誉天阮SIR专场丨华为防火墙系列课

誉天阮SIR专场丨华为防火墙系列课

最近在学 440人 累计报名 563 好评度 100% 收藏
  • 防火墙USG
更多班级

防火墙USG

上课时间:10月11日 至 23年09月

免费

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即报名

课程概述

课程目录

学员评论

老师介绍

  • 誉天阮老师

    誉天阮老师

    拥有HCIE-RS、HCIE-Security和HCIE-DC认证证书,IT行业项目经验13年以上,培训经验10年以上。曾主编过《HCNP路由交换实验指南》。
  • 誉天任岳老师

    誉天任岳老师

    誉天华为HCIE-RS/DC讲师,毕业于中南民大。主要针对工程师以及在校学生进行专业的培训。
简  介 阮SIR专场华为安全公开课,干货满满,实战精讲!
第1期公开课:状态检测防火墙USG的隐形的翅膀 -- 不对,隐形的通道!


先给大家简单介绍下什么是状态检测防火墙,现在没有状态检测能力的防火墙都不好意思说自己是防火墙呢!!嘤嘤嘤```


状态防火墙(英语:Stateful firewall),一种能够提供状态数据包检查(stateful packet inspection,缩写为SPI)或状态查看(stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只有匹配主动连接的数据包才能够被允许穿过防火墙,其他的数据包都会被拒绝。


在开发状态防火墙之前,防火墙是无状态的。无状态防火墙分别处理每个网络帧或数据包。这种数据包过滤器在OSI网络层上运行,因为它们只查看数据包的报头部分。它们没有跟踪分组上下文关联的能力,例如流量的性质。这样的防火墙无法知道任何给定的数据包是否是现有连接的一部分,是试图建立新的连接还是只是一个流氓数据包。现代防火墙具有状态感知能力,为网络管理员提供了对网络流量的更精细控制以及更高的转发性能。
 

那么对于华为NGFW防火墙产品来说,它是如何完成状态检测并能支持各种业务的的状态检测呢,本期公开课我们讲详细解析华为NGFW的ASPF以及Server-map的功能:

1、状态检查防火墙产生的背景

2、ASPF状态防火墙隐形的通道

3、多通道协议使用Server-map的案例

4、Server-map机制在防火墙中的使用场景解析



时间:2018年12月11日 19:00-21:00




第2期公开课: 华为USG虚拟防火墙


虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。


传统防火墙部署缺陷和应用的不足是虚拟防火墙产生的背景之一,虚拟化技术的普遍性发展是产业推动力背景之二。传统防火墙应用的主要不足为:

1、放置的多个独立防火墙将占用较多的机架空间。

2、增加了网络管理的复杂度。


那么虚拟防火墙技术横空出世,带来诸多优势:

1、通过一台防火墙虚拟多个逻辑防火墙降低投资成本。

2、通过逻辑管理虚拟防火墙设备体现灵活性和扩展性。

3、通过虚拟化统一管理平台可以实现多个防火墙的统一管理。

4、虚拟防火墙作为产品和服务供应是MSSP(管理安全服务供应商)服务模式的体现。


本期公开课我们一起来学习下华为USG虚拟防火墙的相关技术:


1、虚拟防火墙大中型企业的网络隔离

2、云计算中心的安全网关

3、虚拟防火墙基本原理

4、配置虚拟防火墙

5、虚拟防火墙间的互访

6、二层部署虚拟防火墙配置


时间:2018年12月12日 19:00-21:00;


详情咨询QQ:800017951;电话:4008868010;


主讲人:誉天阮老师(誉天HCIE-DC、HCIE-RS和HCIE-Security讲师。曾为湖北电信、中国长江三峡集团、湖北电网等国内大型企业做过网络及安全课程定制培训,受到参训工程师的一致好评。)



 

* 课程提供者:誉天教育

老师还为你推荐了以下几门课程