基础篇

学习目标

1.了解防火墙的基本概念、主要作用，掌握防火墙的分类方法和每类防火墙的特点，通过防火墙演化过程了解防火墙的技术趋势。

2.了解防火墙的各类接口及其特性，安全策略和安全域在防火墙中的应用，Access接口和Trunk接口的报文收发处理流程；理解防火墙透明模式的工作原理。

3.了解防火墙透明模式、路由模式、双机热备、混合模式等的工作原理。

4.了解防火墙静态路由、动态路由的概念，策略路由技术；了解源地址转换、目标地址转换和静态地址转换原理；理解防火墙路由模式的工作原理。

5.了解防火墙双机热备主备模式和主主模式的概念；掌握双机热备中数据同步和流量切换的实现机制；掌握双机热备中主备模式、主主模式在路由模式及透明模式下的部署和实现原理。

6.了解防火墙安全功能，IPSec VPN、SSL VPN、L2TP VPN和GRE VPN；了解入侵防御、防病毒、Web攻击防护、应用控制、流量控制等概念。

7.了解防火墙日志管理功能；掌握本地日志、Syslog日志、E-mail日志等日志输出方式。

各章名称

第1章 防火墙概述

第2章 防火墙透明模式

第3章 防火墙路由模式

第4章 防火墙双机热备模式

第5章 其他模式

第6章 VPN

第7章 安全防护功能

第8章 应用控制与流量控制

第9章 防火墙日志管理