【課程大綱】
使用Cisco路由器與交換機構建安全網絡（SNRS）
概述:利用大量的實際安全實例分析如何利用路由器和交換機的IOS內置高級安全特性來實現一體

化
的嵌入式的立體防御體系結構。
使用Cisco ACS和AAA保證遠程訪問網絡安全
理解和配置
理解和配置IOS防火墻CBAC功能
理解和配置IOS防火墻認證代理
理解和配置IOS防火墻入侵檢測
理解IPSec和證書服務
使用IPSec功能實現點到點VPN
使用Cisco Easy VPN功能實現遠程訪問VPN
使用Cisco路由器管理中心實現Cisco路由器VPN配置
使用SDM實現Cisco路由器VPN配置
使用PIX防火墻與ASA構建安全網絡（SNPA）
概述:利用大量的實際安全實例分析如何利用 CISCO PIX 防火墻和CISCO ASA 5500集成式多功能

安
全設備的高級訪問控制、內容過濾、VPN等高級安全特性來實現企業網絡邊界安全。
防火墻概述
實現PIX與ASA系統管理
在PIX與ASA上實現AAA安全
在PIX與ASA上實施訪問控制列表
在PIX與ASA上實施NAT
理解與配置Security Contexts
理解與配置入侵防護
高級協議處理
在PIX與ASA上實施IPSec VPN
在ASA上實施SSL VPN
使用ASDM關聯PIX與ASA
實施Cisco入侵防護系統（IPS）
概述:分析如何使用 Cisco入侵檢測/保護系統對網絡中未知的網絡攻擊或網絡威脅作出響應和采

取相應
的安全控制動作，建立對網絡整體的流量進行監控、管理平臺。
Cisco入侵防護系統工作原理
入侵防護系統的分類
理解IDS/IPS簽名特征
Cisco IDS/IPS安裝及操作基礎
在網絡中實施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS對網絡上未授權活動的檢測，響應和報告
開發和實現自定義的入侵檢測信號
使用分析器對IDS/IPS的數據進行分析
管理事件日志與報告
實施Cisco安全代理（HIPS）
概述:分析如何使用Cisco安全代理軟件來保護服務器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安裝
Cisco Security Agent Management Center管理
配置組和管理主機
定義Application Class，并且與適當的安全策略關聯
理解和配置安全策略與規則
識別Windows和Unix的規則
使用CSA分析器對數據進行分析
管理事件日志與報告
常見案例分析（禁止USB拷貝，封殺P2P軟件等）

【開課時間】
每期15人小班上課，保證教學質量，全年招生，隨時報名，統一安排課程（2周內可安排上課），

歡迎即刻預定機位。
【我們的優勢】
◆ 專業講師隊伍:所有培訓講師均有豐富的實踐經驗,掌握最前沿技術的發展和動態,可以讓學員

享受到專業的培訓課程
◆ 根據客戶的需求及學員的背景來設計培訓課程內容,確定培訓方式和培訓風格,選派培訓講師,

力求提供最適合企業需求的培訓課程
◆ 可以采取采用多種有效培訓方式,使受訓者充分的獲益,在培訓過程中進行互動討論、情景教學

、項目實踐等,保證培訓的有效性
◆ 可以根據企業的需求為企業提供培訓效果測試或職業技能測試,促進企業內員工學習的積極性

和主動性
易學:精心選擇要培訓的內容,課程內容清晰地給出了要學內容的主線
動手:課程的所有部分都配有上機實驗,培養學員的動手能力
實用:課程內容反映了實際工作需要的內容,學員可應用課程中的內容到實際的工作中
課件:自己編寫課件,及時更新培訓課件,使之緊跟當前的*技術
教師:通過建立具有豐富實踐經驗的師資隊伍,保證培訓目標的實現。