課程簡介：防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。

課程目標：配合ENSP軟件，幫助用戶快速的熟悉防火墻的操作，更快積累企業(yè)網絡實踐經驗，了解防火墻的關鍵技術原理，掌握防火墻部署技巧，找到解決防火墻問題的關鍵思路。

課程大綱：

第一章  基礎知識

1.1 什么是防火墻

1.2 防火墻的發(fā)展歷史

1.3 華為防火墻產品一覽

1.4 安全區(qū)域

1.5狀態(tài)檢測機制與會話機制

第二章  防火墻配置

2.1 配置公共對象

2.2 配置安全區(qū)域

2.3 配置缺省包過濾

2.4 配置流量統(tǒng)計

2.5 限流策略

2.6  NAT

2.7 配置攻擊防范

2.8 黑名單、白名單

2.9  IDS聯(lián)動

第三章  虛擬防火墻

3.1 虛擬防火墻概述

3.2 三層模式的虛擬防護墻

3.3 二層模式的虛擬防火墻

3.4 虛擬防火墻管理員

第四章  可靠性

4.1 雙機熱備

4.2 虛擬路由器冗余

4.3 IP-link

4.4 配置Bypass

4.5 接口備份

第五章  UTM

5.1 UTM全局配置

5.2 反病毒（AV）

5.3 入侵防御（IPS）

5.4 公共模式組

5.5 UTM虛擬化

第六章  GRE和L2TP VPN

6.1 VPN技術簡介

6.2 GRE

6.3 L2TP VPN及配置

第七章  IPSec VPN

7.1 IPSec簡介

7.2 IKE

7.2 NAT穿越

7.3 數(shù)字證書認證

第八章  SSL VPN

8.1 SSL VPN原理

8.2 文件共享

8.3 Web代理

8.4 端口轉發(fā)

8.5 網絡擴展

第九章  出口選路

9.1 出口選路總述

9.2 就近選路

9.3 策略路由選路

9.4 智能選路

9.5 透明DNS選路

第十章  Qos

10.1 擁塞管理

10.2 擁塞避免

10.3 基于類的Qos

10.4 鏈路效率機制

10.5 配置HQos

10.6 配置二層Qos