深圳HCIP-Security安全认证培训班

【课程目标】

熟悉防火墙基础管理方式

掌握使用AAA方式管理防火墙 

掌握处理密码故障

理解防火墙限流策略原理与配置、理解防火墙负载均衡原理与配置

掌握双机热备相关协议原理及配置、BFD原理及配置、Link-group原理和配置、IP-Link原理与配置、bypass技术原理与配置、Eth-Trunk原理和配置

理解虚拟防火墙的技术原理

掌握虚拟防火墙配置方法

熟悉虚拟防火墙技术应用

掌握IPSecVPN高级特性及配置、L2TPoverIPSECVPN高级特性及配置、SSLVPN双机热备应用场景

了解基本的网络攻击和防火墙基本攻击防范技术

熟悉防火墙基本攻击防范应用与配置

了解主要DDOS攻击的危害和原理

熟悉DDOS攻击防范解决方案组网规划和安装配置步骤

掌握故障处理方法、安全策略故障排除、防火墙高级安全特性故障排除、双机热备故障排除、L2TPVPN故障排除、IPSECVPN故障排除、SSLVPN故障排除

了解终端安全当前的主要现状、终端安全的产生背景、终端安全解决思路-立体防御体系、终端安全方案设计思路

理解终端安全5大要素之间关系、身份认证相关概念及组成部分、安全认证中安全策略的实现机制、几种准入控制设备的实现机制、如何实现方案的可靠性设计理解终端安全的目标

了解文档安全现状

理解DSM的主要功能

掌握PolicyCenter系统安装、系统配置、操作维护、系统故障定位与排除

掌握DSM操作维护、系统故障定位排查、如何使用诊断工具进行故障定位

掌握硬件SACG故障定位与排除的思路

了解信息安全的基础知识、内容安全产生的背景、内容安全主要技术

掌握入侵检测与防御技术、入侵检测技术的应用

了解计算机病毒基础知识

掌握病毒特征及常用检测工具

熟悉网关防病毒主要技术、网关防病毒技术的应用

了解WEB过滤技术基础知识、常见的WEB威胁

熟悉WEB过滤关键技术

掌握WEB过滤技术的应用

了解垃圾邮件的基本概念、垃圾邮件的产生和危害

熟悉垃圾邮件过滤技术原理

掌握垃圾邮件过滤技术应用

了解深度报文检测技术产生的背景

掌握主要的深度报文检测技术、深度报文检测技术的应用

掌握IPS常见故障排除、AV常见故障排除、URL过滤常见故障排除、RBL过滤常见故障排除、DPI故障排除、升级特征库故障排除

【课时】

90课时

【课程大纲】

1.防火墙高级设备管理

熟悉防火墙基础管理方式

掌握使用AAA方式管理防火墙

掌握处理密码故障

2.防火墙高级安全特性

理解防火墙限流策略原理与配置

理解防火墙负载均衡原理与配置

3.防火墙可靠性技术

掌握双机热备相关协议原理及配置

掌握BFD原理及配置

掌握Link-group原理和配置

掌握IP-Link原理与配置

掌握bypass技术原理与配置

掌握Eth-Trunk原理和配置

4.虚拟防火墙技术

理解虚拟防火墙的技术原理

掌握虚拟防火墙配置方法

熟悉虚拟防火墙技术应用

5.防火墙VPN高级应用

掌握IPSecVPN高级特性及配置

掌握L2TPoverIPSecVPN高级特性及配置

掌握SSLVPN双机热备应用场景

6.防火墙基本攻击防范技术

了解基本的网络攻击

掌握防火墙基本攻击防范技术

熟悉防火墙基本攻击防范应用与配置

7.防火墙DDOS攻击防范技术

了解主要DDOS攻击的危害和原理

了解DDOS攻击防范解决方案原理

熟悉DDOS攻击防范解决方案组网规划

掌握DDOS攻击防范解决方案安装配置步骤

8.防火墙特性故障排除

掌握故障处理方法

掌握安全策略故障排除

掌握防火墙高级安全特性故障排除

掌握双机热备故障排除

掌握L2TPVPN故障排除

掌握IPSECVPN故障排除

掌握SSLVPN故障排除

9.终端安全概述

了解终端安全当前的主要现状

了解终端安全的产生背景

了解终端安全解决思路-立体防御体系

10.终端安全体系设计

了解终端安全设计思想

掌握终端安全相关技术

了解PolicyCenter的主要功能

掌握终端安全设计需注意的要素

11.终端安全系统安装及部署

掌握终端安全系统的安装

掌握终端安全系统的部署方案及要求

掌握终端安全系统各种场景的部署操作

12.终端安全系统运营维护

掌握终端安全系统的运营管理操作

掌握终端安全系统维护配置

熟悉常用运维管理工具的使用

13.终端安全系故障处理

了解常见的故障排除思路

常握故障排除工作及使用方法

掌握系统维阶段故障定位

14.内容安全概述

了解信息安全的基础知识

了解内容安全产生的背景

了解内容安全主要技术

15.入侵检测与防御

掌握入侵检测与防御技术

掌握入侵检测技术的应用

掌握入侵防御技术的应用

16.网关防病毒技术

了解计算机病毒基础知识

掌握病毒特征及常用检测工具

掌握网关防病毒主要技术

掌握网关防病毒技术应用

17.WEB过滤技术

了解WEB过滤技术基础知识

了解常见的WEB威胁

熟悉WEB过滤关键技术

掌握WEB过滤技术应用

18.垃圾邮件过滤技术

了解垃圾邮件的基本概念

了解垃圾邮件的产生及危害

熟悉垃圾邮件过滤技术原理

掌握垃圾邮件过滤技术应用

19.应用控制技术

了解SA（ServiceAwareness）产生背景

掌握应用控制各种技术工作原理

掌握应用控制技术的应用

20.UTM特性故障排除

掌握UTM故障排除

掌握IPS常见故障排除

掌握AV常见故障排除

掌握URL过滤常见故障排除

掌握RBL过滤常见故障排除

掌握上网行为管理故障排除

【师资团队】

聂良保

技术方向：云计算

资质认证：HCIE-Cloud

名师简介：

2年半网络运维从业经验、2年授课经验。曾在企业网络IT运维工作，参与高校云上实训实验平台建设，具备实战经验。擅长云平台规划设计，故障排除，运维管理等。工作经验丰富，授课案例结合实际，生产环境与实验环境对比助力教学。熟悉华为云计算产品体系，熟悉使用华为存储、服务器、网络等硬件特性，熟悉云计算环境建设从规划设计到实施运维流程。

项目经验：

1、广创公有云构建华为云计算HCNP实验环境验证项目

2、海文信息公司监控网络实施与运维

郭勤军（实战精英讲师）

技术方向：路由交换 / 安全

认证资质：HCIE-R&S / H3CTE

名师简介：

六年大型数据中心和大型企业网络从业经验。注重技术原理的理解，结合工作实际经验，引导学生去思考和学习。充分调动学生学习的积极性和主动性。

深入了解网络体系结构，熟练各厂商网络环境部署、日常运维和路由优化；精通路由交换、各种网络设计和实施、割接工作。

项目经验：

曾参与北京市公安局以及北京市多个部队的网络改造、北京交通运输部科学研究院网络改造、京安时代投资控股有限公司网络设计和实施、中国石化集团燕山石化网络改造和优化、北京能源集团有限责任公司网络改造和优化、北京首都国际机场股份有限公司T3航站楼八大网络维护和运维、京东618，双11网络**、小米科技、陌陌科技、东方博雅、合一信息、土豆、爱奇艺、湖南快乐阳光、五八同城、艺龙、趣拿科技、智联招聘、YY、UC等网络**、割接和优化。

朱容铁

技术方向：路由交换 / 安全

资质认证：HCIE-RS / HCIE-Security

名师简介：

2009年以来多年从事网络行业，期间参与多项大型项目，对于网络的整体架构和前沿技术有深刻的了解。深入了解交换路由技术，熟知TCP/IP体系架构，对网络安全有较为深入的研究，对防火墙，交换路由设备，能很好的调试和操作。

项目经验：

1、曾参与中国移动项目改造

2、曾参与IDC机房建设

3、曾参与华为公司云系统扩容

4、曾参与深圳证券交易所数据中心维护

【教学现场】

【机构简介】

深圳市虫之教育科技有限公司为全国各地提供线下培训、线上培训、企业定制培训、技术认证考试等服务。

深圳市虫之教育科技有限公司，联合思科（Cisco）、华为（Huawei）、红帽（Red Hat）、甲骨文（Oracle）、微软（Microsoft）、美国计算机行业协会（CompTIA）、Cloudera、VMware、EXIN、IBM等国际知名IT厂商提供IT技术领域培训与认证考试，其中包含：软件开发（Java、Android、HTML5、UI、Python、.NET）、网络（Cisco、Huawei、H3C、Juniper、锐捷、中兴）、系统（Redhat、Microsoft、IBM）、大数据（Cloudera、Oracle、Huawei）、云计算（Redhat、Huawei）、虚拟化（VMware、Redhat）、安全（Cisco、Huawei、CISSP、CISP、CIW）。拥有培生集团（Pearson VUE）、普尔文（Prometric）两大全球国际考试中心，可在全国各地提供数千种IT认证考试服务。

【机构环境】