課程簡介：防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

課程目標(biāo)：配合ENSP軟件，幫助用戶快速的熟悉防火墻的操作，更快積累企業(yè)網(wǎng)絡(luò)實(shí)踐經(jīng)驗(yàn)，了解防火墻的關(guān)鍵技術(shù)原理，掌握防火墻部署技巧，找到解決防火墻問題的關(guān)鍵思路。

課程大綱：

第一章  基礎(chǔ)知識

1.1 什么是防火墻

1.2 防火墻的發(fā)展歷史

1.3 華為防火墻產(chǎn)品一覽

1.4 安全區(qū)域

1.5狀態(tài)檢測機(jī)制與會話機(jī)制

第二章  防火墻配置

2.1 配置公共對象

2.2 配置安全區(qū)域

2.3 配置缺省包過濾

2.4 配置流量統(tǒng)計

2.5 限流策略

2.6  NAT

2.7 配置攻擊防范

2.8 黑名單、白名單

2.9  IDS聯(lián)動

第三章  虛擬防火墻

3.1 虛擬防火墻概述

3.2 三層模式的虛擬防護(hù)墻

3.3 二層模式的虛擬防火墻

3.4 虛擬防火墻管理員

第四章  可靠性

4.1 雙機(jī)熱備

4.2 虛擬路由器冗余

4.3 IP-link

4.4 配置Bypass

4.5 接口備份

第五章  UTM

5.1 UTM全局配置

5.2 反病毒（AV）

5.3 入侵防御（IPS）

5.4 公共模式組

5.5 UTM虛擬化

第六章  GRE和L2TP VPN

6.1 VPN技術(shù)簡介

6.2 GRE

6.3 L2TP VPN及配置

第七章  IPSec VPN

7.1 IPSec簡介

7.2 IKE

7.2 NAT穿越

7.3 數(shù)字證書認(rèn)證

第八章  SSL VPN

8.1 SSL VPN原理

8.2 文件共享

8.3 Web代理

8.4 端口轉(zhuǎn)發(fā)

8.5 網(wǎng)絡(luò)擴(kuò)展

第九章  出口選路

9.1 出口選路總述

9.2 就近選路

9.3 策略路由選路

9.4 智能選路

9.5 透明DNS選路

第十章  Qos

10.1 擁塞管理

10.2 擁塞避免

10.3 基于類的Qos

10.4 鏈路效率機(jī)制

10.5 配置HQos

10.6 配置二層Qos