400-886-8010

全国免费服务热线

您当前的位置:首页> 新闻信息> 誉天资讯> 华为资讯

华为资讯

【阮sir专场】华为安全公开课

发布时间:2018-12-06浏览次数:


华为安全公开课之一--状态检测防火墙USG的隐形的通道!

先给大家简单介绍下什么是状态检测防火墙,现在没有状态检测能力的防火墙都不好意思说自己是防火墙呢!

状态防火墙(英语:Stateful firewall),一种能够提供状态数据包检查(stateful packet inspection,缩写为SPI)或状态查看(stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只有匹配主动连接的数据包才能够被允许穿过防火墙,其他的数据包都会被拒绝。

在开发状态防火墙之前,防火墙是无状态的。无状态防火墙分别处理每个网络帧或数据包。这种数据包过滤器在OSI网络层上运行,因为它们只查看数据包的报头部分。它们没有跟踪分组上下文关联的能力,例如流量的性质。这样的防火墙无法知道任何给定的数据包是否是现有连接的一部分,是试图建立新的连接还是只是一个流氓数据包。现代防火墙具有状态感知能力,为网络管理员提供了对网络流量的更精细控制以及更高的转发性能。

那么对于华为NGFW防火墙产品来说,它是如何完成状态检测并能支持各种业务的的状态检测呢,本期公开课我们讲详细解析华为NGFW的ASPF以及Server-map的功能。

1、状态检查防火墙产生的背景

2、ASPF状态防火墙隐形的通道

3、多通道协议使用Server-map的案例

4、Server-map机制在防火墙中的使用场景解析


华为安全公开课之二--华为USG虚拟防火墙

虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。

传统防火墙部署缺陷和应用的不足是虚拟防火墙产生的背景之一,虚拟化技术的普遍性发展是产业推动力背景之二。传统防火墙应用的主要不足为:

1、较多的区域划分,导致企业需要部署多台独立防火墙,导致拥有和维护成本较高。

2、放置的多个独立防火墙将占用较多的机架空间。

3、增加了网络管理的复杂度。

那么虚拟防火墙技术横空出世,带来诸多优势:

1、通过一台防火墙虚拟多个逻辑防火墙降低投资成本。

2、通过逻辑管理虚拟防火墙设备体现灵活性和扩展性。

3、通过虚拟化统一管理平台可以实现多个防火墙的统一管理。

4、虚拟防火墙作为产品和服务供应是MSSP(管理安全服务供应商)服务模式的体现。

本期公开课我们一起来学习下华为USG虚拟防火墙的相关技术

1、虚拟防火墙大中型企业的网络隔离

2、云计算中心的安全网关

3、虚拟防火墙基本原理

4、配置虚拟防火墙

5、虚拟防火墙间的互访

6、二层部署虚拟防火墙配置


公开课时间

2018.12.11 19:00--21:00

2018.12.12 19:00--21:00


上课方式

远程+面授(面授以武汉地区为主)


报名方式

1、QQ:800017951;电话:4008-868-010;

2、扫一扫,报名直播课程。


本期主讲老师
阮维——誉天数通、数据中心HCIE讲师

▶ IT行业项目经验12年以上,培训经验9年以上;

▶ 曾受华为公司委托,作为主创人员编写了华为ICT系列丛书《HCNP路由交换实验指南》,作为HCIE考生必备的参考书籍;

▶ 三HCIE(HCIE-DC/HCIE-RS/HCIE-Security)华为授权认证讲师,编号NO.2055。

资格认证:

• HCIE-R&S    华为认证互联网专家-路由与交换

• HCIE-DC        华为认证互联网专家-数据中心

• HCIE-R&S-SI    华为认证路由与交换专家讲师

• HCIE-SEC    华为认证安全专家



阮SIR好评部分