面向网络运维岗位技术人员及系统安全管理人员,课程聚焦华为安全认证体系中的基础能力构建。通过本阶段学习,学员将具备网络安全防御体系的设计实施能力,满足中小型企业网络防护岗位的技术要求。
| 技术模块 | 能力培养目标 | 实验项目 |
|---|---|---|
| 防火墙体系 | 安全策略配置与NAT转换 | 企业级防火墙部署实战 |
| VPN技术栈 | 加密隧道建立与维护 | 远程办公安全接入实验 |
| 终端防护 | 安全策略实施与监控 | 企业终端防护体系搭建 |
系统梳理防火墙工作原理,通过华为eNSP模拟器进行ACL配置演练。重点解析安全区域划分原则,演示滤规则的优先级配置技巧。
对比分析IPSec与SSL VPN的适用场景,在实验环境中完成GRE隧道建立。特别演示华为设备中IKE协商过程调试方法,解决常见隧道建立故障。
整合UTM与终端防护方案,配置病毒特征库自动更新策略。通过日志分析实验,培养安全事件溯源能力,掌握防御策略优化技巧。
