文章
  • 文章
搜索
首页 >> 优选课程 >>Huawei认证 >> HCIE-Sec认证
详细内容

HCIE-Sec认证

一、课程目标

   ●  CIE安全特征树、HCIE安全涉及的产品。

    ●  互联接口的基础配置、OSPF路由协议的配置、BGP路由协议的配置、PBR及ISP选路的配置、向导进行防火墙基础配置。

    ●  防火墙支持的各种互联接口、支持的路由协议及功能、远程管理、管理员角色、系统时钟、License、配置文件备份还原、安全策略原理及功能、智能安全策略工作原理、状态检测机制、会话表技术、安全策略配置及策略调优。

    ●  NAT技术原理、配置命令的基本功能、故障排除。

    ●  配置上网、服务发布、双出口场景NAT、服务器负载均衡。

    ●  防火墙支持的用户类别和认证方法、用户认证的流程、用户单点登陆的原理、上网用户本地认证上网用户单点登陆。

    ●  VRRP/VGMP/HRP基本知识、双机热备组网方案、双机热备定位手段。

    ●  防火墙虚拟化原理及配置、带宽管理原理及配置、DDos攻击防范技术。

    ●  常见的攻击方式、网络攻击的类别、攻防策略、扫描窥探攻击、畸形报文攻击、特殊报文攻击、Anti-DDos典型引流回注场景。

    ●  理解URPF技术、DCHPSnooping技术、ARPSpoofing攻击及其防御原理、IPSG技术、DAI技术、端口安全技术。

    ●  VPN的原理和特点、对于VPN基础理论和分类有明确概念、IPsecVPN的协商和建立的过程、PKI体系、VPN部署现状问题、EfficientVPN技术概述、EfficientVPN功能配置、L2TPVPN的相关组件和工作原理、L2TPoverIPsec的工作原理。

    ●  在USG系列设备上熟练配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。

    ●  VPN高可用性的工作原理和关键技术、设备级别的高可用和链路级别的高可用性的配置方式、高可用性部署的优缺点、对于不同的需求给出合理的部署方式。

    ●  DSVPN各组成协议的原理、MGRE的原理和作用、NHRP协议的协商过程、DSVPN的各种配置细节、NAT-T原理和配置。

    ●  GRE及GREOverIPSec的基本原理、技术细节、配置。

    ●  SSLVPN的技术原理,SVN产品的基本功能和特性和配置方法。

    ●  AgileController产品安装部署、产品概述、访客管理特性、终端安全管理特性、准入控制特性。

    ●  入侵检测与防御技术及应用。

    ●  计算机病毒基础知识、病毒特征及常用检测工具、网关防病毒主要技术及应用。

    ●  WEB过滤关键技术及应用、内容过滤技术原理以及应用、文件过滤技术原理以及应用、应用行为控制技术原理以及应用、邮件过滤技术原理以及应用。

    ●  掌握综合部署方案。


二、课程大纲

 1.HCIE安全认证概述

    ●  了解HCIE安全认证介绍

    ●  了解HCIE安全课程架构

    ●  了解HCIE安全考试涉及的产品

    ●  了解HCIE安全认证路径

 2.防火墙初始化配置

    ●  使用向导进行防火墙基础配置

    ●  配置防火墙远程管理

    ●  配置防火墙管理员角色

    ●  配置防火墙系统时钟

    ●  配置防火墙License

    ●  对防火墙文件进行备份还原

    ●  AAA方式设备管理

    ●  密码故障恢复

 3.防火墙互联技术

    ●  描述防火墙支持的各种互联接口

    ●  掌握互联接口的基础配置

    ●  列举防火墙支持的路由协议及功能

    ●  掌握OSPF路由协议的配置

    ●  掌握BGP路由协议的配置

    ●  掌握PBR及ISP选路的配置

 4.防火墙出口选路技术

    ●  了解就近选路原理和配置

    ●  掌握策略路由选路原理和配置

    ●  掌握智能选路原理和配置

    ●  掌握DNS透明代理原理和配置

 5.防火墙安全策略技术

    ●  描述防火墙的安全策略原理及功能

    ●  描述防火墙的智能安全策略工作原理

    ●  描述防火墙的状态检测机制

    ●  掌握防火墙会话表技术

    ●  掌握防火墙的安全策略配置及策略调优

 6.防火墙NAT技术

    ●  熟悉NAT技术原理

    ●  掌握服务器负载均衡的原理和配置

    ●  掌握NAT配置命令的基本功能

    ●  配置上网、服务发布

    ●  配置双出口场景NAT

    ●  NAT故障排除

 7.防火墙用户管理与认证技术

    ●  列举防火墙支持的用户类别和认证方法

    ●  描述防火墙上用户认证的流程

    ●  描述防火墙上用户单点登录的原理

    ●  配置防火墙上网用户本地认证

    ●  配置防火墙上网用户单点登录

 8.防火墙高可靠性技术

    ●  掌握IP-Link原理与配置

    ●  掌握BFD原理及配置

    ●  掌握Eth-Trunk原理和配置

    ●  掌握Link-group原理和配置

    ●  掌握bypass技术原理与配置

    ●  掌握双机热备相关协议原理及配置

 9.防火墙虚拟化

    ●  掌握防火墙虚拟化原理及配置

 10.防火墙带宽管理

    ●  掌握防火墙带宽管理原理及配置

 11.网络攻击介绍及DDos攻击防范技术

    ●  了解常见的攻击方式

    ●  了解网络攻击的类型

 12.防火墙单包攻击防范技术与应用

    ●  了解扫描窥探攻击

    ●  了解畸形报文攻击

    ●  了解特殊报文攻击

    ●  了解其他攻击

    ●  了解URPF技术

    ●  了解IP-MAC地址绑定

    ●  了解端口映射

    ●  了解防火墙的防范特性-黑名单

    ●  了解防火墙的防范特性-日志

    ●  了解防火墙的防范特性-联动

 13.二层攻击防范技术

    ●  了解DHCPSnooping技术

    ●  了解ARPSpoofing攻击及其防御原理

    ●  了解IPSG技术

    ●  了解DAI技术

    ●  了解端口安全技术

 14.VPN基础原理

    ●  初步了解VPN的原理和特点

    ●  对于VPN基础理论和分类有明确概念

    ●  了解IPSecVPN的协商和建立的过程

    ●  了解和掌握PKI体系

 15.入侵检测与防御

    ●  掌握入侵检测与防御技术

    ●  掌握入侵检测技术的应用

    ●  掌握入侵防御技术的应用

 16.站点到站点IPSecVPN技术

    ●  掌握IPSecVPN的各种场景配置

 17.L2TPOverIPSec技术

    ●  了解L2TP的工作原理

    ●  了解L2TPoverIPSec的工作原理

    ●  掌握L2TPoverIPSec的配置方法

 18.GREOverIPSec技术

    ●  了解GRE的工作原理

    ●  了解GREoverIPSec的工作原理

    ●  掌握GRE及GREoverIPSec的配置

 19.NAT-T技术

    ●  掌握IPSecVPNNAT穿越配置

 20.IPSecVPN高可靠性技术

    ●  了解IPSecVPN高可靠性的工作原理和关键技术

    ●  掌握高可靠性的配置方式

    ●  了解几种高可靠性部署的优缺点

 21.DSVPN技术

    ●  掌握DSVPN各组成协议的原理

    ●  理解MGRE的原理和作用

    ●  掌握NHRP协议的协商过程

    ●  掌握DSVPN的配置细则

 22.SSLVPN技术

    ●  了解SSLVPN的技术原理

    ●  熟悉SSLVPN的基本功能和特性

    ●  掌握SSLVPN主要应用场景

    ●  掌握SSLVPN的各种功能配置

    ●  熟悉引发故障的常见配置问题

    ●  掌握故障基本定位过程

    ●  掌握相关故障处理过程

 23.防火墙IPv6技术

    ●  掌握IPv6的基本概念

    ●  掌握IPv6地址格式和地址类型

    ●  掌握IPv6无状态地址配置的过程

    ●  了解IPv6ACL的分类

    ●  掌握IPv6ACL的配置

    ●  了解IPv6overIPv4隧道

    ●  掌握IPv6overIPv4隧道的配置

 24.AgileController产品概述

    ●  列举AgileController的亮点

    ●  描述AgileController的软硬件组成

    ●  描述AgileController的应用场景

 25.AgileController产品安装部署

    ●  了解AgileController安装软件概况

    ●  掌握AgileController安装卸载的步骤

    ●  掌握AgileController的License功能与申请方式

 26.AgileController准入控制特性

    ●  了解准入控制的软硬件组成

    ●  了解准入控制的应用场景

    ●  了解准入控制的功能实现

    ●  掌握准入控制配置部署方法

    ●  掌握准入控制故障处理方法

 27.AgileController访客管理特性

    ●  了解访客管理的应用场景

    ●  了解访客账号创建、审批、分发、注销流程

    ●  了解访客Portal认证流程

    ●  了解访客行为审计操作

 28.AgileController终端安全管理特性

    ●  了解AgileController终端安全特性的应用场景

    ●  了解AgileController终端安全特性的功能实现

    ●  掌握AgileController终端安全特性配置部署方法

    ●  掌握AgileController终端安全特性故障处理方法

 29.内容安全概述

    ●  了解信息安全的基础知识

    ●  了解内容安全产生的背景

    ●  了解内容安全主要技术

 30.反病毒技术

    ●  理解防火墙反病毒原理

    ●  掌握防火墙反病毒特性配置

    ●  学会防火墙反病毒特性故障处理

 31.入侵检测与防御

    ●  掌握入侵检测与防御技术

    ●  掌握入侵检测技术的应用

    ●  掌握入侵防御技术的应用

  32.URL过滤技术

    ●  了解URL过滤原理

    ●  掌握URL过滤配置方法

    ●  掌握URL过滤故障处理方法

 33.文件过滤技术

    ●  了解文件过滤技术产生的背景

    ●  理解文件过滤技术原理

    ●  掌握文件过滤特性配置

 34.内容过滤技术

    ●  了解内容过滤技术产生的背景

    ●  理解内容过滤技术原理

    ●  掌握内容过滤特性配置

 35.应用行为控制技术

    ●  了解IPSecVPN高可靠性的工作原理和关键技术

    ●  掌握高可靠性的配置方式

    ●  了解几种高可靠性部署的优缺点

    ●  了解应用行为控制技术原理

    ●  掌握应用行为控制特性配置

    ●  了解常见故障处理方法

 36.邮件过滤技术

    ●  了解垃圾邮件的基本概念

    ●  了解垃圾邮件的产生及危害

    ●  熟悉垃圾邮件过滤技术原理

    ●  掌握垃圾邮件过滤技术应用

深圳市虫之教育科技有限公司                                


地址:深圳市宝安区西乡街道前进二路美兰商务中心1306(宝安客运中心地铁口D步行2分钟直达)

               

联系QQ:1548566955  联系电话:17724692428  粤ICP备20015782号

技术支持: 遨游云网络 | 管理登录
seo seo