青島深信服SCSA安全培訓

一、培訓對象

?本課程適合希望成為網(wǎng)絡安全工程師的人員

?希望具備簡單的企業(yè)網(wǎng)絡安全方案設計

二、入學要求

?具備TCP/IP基礎知識

?具備交換機和路由器基礎知識

三、培訓大綱

目錄

第1章信息安全概述4

1.1 信息安全簡介4

1.2 信息安全的脆弱性及常見安全攻擊4

1.3 信息安全的要素4

1.4 信息安全的整體解決方案4

第二章數(shù)據(jù)傳輸安全4

2.1 VPN概述4

2.*.1 VPN需求背景4

2.*.2 VPN常用技術4

2.*.3 VPN分類4

2.2 IPSEC VPN解決方案4

2.*.1 IPSEC協(xié)議簇安全框架4

2.*.2 IPSEC工作模式4

2.*.3 IPSEC通信協(xié)議4

2.*.4 IPSEC建立階段5

2.*.5 IPSEC VPN應用場景5

2.3 SANGFOR VPN解決方案5

2.*.1 SNAGFOR VPN功能優(yōu)勢5

2.*.2 SNAGFOR VPN術語解釋5

2.*.3 SANGFOR VPN建立過程5

2.*.4 SANGFOR VPN數(shù)據(jù)傳輸過程分析5

2.*.5 SANGFOR VPN特殊場景5

2.4 SANGFOR PDLAN 解決方案5

2.*.1 SANGFOR PDLAN需求背景5

2.*.2 SANGFOR PDLAN建立過程5

2.*.3 SANGFOR PDLAN數(shù)據(jù)傳輸過程分析5

2.*.4 SANGFOR PDLAN 特殊場景5

2.5 廣域網(wǎng)加速解決方案5

2.*.1 廣域網(wǎng)加速的應用背景5

2.*.2 廣域網(wǎng)加速的技術分類5

2.*.3 廣域網(wǎng)加速部署方案6

2.*.4 廣域網(wǎng)加速部署案例6

第三章上網(wǎng)行為安全6

3.1 上網(wǎng)行為安全概述6

3.*.1 上網(wǎng)行為安全背景6

3.*.2 上網(wǎng)行為安全需求6

3.*.3 上網(wǎng)行為管理的應用場景6

3.2 上網(wǎng)行為管理組網(wǎng)方案6

3.*.1 上網(wǎng)行為管理基本操作6

3.*.2 上網(wǎng)行為管理部署模式6

3.*.3 防火墻技術及其應用6

3.3 用戶認證技術6

3.*.1 不需要認證技術6

3.*.2 IP/MAC綁定認證技術6

3.*.3 密碼認證技術6

3.*.4 外部認證技術7

3.*.5 用戶和用戶組管理7

3.4 應用控制技術7

3.*.1 應用特征識別技術7

3.*.2 HTTP識別控制技術7

3.*.3 HTTPS識別控制技術7

3.*.4 自定義應用識別技術7

3.5 終端識別和管理技術7

3.*.1 防共享需求背景7

3.*.2 防共享識別和控制技術7

3.*.3 移動終端管理需求背景7

3.*.4 移動終端識別和控制技術7

3.6 流量管理技術7

3.*.1 流量管理需求背景7

3.*.2 流量管理技術7

3.*.3 SANGFOR流控解決方案7

3.*.4 流量管理應用場景8

3.7 內容審計技術8

3.*.1 內容審計需求背景8

3.*.2 上網(wǎng)行為審計技術8

3.*.3 外發(fā)郵件審計技術8

3.*.4 SSL內容解密技術8

3.*.5 WEB關鍵字過濾技術8

3.*.6 IM聊天內容審計技術8

3.8 數(shù)據(jù)價值解決方案8

3.*.1 數(shù)據(jù)價值需求背景8

3.*.2 行為感知組件介紹8

3.*.3 行為感知系統(tǒng)部署8

3.9 SG上網(wǎng)代理解決方案8

3.*.1 上網(wǎng)代理的應用背景8

3.*.2 上網(wǎng)代理的技術分類8

3.*.3 上網(wǎng)代理支持的用戶認證8

3.*.4 其他功能9

第四章邊界安全9

4.1 下一代防火墻概述9

4.*.1 防火墻的定義9

4.*.2 防火墻的技術9

4.*.3 防火墻的性能指標9

4.*.4 深信服下一代防火墻解決方案9

4.*.5 防火墻的性能指標9

4.*.6 防火墻技術的發(fā)展趨勢9

4.2 下一代防火墻組網(wǎng)方案9

4.*.1 下一代防火墻組網(wǎng)簡介9

4.*.2 下一代防火墻組網(wǎng)方案9

4.*.3 策略路由解決方案9

4.3 終端安全檢測和防御技術9

4.*.1 終端安全風險9

4.*.2 終端安全檢查和防御技術10

4.*.3 網(wǎng)關殺毒技術10

4.*.4 僵尸網(wǎng)絡檢測和防御技術10

4.4 服務器安全檢測和防御技術10

4.*.1 服務器安全風險10

4.*.2 DOS攻擊檢測和防御技術10

4.*.3 IPS攻擊檢測和防御技術10

4.*.4 WAF攻擊檢測和防御技術10

4.*.5 網(wǎng)頁防篡改技術10

4.5 安全評估與動態(tài)檢測技術10

4.*.1 風險分析技術10

4.*.2 WEB掃描技術10

4.*.3 實時漏洞分析技術10

4.*.4 威脅情報預警與處置10

4.*.5 安全處置中心10

第五章移動接入安全11

5.1 移動接入概述11

5.*.1 移動接入需求背景11

5.*.2 移動接入安全特性11

5.*.3 移動接入典型場景11

5.2 移動接入方案11

5.*.1 SSL VPN概述11

5.*.2 SSL VPN基本配置11

5.*.3 SSL VPN組網(wǎng)方案11

5.3 移動接入身份認證技術11

5.*.1 移動接入身份認證介紹11

5.*.2 移動接入身份認證技術11

5.*.3 移動接入身份認證案例11

5.4 移動接入資源發(fā)布技術11

5.*.1 移動接入資源發(fā)布需求11

5.*.2 移動接入資源發(fā)布技術12

5.*.3 移動接入資源發(fā)布案例12

第六章網(wǎng)絡故障排查指導12