課程大綱
一、網(wǎng)絡(luò)安全概述
  1.TCP/IP協(xié)議基礎(chǔ)
  2.TCP/IP協(xié)議安全
  3.網(wǎng)絡(luò)安全威脅方式
二、防火墻基礎(chǔ)技術(shù)
  1.防火墻的發(fā)展背景及技術(shù)演進(jìn)
  2.防火墻應(yīng)具備的基本功能
  3.防火墻性能衡量指標(biāo)
  4.防火墻的組網(wǎng)方式
  5.管理H3C防火墻
三、防火墻基礎(chǔ)技術(shù)實驗
  1.實驗1： 管理NGFW
四、防火墻用戶管理
  1.用戶認(rèn)證背景
  2.AAA技術(shù)原理
  3.防火墻用戶分類
  4.防火墻用戶管理及應(yīng)用
五、防火墻用戶管理實驗
  1.實驗2： NGFW AAA配置實驗
六、防火墻安全策略
  1.防火墻包過濾技術(shù)
  2.防火墻安全域的原理及劃分
  3.防火墻轉(zhuǎn)發(fā)原理
  4.防火墻安全策略的配置
七、防火墻安全策略實驗
  1.實驗3： NGFW安全策略配置實驗
  2.實驗4： NGFW二三層轉(zhuǎn)發(fā)配置實驗
  3.實驗5： NGFW攻擊防范配置實驗
八、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
  1.NAT概述
  2.動態(tài)NAT
  3.內(nèi)部服務(wù)器
  4.靜態(tài)NAT
  5.NAT ALG
九、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)實驗
  1.實驗6： NGFW NAT配置實驗
十、VPN技術(shù)
  1.VPN概述
  2.GRE VPN
  3.L2TP VPN
  4.IPsec VPN
  5.SSL VPN
十一、VPN技術(shù)實驗
  1.實驗7： NGFW L2TP VPN配置實驗
  2.實驗8： NGFW GRE VPN配置實驗
  3.實驗9： NGFW IPSec VPN配置實驗
  4.實驗10： NGFW SSL VPN配置實驗
十二、DPI技術(shù)
  1.DPI技術(shù)背景
  2.DPI技術(shù)原理
  3.配置DPI
十三、DPI技術(shù)實驗
  1.實驗11： NGFW 應(yīng)用安全配置實驗
  2.實驗12： NGFW 綜合實驗
十四、應(yīng)用控制技術(shù)
  1.應(yīng)用控制技術(shù)概述
  2.應(yīng)用過濾
  3.帶寬管理
  4.日志報表
  5.用戶認(rèn)證
十五、應(yīng)用控制技術(shù)實驗
  1.實驗13： ACG1000應(yīng)用控制配置實驗