McAfee 邮件传输与 Web 安全设备 4.2 版本

Course Details

课程代码

TRN-SCM-101-TCL

持续时间

3 days

目标

• 了解并讨论 McAfee 邮件传输和 Web 安全设备 4.2 版的功能
• 了解不同运行模式（透明和显式代理模式）及常用实施设计
• 在测试环境下对 4.2 设备进行实际安装和配置
• 了解不同类型的电子邮件威胁以及如何配置设备以防范这些威胁
• 了解 4.2 版设备如何阻止有害邮件通过 HTTP 或 ICAP 协议进入系统
• 了解并说明设备中的 URL 过滤方法
• 了解并配置设备的 POP3 和 FTP 扫描选项
• 介绍 4.2 版设备的警报机制
• 了解如何让 McAfee® ePolicy Orchestrator® 与设备协同工作
• 介绍解决涉及网络连接、SMTP、HTTP 的问题的步骤

前提条件

无

Course Agenda

天数 1

概述

 

网络基本概念

• 了解常用协议和端口
• 了解防火墙和 DMZ 的概念
• 了解防火墙规则的目的
• 了解路由的基本概念
• 了解 DNS 的功能
• 了解 Internet 通信的基本概念

介绍 McAfee 邮件传输和 Web 安全设备

• 了解设备型号
• 深入了解 3x00 硬件之间的区别
• 了解设备软件平台及其差异
• 讨论 McAfee 邮件传输和 Web 安全设备的功能

实施详细信息

• 收集关于现有网络的数据并评估安装带来的影响
• 了解各种运行模式下的流量
• 了解常用实施设计
• 了解高可用性和高可扩展性选项
• 适度规划设备解决方案的规模

基本配置

• 在实验室环境中对设备进行实际安装
• 使用配置菜单或 Web 浏览器访问设备
• 登录并执行初始配置
• 监控设备的运行并激活选用的组件
• 更新设备上的文件
• 激活选用的设备组件
• 了解策略概念
• 实验室：安装和设置设备的初始配置

SMTP

• 如何配置设备来处理电子邮件
• 传输电子邮件的方法
• 了解电子邮件中存在的威胁以及防范方法
• 了解如何使用 LDAP 提供策略基本架构

天数 2

概述

 

SMTP（续）

• 实验室：防转发功能
• 实验室：垃圾邮件防护功能
• 实验室：邮件摘要和邮件拆分功能
• 实验室：LDAP 配置和组策略

HTTP 和 ICAP 配置

• 了解处理 HTTP 流量的基本配置
• 介绍以透明方式处理 HTTP 流量或通过显式代理处理 HTTP 流量的差异
• 了解设备如何实现 ICAP 服务器的功能
• 介绍设备如何阻止有害邮件通过 HTTP 或 ICAP 进入网络
• 实验室：显式代理配置
• 实验室：状态页和数据缓移配置

Internet 访问控制

• 了解如何对 URL 过滤进行分类
• 介绍用户可用的访问选项
• 了解如何使用基于策略的访问为组授予访问权限
• 介绍识别用户的方法
• 介绍对用户进行身份验证的方法
• 实验室：LDAP 服务器配置
• 实验室：添加身份验证服务
• 实验室：添加策略组
• 实验室：测试透明身份验证

FTP 和 POP3 配置

• 了解 FTP 代理配置选项
• 配置 FTP 客户端以便与设备协同工作
• 了解在 LAN 和 DMZ 上实施 FTP 代理的方法
• 了解 POP3 代理配置选项
• 了解扫描专用和通用 POP3 连接的流程
• 实验室：POP3 配置和扫描
• 实验室：FTP 配置和扫描

天数 3

概述

 

警报和报告

• 了解设备的警报机制
• 了解如何限制事件的保留和清除事件
• 介绍如何使用 Smart Reporter
• 了解远程警报选项
• 介绍如何启用传输日志
• 实验室：管理多台设备
• 实验室：报告功能
• 实验室：隔离维护

McAfee® ePO™ 配置

• 介绍如何让 ePO 与设备协同工作
• 了解如何创建和使用 ePO 策略管理设备
• 安装和卸载 ePO 代理
• 通过 ePO 报告设备事件
• 实验室：准备 ePO 服务器
• 实验室：使用 ePO 策略配置设备策略

故障排除

• 了解如何备份配置、日志文件和隔离的内容
• 介绍解决网络连接和配置中问题的步骤
• 识别和解决硬件问题
• 了解如何使用 Telnet 解决涉及 SMTP 和 HTTP 的问题

Schedule and Registration

课程注册和进度安排