深圳CCIE-Security安全认证培训班

【课程目标】

● 将安全技术融入到企业已有的系统，为企业安全保驾护航。

● 通过CiscoFirepower应对整个攻击过程，并在攻击前，攻击中，攻击后提供一系列的安全服务，做到及时发现威胁，并解决威胁。

● 企业环境中安全设备的运维实践。

● 通过思科网络安全解决方案，应对企业日渐复杂的网络环境。

【课程内容】

一、CiscoAAA服务器（ACS5.X）

 1.EVE-NG模拟器使用

 2.AAA基本架构

● AAA基本理论

● ACS5.x特点介绍

 3.ACS5.x策略架构

● ACS5.x特点介绍

● ACS5.3基本的认证

● ACS5.x策略架构概述

4.ACS5.x特性

● 网络设备组介绍

● 设备过滤器

 5.ACS5.x对AAA认证的运用

● 设备登录管理（ACS本地数据库）

● 集成外部数据库（MS活动目录）

● 设备登录管理（外部数据库）

 二、Firewall（思科ASA防火墙技术）

 1.防火墙概述与初始化

● 防火墙技术介绍；CiscoASA特性介绍；

● ASA初始化；监控ASA；

● DMZ区以及防火墙四种类型介绍分析；

● 企业级内外网交互平台运用概述。

● UTM及NGFW区别及分析

2.系统管理与日志

● 基础管理配置；管理事件和会话日志；

● 基本排错工具介绍；配置管理访问

 3.访问控制列表与穿越用户认证

● UTM及NGFW区别及分析；

● CutThrough穿越用户认证；

● DownloadACL实验学习和分析。

 4.MPF

● 基本MPF架构介绍及MPF对网管流量的控制；

● ASA对流量的监控及MPFTCP规范化技术；

● MPF支持动态运用协议；

● MPF运用层策略

● MPF连接控制与TCPIntercept

● MPF实现QoS

5.基于用户的MPF

● BotnetTrafficFilter

● ThreatDetection

● KaliLinux基本攻击与抵御的基本实验演示

● 僵尸网络过滤的实验演示

● Yersinia基本攻击演示

6.高级访问控制及NAT

● 思科NAT技术基本介绍

● 源NAT、目的NAT

● 防火墙数据包处理流程

● 企业环境下启明星辰&飞塔防火墙NAT配置演示

7.透明墙与多模式防火墙

● 透明防火墙简介

● 透明防火墙3-7层访问控制

● 透明防火墙2层访问控制

● 交换机的防火墙板卡基本概述与运用

● 多模式防火墙

8.接口和网络冗余技术FO

● Redundant接口及Failover基本介绍分析

● 无状态化和状态化A/S的FO

● 状态化A/A的FO

● 零停机时间FO对升级

 三、VPN技术

 1.VPN相关理论

● 加密学原理

● 散列函数

●（私钥加密）数字签名和数字证书

● IPSec

2.IKEV1基本理论与实践

● IKE三个模式

● IPSecVPN

● GREoverIPsec

● IKEV1配置实例（站点到站点VPN）

 3.IKEV2理论以及配置实例

● FLEXVPN

● IKEv2的基本理论与概述

● IKEV2配置实例

 4.IPSecVPN网络穿越和高可用性

● IPSecVPN网络穿越问题

● NAT-T技术介绍

● IPSecVPN高可用技术（DPD、RRI）

 5.动态地址，NAT，SVTI，VPDN

● 动态地址

● NAT对VPN的影响

● SVTI

● VPDN

 6.DMVPN

● DMVPN理论（组成协议、发展阶段）

● DMVPN配置实例

 7.GETVPN

● GETVPN理论介绍

● GETVPN配置实例

● DMVPN+GETVPN实验

 8.EzVPN

● EzVPN理论

● EzVPN配置实例

● 三大VPN技术的区别

9.ASA策略拓扑

● ASA策略拓扑分析

● ASAL2TPOverIPSec实验演示

 10.SSLVPN

● SSLVPN理论

● ASASSLVPN实验演示

● IKEv2的Anyconnect3.0

● 企业环境下深信服SSLVPN的运用与演示（面授）

四、Cisco Firepower

 1.思科安全解决方案与产品介绍

● License与功能模块

● NG-FW：下一代防火墙

● Web应用协议

2.ASA Firepower

● ASA-Firepower结合

● Firepower+FMC安装及初始化

● AccessControlPolicy配置实例

 3.IPS Firepower

● 安全基本理论

● 传统IPS与NGIPS

● Intrusion Policy配置实例

● NGIPS对攻击的抵御

● 配置Signatures

● 调整IPS参数，全球关联与声誉过滤

● Snort概述与运用

● 企业级蓝盾IPS真机演示（面授）

● WAF与IPS区别

● 企业环境下WAF的运用与实践（面授）

4.AMP For Firepower

● AMP体系架构

● AMP for Networks

● AMP For Endpoint

● CiscoAMPThreatGrid

● CiscoAMP配置实例

● NetworkDiscovery

● CorrelationandCompliance

五、CiscoWSA（思科上网行为管理）

 1.产品介绍与WSA初始化

● WSA基本理论介绍

● WSA初始化

2.WSA基本配置

● 配置WCCP

● 配置Proxy

● 配置认证

● 配置AccessPolicies

 3.WSA高级Feature

● 防病毒与恶意软件

● 数据安全

● Anyconnect与WSA

4.深信服上网行为管理（面授）

● 部署模式

● 基本功能

● 企业级深信服上网行为管理与AD联动

● 策略管理、流量管理

● 基本排障流程

 六、CiscoESA（邮件网关）

 1.产品介绍

● ESA邮件网关基本概述

● ESA基本特性

● DNS基础知识介绍

 2.ESA配置实例

● ESA部署方式

● ESA初始化

● ESA流量处理过程

● ESA的Feature配置（关键字过滤、防病毒、ClientSMTP）

3.企业级：梭子鱼垃圾邮件网关（面授）

● 梭子鱼垃圾邮件网关基本概述

● ESA与梭子鱼垃圾邮件网关

● 垃圾邮件网关十二个防护层

● 信誉过滤、邮件评分

● 分用户隔离、全局隔离

六、ISE（身份认证服务引擎）

 1.可信网络TrustSec

● 思科可信网络技术概述

● 实验环境介绍

2.实验环境搭建

● 安装ISE

● AD域安装

● 证书管理

3.ISE策略架构与配置实例

● 配置NetworkAccessDevice（NAD）

● ISE策略架构

● MAB(MacAuthenticationBypass)

4.有线802.1X（AD）

● 802.1X认证过程

● 配置PEAPDot1X

● 配置EAP-TLSDot1X

● 配置EAP-FASTDot1X

5.无线802.1X(AD)

● 无线基本知识

● WLC初始化

● 基本的无线认证

 6.ISE高级Feature

● GuestService

● ProfilerService介绍(设备识别)

● BYOD设备自注册与证书推送

● PostureService(准入服务)

● ISE分布式部署与高可用性

【课时总数】

210课时

【师资力量】

郭勤军（实战精英讲师）

技术方向：路由交换 / 安全

认证资质：HCIE-R&S / H3CTE

名师简介：

六年大型数据中心和大型企业网络从业经验。注重技术原理的理解，结合工作实际经验，引导学生去思考和学习。充分调动学生学习的积极性和主动性。

深入了解网络体系结构，熟练各厂商网络环境部署、日常运维和路由优化；精通路由交换、各种网络设计和实施、割接工作。

项目经验：

曾参与北京市公安局以及北京市多个部队的网络改造、北京交通运输部科学研究院网络改造、京安时代投资控股有限公司网络设计和实施、中国石化集团燕山石化网络改造和优化、北京能源集团有限责任公司网络改造和优化、北京首都国际机场股份有限公司T3航站楼八大网络维护和运维、京东618，双11网络**、小米科技、陌陌科技、东方博雅、合一信息、土豆、爱奇艺、湖南快乐阳光、五八同城、艺龙、趣拿科技、智联招聘、YY、UC等网络**、割接和优化。

朱容铁

技术方向：路由交换 / 安全

资质认证：HCIE-RS / HCIE-Security

名师简介：

2009年以来多年从事网络行业，期间参与多项大型项目，对于网络的整体架构和前沿技术有深刻的了解。深入了解交换路由技术，熟知TCP/IP体系架构，对网络安全有较为深入的研究，对防火墙，交换路由设备，能很好的调试和操作。

项目经验：

1、曾参与中国移动项目改造

2、曾参与IDC机房建设

3、曾参与华为公司云系统扩容

4、曾参与深圳证券交易所数据中心维护

【教学现场】

【机构简介】

深圳市虫之教育科技有限公司为全国各地提供线下培训、线上培训、企业定制培训、技术认证考试等服务。

深圳市虫之教育科技有限公司，联合思科（Cisco）、华为（Huawei）、红帽（Red Hat）、甲骨文（Oracle）、微软（Microsoft）、美国计算机行业协会（CompTIA）、Cloudera、VMware、EXIN、IBM等国际知名IT厂商提供IT技术领域培训与认证考试，其中包含：软件开发（Java、Android、HTML5、UI、Python、.NET）、网络（Cisco、Huawei、H3C、Juniper、锐捷、中兴）、系统（Redhat、Microsoft、IBM）、大数据（Cloudera、Oracle、Huawei）、云计算（Redhat、Huawei）、虚拟化（VMware、Redhat）、安全（Cisco、Huawei、CISSP、CISP、CIW）。拥有培生集团（Pearson VUE）、普尔文（Prometric）两大全球国际考试中心，可在全国各地提供数千种IT认证考试服务。

【机构环境】

【机构文化】

愿景+使命

让天下没有难考的IT职业认证

让学习费用不成为你的绊脚石

让技术成为你的职场加薪的法力