一、防火墙出口选路技术1、 就近选路原理和配置2、 策略路由选路原理和配置3、 智能选路原理和配置 二、防火墙安全策略技术1、 防火墙安全策略原理以及配置2、 防火墙状态检测与会话表技术3、 防火墙智能策略原理及配置4、 防火墙安全策略故障处理5、实验案例ASPF 解析企业网防火墙部署案例分析 6、企业案例 某国有银行分区安全策略部署设计 某国有运营商华为防火墙安全配置规范 三、防火墙 NAT 技术1、 掌握 NAT 的技术原理2、 掌握防火墙的 NAT 配置3、 源 NAT 技术4、 NAT Server5、 NAT ALG6、Server Map 表 7、实验案例源 NAT 配置案例NAT Server 配置案例Server Map 表解析企业网 NAT 部署案例实验四、华为防火墙高可靠性1、 IP-Link 的基本原理以及应用场景2、 双机热备的基本原理3、 双机热备的应用场景4、 部署双机热备5、 Link-Group 的应用场景6、实验案例防火墙直路部署,上下行连接二层设备主备备份组网防火墙直路部署,上下行连接三层设备负载分担组网防火墙旁路部署主备备份组网防火墙透明部署,主备备份组网7、企业案例某市工业云安全设备实施方案某公司私有云防火墙镜像部署方案五、华为防火墙虚拟化技术1、 虚拟系统概述2、 虚拟系统实现原理3、 虚拟系统配置部署4、项目案例某数据中心租户跨墙互访方案某数据中心租户访问 Internet 方案 六、华为内容安全过滤技术1、 文件过滤技术2、 内容过滤技术3、 邮件过滤技术4、 应用行为控制技术5、 内容安全过滤技术配置6、 反病毒技术7、实验案例配置文件过滤配置内容过滤配置邮件过滤配置行为控制配置内容安全过滤8、项目案例某国有银行总体安全目标以及安全分析某国有银行安全策略部署设计七、华为防火墙网络攻击介绍1、 单包攻击防御原理2、 单包攻击分类3、 扫描窥探攻击4、 畸形报文攻击5、 特殊报文攻击6、 URPF 技术7、 流量型攻击防御原理8、 流量型攻击防护解决方案9、 防火墙攻击防范特性10、实验案例配置网络攻击防范配置 DDos 攻击防范配置单包攻击防范配置扫描窥探攻击防范配置特殊报文攻击防范八、华为防火墙入侵检测技术1、 入侵检测技术产生的背景2、 入侵检测技术原理3、 入侵防御系统组成4、 入侵防御设备应用场景5、 入侵防御设备原理与配置6、 防火墙入侵防御特性7、 实验案例配置防火墙入侵检测九、华为防火墙 IPsec VPN 技术1、 IPsec Vpn 的应用场景2、 IPsec VPN 的基本原理3、 IPsec VPN NAT 穿越技术4、 IPsec VPN 高可靠技术5、 DSVPN 技术6、 Efficient VPN 技术7、 SSL VPN 技术8、 实验案例局域网通过 IPSecs 隧道互访局域网通过 GRE over IPsec 隧道互访IPsec 在 NAT 场景下的配置IPsec VPN 高用性配置 十、华为园区网 SDN 控制器1、 Agile Controller 产品安装部署2、 Agile Controller 准入控制特性3、 Agile Controller 访客管理特性4、 Agile Controller 终端安全管理特性5、 实验案例综合场景部署 十一、信息安全防范与趋势1、 信息安全管理2、 隐私保护3、 安全攻防概述4、 信息探测与收集5、 主机安全与加固6、 数据安全十二、高级安全防护1、 数据中心安全技术2、 用户管理技术3、 IPv6 安全技术4、 安全运维操作概述5、 日志管理6、 安全审计技术十三、云安全1、 态势感知技术(CIS) 2、 华为 HiSec 解决方案3、 云安全概述4、 云平台安全防护5、 云服务安全应用