Построение сетевой безопасности Huawei. Профессиональный уровень

Необходимая подготовка

• Общее представление о сетях передачи данных и сетевой безопасности.
• Владение материалом курса HCIA-Security

Программа курса

1. Безопасность сетей передачи данных

• Обзор сертификации кибербезопасности
• Технологии высокой надёжности брандмауэра
  • Обзор технологий высокой надёжности брандмауэра
  • Горячее резервирование брандмауэра
  • Высокая надёжность соединения брандмауэра
  • Обновление версии с горячим резервированием и устранение неполадок
• Управление трафиком брандмауэра
  • Управление пропускной способностью брандмауэра
  • Политики управления квотами брандмауэра
  • Пример настройки управления трафиком
• Виртуальная система брандмауэра
  • Обзор виртуальной системы
  • Основные концепции виртуальных систем
  • Связь между виртуальными системами
  • Конфигурация виртуальной системы
• Интеллектуальный выбор восходящего канала брандмауэра
  • Обзор интеллектуального выбора восходящего канала
  • Принципы интеллектуального выбора восходящего канала
  • Конфигурация интеллектуального выбора восходящего канала
• Технология и применение IPsec VPN
  • Основные принципы IPsec VPN
  • Сценарии применения IPsec VPN
  • Высокая надёжность IPsec VPN
  • Устранение неполадок IPsec VPN
• Технология и применение SSL VPN
  • Обзор SSL VPN
  • Сервисные функции SSL VPN
  • Примеры настройки SSL VPN
  • Устранение неполадок SSL VPN

2. Граница зоны безопасности

• Кибератаки и защита
  • Технологии защиты от атак с помощью брандмауэра
  • Защита от однопакетных атак
  • Защита от DDoS-атак
• Защита от уязвимостей и тестирование на проникновение
  • Уязвимость
  • Защита от уязвимостей
  • Тестирование на проникновение
• Технологии фильтрации контента
  • Обзор технологий фильтрации контента
  • Принципы технологий фильтрации контента
  • Примеры настройки технологий фильтрации контента

3. Центр управления безопасностью

• Экстренное реагирование
  • Обзор экстренного реагирования
  • Процесс реагирования на чрезвычайные ситуации
  • Технологии и сценарии аварийного реагирования
• Контроль доступа к сети
  • Обзор NAC
  • Идентификация пользователя
  • Аутентификация доступа
  • Конфигурация NAC
• Всеобъемлющие примеры корпоративной сетевой безопасности
  • Обзор требований к безопасности корпоративной сети
  • Разработка и развёртывание решения корпоративной сетевой безопасности
  • Устранение неполадок безопасности корпоративной сети