一、課程目標

●如何將安全技術融入到企業(yè)已有的系統(tǒng)，為企業(yè)安全保駕護航。

●如何通過CiscoFirepower應對整個攻擊過程，并在攻擊前，攻擊中，攻擊后提供一系列的安全服務，做到及時發(fā)現(xiàn)威脅，并解決威脅，

●企業(yè)環(huán)境中安全設備的運維實踐。

●通過思科網(wǎng)絡安全解決方案，應對企業(yè)日漸復雜的網(wǎng)絡環(huán)境。

二、課程大綱

一、CiscoAAA服務器（AC**.X）

1.****NG模擬器使用

2.*AA基本架構

●AAA基本理論

●AC**.x特點介紹

3.****.x策略架構

●AC**.x特點介紹

●AC**.3基本的認證

●AC**.x策略架構概述

4.****.x特性

●網(wǎng)絡設備組介紹

●設備過濾器

5.****.x對AAA認證的運用

●設備登錄管理（ACS本地數(shù)據(jù)庫）

●集成外部數(shù)據(jù)庫（MS活動目錄）

●設備登錄管理（外部數(shù)據(jù)庫）

二、Firewall（思科ASA防火墻技術）

1.防火墻概述與初始化

●防火墻技術介紹；CiscoASA特性介紹；

●ASA初始化；監(jiān)控ASA；

●DMZ區(qū)以及防火墻四種類型介紹分析；

●企業(yè)級內外網(wǎng)交互平臺運用概述。

●UTM及NGFW區(qū)別及分析

2.系統(tǒng)管理與日志

●基礎管理配置；管理事件和會話日志；

●基本排錯工具介紹；配置管理訪問

3.訪問控制列表與穿越用戶認證

●UTM及NGFW區(qū)別及分析；

●CutThrough穿越用戶認證；

●DownloadACL實驗學習和分析。

4.*PF

●基本MPF架構介紹及MPF對網(wǎng)管流量的控制；

●ASA對流量的監(jiān)控及MPFTCP規(guī)范化技術；

●MPF支持動態(tài)運用協(xié)議；

●MPF運用層策略

●MPF連接控制與TCPIntercept

●MPF實現(xiàn)QoS

5.基于用戶的MPF

●BotnetTrafficFilter

●ThreatDetection

●KaliLinux基本攻擊與抵御的基本實驗演示

●僵尸網(wǎng)絡過濾的實驗演示

●Yersinia基本攻擊演示

6.高級訪問控制及NAT

●思科NAT技術基本介紹

●源NAT、目的NAT

●防火墻數(shù)據(jù)包處理流程

●企業(yè)環(huán)境下啟明星辰&飛塔防火墻NAT配置演示

7.透明墻與多模式防火墻

●透明防火墻簡介

●透明防火墻3-7層訪問控制

●透明防火墻2層訪問控制

●交換機的防火墻板卡基本概述與運用

●多模式防火墻

8.接口和網(wǎng)絡冗余技術FO

●Redundant接口及Failover基本介紹分析

●無狀態(tài)化和狀態(tài)化A/S的FO

●狀態(tài)化A/A的FO

●零停機時間FO對升級

三、VPN技術

1.*PN相關理論

●加密學原理

●散列函數(shù)

●（私鑰加密）數(shù)字簽名和數(shù)字證書

●IPSec

2.***V1基本理論與實踐

●IKE三個模式

IPSecVPN

●GREoverIPsec

●IKEV1配置實例（站點到站點VPN）

3.***V2理論以及配置實例

●FLEXVPN

●IKEv2的基本理論與概述

●IKEV2配置實例

4.******PN網(wǎng)絡穿越和高可用性

●IPSecVPN網(wǎng)絡穿越問題

●NAT-T技術介紹

●IPSecVPN高可用技術（DPD、RRI）

5.動態(tài)地址，NAT，SVTI，VPDN

●動態(tài)地址

●NAT對VPN的影響

●SVTI

●VPDN

6.***PN

●DMVPN理論（組成協(xié)議、發(fā)展階段）

●DMVPN配置實例

7.****PN

●GETVPN理論介紹

●GETVPN配置實例

●DMVPN+GETVPN實驗

8.***PN

●EzVPN理論

●EzVPN配置實例

●三大VPN技術的區(qū)別

9.*SA策略拓撲

●ASA策略拓撲分析

●ASAL2TPOverIPSec實驗演示

10*****PN

●SSLVPN理論

●ASASSLVPN實驗演示

●IKEv2的Any******t3.0<

●企業(yè)環(huán)境下深信服SSLVPN的運用與演示（面授）

四、Cisco Firepower

1.思科安全解決方案與產(chǎn)品介紹

●License與功能模塊

●NG-FW：下一代防火墻

●Web應用協(xié)議

2.*SA

●ASA-Firepower結合

●Firepower+FMC安裝及初始化

●AccessControlPolicy配置實例

3.*PS

●安全基本理論

●傳統(tǒng)IPS與NGIPS

●Intrusion Policy配置實例

●NGIPS對攻擊的抵御

●配置Signatures

●調整IPS參數(shù)，全球關聯(lián)與聲譽過濾

●Snort概述與運用

●企業(yè)級藍盾IPS真機演示（面授）

●WAF與IPS區(qū)別

●企業(yè)環(huán)境下WAF的運用與實踐（面授）

4.*MP For Firepower

●AMP體系架構

●AMP for Networks

●AMP For Endpoint

●CiscoAMPThreatGrid

●CiscoAMP配置實例

●NetworkDiscovery

●CorrelationandCompliance

五、CiscoWSA（思科上網(wǎng)行為管理）

1.產(chǎn)品介紹與WSA初始化

● &nbsp;</span>WSA基本理論介紹

●WSA初始化

2.*SA基本配置

●配置WCCP

●配置Proxy

●配置認證

●配置AccessPolicies

3.*SA高級Feature

●防病毒與惡意軟件

●數(shù)據(jù)安全

● Anyconnect與WSA

4.深信服上網(wǎng)行為管理（面授）

●部署模式

●基本功能

●企業(yè)級深信服上網(wǎng)行為管理與AD聯(lián)動

●策略管理、流量管理

●基本排障流程

六、CiscoESA（郵件網(wǎng)關）

1.產(chǎn)品介紹

●ESA郵件網(wǎng)關基本概述

●ESA基本特性

●DNS基礎知識介紹

2.*SA配置實例

●ESA部署方式

●ESA初始化

●ESA流量處理過程

●ESA的Feature配置（關鍵字過濾、防病毒、ClientSMTP）

3.企業(yè)級：梭子魚垃圾郵件網(wǎng)關（面授）

●梭子魚垃圾郵件網(wǎng)關基本概述

●ESA與梭子魚垃圾郵件網(wǎng)關

●垃圾郵件網(wǎng)關十二個防護層

●信譽過濾、郵件評分

●分用戶隔離、全局隔離

六、ISE（身份認證服務引擎）

1.可信網(wǎng)絡TrustSec

●思科可信網(wǎng)絡技術概述

●實驗環(huán)境介紹

2.實驗環(huán)境搭建

●安裝ISE

●AD域安裝

●證書管理

3.*SE策略架構與配置實例

●配置NetworkAccessDevice（NAD）

●ISE策略架構

●MAB(MacAuthenticationBypass)

4.有線80**1X（AD）

●80**1X認證過程

●配置PEAPDot1X

●配置EAP-TLSDot1X

●配置EAP-FASTDot1X

5.無線80**1X(AD)

●無線基本知識

●WLC初始化

●基本的無線認證

6.*SE高級Feature

●GuestService

●ProfilerService介紹(設備識別)

●BYOD設備自注冊與證書推送

●PostureService(準入服務)

●ISE分布式部署與高可用性