安全方向 HCIE-Security(互联网安全专家)
奥斯科国际IT
地址:合肥市蜀山区潜山路320号新华国际广场C座8楼
一、防火墙基础技术
1.防火墙安全策略技术
防火墙包转发流程讲解;状态检测机制配置举例
2.防火墙NAT技术
BGP 对等体组;BGP 路由宣告;源NAT、目的NAT、双出口NAT、ServerMap、NAT ALG、NAT转发流程NAT配置举例
3.防火墙用户管理技术
用户与认证原理;用户与认证配置举例;用户与认证故障处理
4.双机热备典型组网
双机热备原理;VRRP协议;VGMP协议;VGMP功能扩展;HRP协议;组网分析;双机热备配置举例;双机热备故障解决
5.虚拟防火墙技术
什么是防火墙的虚拟化;防火墙虚拟化应用场景;防火墙虚拟化实现原理;防火墙虚拟化配置场景
6.防火墙带宽管理技术
带宽管理实现原理;带宽管理配置介绍;带宽管理配置举例;带宽管理特性维护
7.防火墙DDOS攻击防范技术
防火墙DDOS攻击防范技术;Anti-DDOS典型引流回注场景;攻防策略专项培训
8.防火墙单包攻击防范技术应用
扫描窥探攻击;畸形报文攻击;特殊报文攻击;URPF
9.二层攻击防范技术应用
DHCP Snoopping;ARP Spoofing;IPSG;DAI;端口安全、STP安全
10.IPV6技术
ACL、过滤技术、安全技术、vpn技术
二、VPN技术应用与配置
1.Site-to-Site VPN
VPN原理、PKI原理及PKI操作
2.Hub Spoke VPN
Hub Spoke VPN
3.DSVPN
拥GRE Over Ipsec、DMVPN、nhrp协议原理,数据协商过程
4.SSL VPN
SSL包封装;握手协议原理;记录协议原理;告警协议原理;SSL技术的应用;SSL VPN功能及部署
5.L2TP Over IPsecVPN
L2TP原理及L2TP Over Ipsec应用场景举例)
6.Efficient VPN
Efficient VPN原理及配置
三、Aglie Controller应用与配置
1.Aglie Controller产品部署
Aglie Controller产品部署
2.AAA技术
Radius协议原理;Radius服务器的配置,演示授权
3.802.1X认证
802.1X原理及流程讲解、配置演示
4.SACG认证
SACG认证原理及流程讲解、配置演示
5.Protal访客认证
Protal访客认证原理及流程讲解、配置演示
6.设备管理
设备管理讲解及演示
7.策略管理
策略管理讲解及演示
四、UTM技术应用与配置
1.入侵检测
原理、配置及故障处理
2. 网关防病毒
原理、配置及故障处理
3. URL过滤技术原理
原理、配置及故障处理
4. 文件过滤技术
文件过滤原理;文件过滤对数据流的处理;文件过滤配置实例;文件过滤故障处理;故障处理思路;故障处理案例
5. 内容过滤技术
原理、配置及故障处理
6. 应用行为控制技术
原理、配置及故障处理
7. 邮件过滤技术/td>
原理、配置及故障处理
五、综合部署场景
综合部署场景一;综合部署场景二
