.1 防共享需求背景73.5.2 防共享识别和控制技术73.5.3 移动终端管理需求背景73.5.4 移动终端识别和控制技术73.6 流量管理技术73.6.1 流量管理需求背景73.6.2 流量管理技术73.6.3 SANGFOR流控解决方案73.6.4 流量管理应用场景83.7 内容审计技术83.7.1 内容审计需求背景83.7.2 上网行为审计技术83.7.3 外发邮件审计技术83.7.4 SSL内容解密技术83.7.5 WEB关键字过滤技术83.7.6 IM聊天内容审计技术83.8 数据价值解决方案83.8.1 数据价值需求背景83.8.2 行为感知组件介绍83.8.3 行为感知系统部署83.9 SG上网代理解决方案83.9.1 上网代理的应用背景83.9.2 上网代理的技术分类83.9.3 上网代理支持的用户认证83.9.4 其他功能9第四章边界安全94.1 下一代防火墙概述94.1.1 防火墙的定义94.1.2 防火墙的技术94.1.3 防火墙的性能指标94.1.4 深信服下一代防火墙解决方案94.1.5 防火墙的性能指标94.1.6 防火墙技术的发展趋势94.2 下一代防火墙组网方案94.2.1 下一代防火墙组网简介94.2.2 下一代防火墙组网方案94.2.3 策略路由解决方案94.3 终端安全检测和防御技术94.3.1 终端安全风险94.3.2 终端安全检查和防御技术104.3.3 网关杀毒技术104.3.4 僵尸网络检测和防御技术104.4 服务器安全检测和防御技术104.4.1 服务器安全风险104.4.2 DOS攻击检测和防御技术104.4.3 IPS攻击检测和防御技术104.4.4 WAF攻击检测和防御技术104.4.5 网页防篡改技术104.5 安全评估与动态检测技术104.5.1 风险分析技术104.5.2 WEB扫描技术104.5.3 实时漏洞分析技术104.5.4 威胁情报预警与处置104.5.5 安全处置中心10第五章移动接入安全115.1 移动接入概述115.1.1 移动接入需求背景115.1.2 移动接入安全特性115.1.3 移动接入典型场景115.2 移动接入方案115.2.1 SSL VPN概述115.2.2 SSL VPN基本配置115.2.3 SSL VPN组网方案115.3 移动接入身份认证技术115.3.1 移动接入身份认证介绍115.3.2 移动接入身份认证技术115.3.3 移动接入身份认证案例115.4 移动接入资源发布技术115.4.1 移动接入资源发布需求115.4.2 移动接入资源发布技术125.4.3 移动接入资源发布案例12第六章网络故障排查指导12