课程简介:防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
课程目标:配合ENSP软件,帮助用户快速的熟悉防火墙的操作,更快积累企业网络实践经验,了解防火墙的关键技术原理,掌握防火墙部署技巧,找到解决防火墙问题的关键思路。
课程大纲:
第一章 基础知识
1.1 什么是防火墙
1.2 防火墙的发展历史
1.3 华为防火墙产品一览
1.4 安全区域
1.5状态检测机制与会话机制
第二章 防火墙配置
2.1 配置公共对象
2.2 配置安全区域
2.3 配置缺省包过滤
2.4 配置流量统计
2.5 限流策略
2.6 NAT
2.7 配置攻击防范
2.8 黑名单、白名单
2.9 IDS联动
第三章 虚拟防火墙
3.1 虚拟防火墙概述
3.2 三层模式的虚拟防护墙
3.3 二层模式的虚拟防火墙
3.4 虚拟防火墙管理员
第四章 可靠性
4.1 双机热备
4.2 虚拟路由器冗余
4.3 IP-link
4.4 配置Bypass
4.5 接口备份
第五章 UTM
5.1 UTM全局配置
5.2 反病毒(AV)
5.3 入侵防御(IPS)
5.4 公共模式组
5.5 UTM虚拟化
第六章 GRE和L2TP VPN
6.1 VPN技术简介
6.2 GRE
6.3 L2TP VPN及配置
第七章 IPSec VPN
7.1 IPSec简介
7.2 IKE
7.2 NAT穿越
7.3 数字证书认证
第八章 SSL VPN
8.1 SSL VPN原理
8.2 文件共享
8.3 Web代理
8.4 端口转发
8.5 网络扩展
第九章 出口选路
9.1 出口选路总述
9.2 就近选路
9.3 策略路由选路
9.4 智能选路
9.5 透明DNS选路
第十章 Qos
10.1 拥塞管理
10.2 拥塞避免
10.3 基于类的Qos
10.4 链路效率机制
10.5 配置HQos
10.6 配置二层Qos