一����、HCIA-Security認(rèn)證概述
HCIA-Security認(rèn)證定位于中小型企業(yè)信息安全解決方案的基本配置和維護(hù)����。HCIA-Security 認(rèn)證包括:信息安全概述���、信息安全標(biāo)準(zhǔn)與規(guī)范簡(jiǎn)介���、常見(jiàn)攻擊手段、操作系統(tǒng)安全簡(jiǎn)介����、防火墻安全策略、防火墻NAT技術(shù)���、防火墻雙機(jī)熱備技術(shù)、入侵防御技術(shù)簡(jiǎn)介��、密碼學(xué)基礎(chǔ)、PKI機(jī)制���、IPSec/SSL VPN技術(shù)���、數(shù)據(jù)監(jiān)控與分析、電子取證技術(shù)以及應(yīng)急響應(yīng)技術(shù)簡(jiǎn)介�。通過(guò)HCIA-Security認(rèn)證,將證明您對(duì)中小型網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)�、華為防火墻技術(shù)、加解密技術(shù)���、信息安全系統(tǒng)運(yùn)維有初步的了解�,并具備協(xié)助設(shè)計(jì)中小型企業(yè)安全網(wǎng)絡(luò)架構(gòu)以及部署和維護(hù)相應(yīng)解決方案的能力����。擁有通過(guò)HCIA-Security認(rèn)證的工程師,意味著有能力實(shí)現(xiàn)中小企業(yè)基本的網(wǎng)絡(luò)安全���,并且能滿足各種安全應(yīng)用的基本需求����。
二�����、HCIA-Security課程內(nèi)容介紹
|
課程 |
模塊 |
詳情內(nèi)容 |
|
防火墻基礎(chǔ) |
網(wǎng)絡(luò)安全基本概念 |
安全概念 |
|
防火墻基本配置 |
防火墻基本概念、防火墻功能特性�����、防火培設(shè)備管理和防火墻基礎(chǔ)配置 |
|
防火墻包過(guò)濾技術(shù) |
包過(guò)濾技術(shù)基礎(chǔ)���、防火墻轉(zhuǎn)發(fā)原理���、防火墻安全策略及應(yīng)用 |
|
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) |
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)基礎(chǔ)、基于源IP地址NAT技術(shù)與配置�����、基于目的IP地址NAT技術(shù)與配置�����、雙向NAT技術(shù)與配置�����、NAT應(yīng)用場(chǎng)景配置 |
|
防火墻雙機(jī)熱備技術(shù) |
防火墻雙機(jī)熱備技術(shù)基礎(chǔ)�、防火墻雙機(jī)熱備基本組網(wǎng)及配置 |
|
防火墻用戶管理技術(shù) |
防火墻用戶管理基礎(chǔ)、用戶認(rèn)證概念�、AAA技術(shù)原理、用戶認(rèn)證管理及應(yīng)用 |
|
VPN技術(shù) |
VPN基礎(chǔ) |
VPN基本概念���、VPN分類�����、加密技術(shù) |
|
L2TP |
L2TP技術(shù)原理�����、Client-Initialized方式L2TP技術(shù)與配置 |
|
GRE |
GRE技術(shù)原理與配置 |
|
IPSec VPN |
IPSec基本概念��、AH技術(shù)原理�、ESP技術(shù)原理�、IKE技術(shù)原理、IPSec配置 |
|
SSL VPN |
SSL技術(shù)原理��、虛擬網(wǎng)關(guān)概念與配置�����、Web代理技術(shù)與配置���、文件共享技術(shù)與配置�����、端口轉(zhuǎn)發(fā)技術(shù)與配置��、網(wǎng)絡(luò)擴(kuò)展技術(shù)與配置 |
|
UTM技術(shù) |
UTM技術(shù)基礎(chǔ) |
UTM基本概念
防火墻UTM基礎(chǔ)特性
防火墻UTM基礎(chǔ)配置 |
|
安全 |
終端安全技術(shù) |
終端安全概念
終端安全系統(tǒng)部署
終端安全策略配置 |
一����、HCIP-Security認(rèn)證概述
HCIP-Security認(rèn)證定位于大中型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)施和維護(hù)。HCIP-Security認(rèn)證包括但不限于:防火墻高可靠性����、VPN高級(jí)應(yīng)用、網(wǎng)絡(luò)QoS管理����、應(yīng)用安全防護(hù)技術(shù)、云安全技術(shù)�、終端安全系統(tǒng)部署、BYOD移動(dòng)辦公系統(tǒng)�����、無(wú)線網(wǎng)絡(luò)安全技術(shù)等�����。通過(guò)HCIP-Security認(rèn)證,將證明您對(duì)華為網(wǎng)絡(luò)邊界安全�、應(yīng)用安全��、終端安全技術(shù)有深入的了解�,具備大中型企業(yè)網(wǎng)絡(luò)安全解決方案實(shí)施和維護(hù)的能力。擁有通過(guò)HCIP-Security認(rèn)證的工程師�,意味著企業(yè)可以部署和維護(hù)最新的華為端到端網(wǎng)絡(luò)安全解決方案、防御無(wú)線入侵及DDoS/APT攻擊�、保護(hù)企業(yè)安全信息資產(chǎn)。
二�����、HCIP-Security課程內(nèi)容介紹
|
課程 |
模塊 |
詳情內(nèi)容 |
|
HCNP-CISN |
防火墻高級(jí)設(shè)備管理 |
1. 基礎(chǔ)管理方式
2. AAA方式設(shè)備管理
3. 密碼故障恢復(fù) |
|
防火墻高級(jí)安全特性 |
1. 防火墻限流策略原理與配置
2. 防火墻負(fù)載均衡原理與配置 |
|
防火墻可靠性技術(shù) |
1. IP-Link原理與配置
2. BDF原理與配置
3. Eth-Trunk原理與配置
4. Link-group原理與配置
5. Bypass原理與配置
6. 雙機(jī)熱備協(xié)議實(shí)現(xiàn)原理及配置(VRRP協(xié)議基本原理�����、VGMP協(xié)議基本原理�、HRP協(xié)議基本原理) |
|
虛擬防火墻技術(shù) |
1. 虛擬防火墻原理與配置 |
|
防火墻VPN高級(jí)應(yīng)用與故障排除 |
1. IPSec VPN技術(shù):AH、ESP���、IKE�、多點(diǎn)VPN、IPSec NAT穿越�、IPSec設(shè)備冗余及鏈路冗余
2. L2TP over IPSEC VPN高級(jí)特性及配置
3. SSL VPN應(yīng)用分析 |
|
防火墻基本攻擊防范技術(shù) |
1. 流量型攻擊與防范技術(shù)與配置
2. 掃描窺探攻擊與防范技術(shù)與配置
3. 畸形報(bào)文攻擊與防范技術(shù)與配置
4. 特殊報(bào)文攻擊與防范技術(shù)與配置 |
|
防火墻DDOS攻擊防范技術(shù) |
1. DDoS攻擊與防范技術(shù):TCP Proxy技術(shù)、源合法性驗(yàn)證技術(shù)���、基于會(huì)話防范技術(shù)�、行為分析技術(shù)�����、特征識(shí)別過(guò)濾技術(shù)
2. DDoS攻擊防范解決方案系統(tǒng)架構(gòu):管理中心����、檢測(cè)中心和清洗中心
3. DDoS攻擊防范解決方案組網(wǎng)部署:直路部署和旁路部署
4. DDoS攻擊防范解決方案引流和回流技術(shù)與配置
5. ATIC服務(wù)器部署與配置 |
|
防火墻故障排除 |
1. 防火墻安全策略特性故障排除
2. 防火墻高級(jí)安全特性故障排除
3. 雙機(jī)熱備故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除 |
|
HCNP-CTSS |
終端安全概念 |
1. 終端安全產(chǎn)生背景
2. 終端安全解決方案所面臨的挑戰(zhàn)
3. 終端安全一體化防御體系概念 |
|
終端安全體系設(shè)計(jì) |
1. 終端安全立體防御設(shè)計(jì)思想概述:
2. 終端安全技術(shù):身份認(rèn)證、接入控制���、安全認(rèn)證��、業(yè)務(wù)授權(quán)于審計(jì)
3. Policy center 系統(tǒng)功能
4. 終端安全系統(tǒng)設(shè)計(jì)方案 |
|
終端安全系統(tǒng)的安裝和部署 |
1. 終端安全系統(tǒng)的安裝 :SQL Server��、SM�、SC���、終端定制軟件安裝
2. Policy Center系統(tǒng)配置:Licsence管理配置�����、服務(wù)器管理配置����、終端管理配置
3. 終端安全系統(tǒng)部署:硬件SACG接入控制、802.1X接入控制���、軟件SACG接入控制、portal網(wǎng)關(guān)接入控制 |
|
終端安全系統(tǒng)操作與運(yùn)維管理 |
1. 運(yùn)營(yíng)管理操作: 終端安全規(guī)則管理��、用戶與終端���、軟件分發(fā)管理��、資產(chǎn)管理����、補(bǔ)丁管理����、USB管理
2. 系統(tǒng)維護(hù):系統(tǒng)管理員、日志管理、設(shè)備升級(jí)���、定制報(bào)表
3. 運(yùn)維工具:server monitor��、掃描器�����、信息采集工具���、遠(yuǎn)程協(xié)助 |
|
終端安全系統(tǒng)故障處理 |
1. Policy Center故障排除思路
2. 故障排除工具使用方法
3. Policy center系統(tǒng)典型故障處理 |
|
HCNP-CSSN |
內(nèi)容安全概念 |
1. 信息安全基本與網(wǎng)絡(luò)安全體系概念
2. 內(nèi)容安全產(chǎn)生背景
3. 內(nèi)容安全所涉及主要技術(shù) |
|
UTM技術(shù)應(yīng)用與配置 |
1. 入侵檢測(cè)與防御主要技術(shù)原理
2. 入侵檢測(cè)技術(shù)應(yīng)用與配置
3. 入侵防御技術(shù)應(yīng)用與配置
4. 計(jì)算機(jī)病毒基礎(chǔ)知識(shí)
5. 病毒攻擊特征與工具檢測(cè)
6. 網(wǎng)關(guān)防病毒實(shí)現(xiàn)原理
7. 網(wǎng)關(guān)防病毒技術(shù)應(yīng)用與配置
8. Web過(guò)濾技術(shù)基礎(chǔ)知識(shí)
9. 網(wǎng)站URL過(guò)濾技術(shù)原理
10. 惡意網(wǎng)頁(yè)關(guān)鍵檢測(cè)技術(shù)
11. Web過(guò)濾技術(shù)應(yīng)用與配置
12. 垃圾郵件概念及產(chǎn)生背景
13. 反垃圾郵件技術(shù)原理
14. 反垃圾郵件技術(shù)應(yīng)用與配置
15. 深度報(bào)文檢測(cè)技術(shù)產(chǎn)生背景
16. 深度報(bào)文檢測(cè)技術(shù)原理
17. 深度報(bào)文檢測(cè)技術(shù)應(yīng)用與配置 |
|
UTM特性故障排除 |
1. IPS故障排除
2. AV故障排除
3. URL過(guò)濾故障排除
4. RBL過(guò)濾故障排除
5. 上網(wǎng)行為管理故障排除 |
一、HCIE-Security認(rèn)證概述
HCIE-Security認(rèn)證定位網(wǎng)絡(luò)安全解決方案設(shè)計(jì)�、部署、管理和優(yōu)化�,旨在推動(dòng)業(yè)界網(wǎng)絡(luò)安全行業(yè)的專家型人才培養(yǎng)。HCIE-Security V1.5認(rèn)證分為四個(gè)方面: 一�、防火墻基礎(chǔ)技術(shù), 防火墻安全策略, 防火墻用戶管理,VPN�����,UTM�����,攻擊防范,虛擬化和限流策略���;二�、終端安全體系規(guī)劃����、部署、維護(hù)與優(yōu)化�;三、安全解決方案和規(guī)劃設(shè)計(jì)方案�����;四�����、安全體系架構(gòu)和安全標(biāo)準(zhǔn)的最佳實(shí)踐���。通過(guò)HCIE- Security認(rèn)證,將證明您對(duì)網(wǎng)絡(luò)安全技術(shù)有全面深入的理解�,具備網(wǎng)絡(luò)安全復(fù)雜應(yīng)用的專家能力,掌握大中型復(fù)雜網(wǎng)絡(luò)安全方案的設(shè)計(jì)��、部署、維護(hù)和優(yōu)化��,以及使用華為安全產(chǎn)品構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案的綜合能力��。擁有通過(guò)HCIE- Security認(rèn)證的專家�,意味著企業(yè)有能力構(gòu)建信息安全解決方案,滿足網(wǎng)絡(luò)安全設(shè)計(jì)需求����,并能根據(jù)業(yè)務(wù)發(fā)展節(jié)奏規(guī)劃企業(yè)網(wǎng)絡(luò)安全,應(yīng)對(duì)日益多樣的網(wǎng)絡(luò)安全挑戰(zhàn)�。
二、HCIE-Security課程內(nèi)容介紹
|
課程 |
模塊 |
詳情內(nèi)容 |
|
HCIE 安全認(rèn)證概述 |
HCIE 安全認(rèn)證介紹 |
NA����、NP、IE |
|
HCIE 安全的產(chǎn)品介紹 |
防火墻����、NIP、SVN�、Ddos、Policy Center����、AR����、交換機(jī) |
|
防火墻基礎(chǔ)技術(shù) |
防火墻初始化 |
如何登陸設(shè)備基本接口配置����、Debug 命令、復(fù)位鍵�、基本命令、路由協(xié)議�����、Log 日志 |
|
防火墻安全策略技術(shù) |
防火墻部署���、端口切換二層����,三層��、會(huì)話表與狀態(tài)檢測(cè)��、安全策略機(jī)制(二層�,三層)���、安全策略與包過(guò)濾�����、防火墻包轉(zhuǎn)發(fā)流程�����、狀態(tài)檢測(cè)機(jī)制配置舉例 |
|
防火墻 NAT 技術(shù) |
源 NAT�����、目的 NAT���、雙出口 NAT��、ServerMap��、NAT ALG��、NAT 轉(zhuǎn)發(fā)流程����、NAT 配置舉例 |
|
防火墻用戶管理技術(shù) |
用戶與認(rèn)證原理�����、用戶與認(rèn)證配置舉例、用戶與認(rèn)證故障處理 |
|
防火墻高級(jí)技術(shù) |
雙機(jī)熱備技術(shù)(NNN) |
雙機(jī)熱備原理����、VRRP 協(xié)議、VGMP 協(xié)議���、VGMP 功能擴(kuò)展�、HRP 協(xié)議��、組網(wǎng)分析��、雙機(jī)熱備配置舉例����、雙機(jī)熱備故障解決、故障處理思路�、故障處理案例 |
|
防火墻虛擬化技術(shù) |
什么是防火墻的虛擬化、防火墻虛擬化應(yīng)用場(chǎng)景����、防火墻虛擬化實(shí)現(xiàn)原理�、防火墻虛擬化配置場(chǎng)景 |
|
防火墻帶寬管理技術(shù) |
帶寬管理基本概念介紹��、帶寬管理實(shí)現(xiàn)流程�、帶寬通道�����、接口帶寬��、帶寬管理場(chǎng)景介紹��、場(chǎng)景一:網(wǎng)絡(luò)邊界安全防護(hù)的場(chǎng)景�、場(chǎng)景二:網(wǎng)絡(luò)邊界安全防護(hù)的場(chǎng)景、帶寬管理實(shí)現(xiàn)原理��、帶寬管理配置介紹�����、帶寬管理配置舉例�����、帶寬管理特性維護(hù) |
|
實(shí)驗(yàn):防火墻高級(jí)技術(shù) |
1�����、HA、
2��、防火墻虛擬化技術(shù)
3��、防火墻帶寬管理技術(shù) |
|
防火墻攻擊防范 |
網(wǎng)絡(luò)攻擊介紹 |
網(wǎng)絡(luò)攻擊原理 |
|
防火墻 DDOS 攻擊防范技術(shù) |
防火墻 DDOS 攻擊防范技術(shù)����、Anti-DDOS 典型引流回注場(chǎng)景、攻防策略專項(xiàng)培訓(xùn) |
|
防火墻單包攻擊防范技術(shù)應(yīng)用 |
掃描窺探攻擊���、畸形報(bào)文攻擊�����、特殊報(bào)文攻擊��、URPF |
|
二層攻擊防范技術(shù)應(yīng)用 |
DHCP Snoopping��、ARP Spoofing�、IPSG��、DAI��、端口安全、STP 安全 |
|
實(shí)驗(yàn):防火墻攻擊防范實(shí)驗(yàn) |
基于 IP 地址的 SYN Flood 攻擊防范功能���、TCP 反向源探測(cè)方式的 SYN Flood 攻擊防范、基于接口的 ARP Flood 攻擊防范�、配置地址掃描攻擊防范功能 |
|
防火墻 VPN 技術(shù)-Ipsec |
VPN 原理回顧 |
VPN 原理 |
|
PKI 證書(shū) |
PKI 原理、PKI 操作 |
|
Site to Site and Hub SpokeVPN |
1����、Site to Site、2����、Hub Spoke VPN、3���、Site to Site(IKEV2����,證書(shū)認(rèn)證) |
|
Remote VPN |
3.1 L2TP��、3.2 L2TP Over Ipsec 應(yīng)用場(chǎng)景����、3.2 舉例 |
|
Efficient VPN |
Site to Site |
|
VPN 高可用 |
4.1 DPD(6)、4.2 隧道化(4)、4.3 雙機(jī)熱備 IPsec(3) |
|
DSVPN |
5.1 GRE 協(xié)議講解����、GRE Over Ipsec、DSVPN�、DMVPN,nhrp 協(xié)議原理����,數(shù)據(jù)協(xié)商過(guò)程、5.2 舉例 |
|
NAT 穿越 |
6.1 NAT 穿越技術(shù)(6)�����、6.2 舉例 |
|
實(shí)驗(yàn): 防火墻 VPN 技術(shù)-Ipsec |
6.1 Site to Site and Hub Spoke VPN�����、6.2 Remote VPN�����、VPN 高可用���、DSVPN |
|
防火墻 VPN 技術(shù)-SSL |
SSL 技術(shù)原理 |
1����、SSL 包封裝、2�、握手協(xié)議原理、3�、記錄協(xié)議原理�、4、告警協(xié)議原理�、5、SSL 技術(shù)的應(yīng)用 |
|
SSL 功能配置 |
Web 代理(4)�、文件共享(3)、端口轉(zhuǎn)發(fā)(4)�、網(wǎng)絡(luò)擴(kuò)展(7)、限流策略故障排除 (5)�����、AD 域服務(wù)器��、用戶管理 |
|
防火墻 SSL 故障排除 |
防火墻 SSLVPN 故障排除 (8) |
|
實(shí)驗(yàn):防火墻故障處理 |
1�、按照分特性場(chǎng)景去開(kāi)發(fā)真實(shí)故障案例、2��、小特性盡量合并���,比如包過(guò)濾和 NAT 合并�����。 |
|
IPV6 技術(shù) |
IPv6 基礎(chǔ) |
掌握 IPv6 的基本概念��、掌握 IPv6 地址格式和地址類型�����、掌握 IPv6 無(wú)狀態(tài)地址配置的過(guò)程 |
|
IPv6 ACL 配置 |
ACL6 的分類�����、ACL6 的匹配順序����、創(chuàng)建 ACL6、ACL6 的配置舉例 |
|
IPV6 過(guò)渡技術(shù) |
IPv6 過(guò)渡技術(shù)簡(jiǎn)介��、IPv6/IPv4 共存技術(shù)����、IPv6/IPv4 互訪技術(shù) |
|
IPV6 安全技術(shù) |
IPV6 URPF |
|
IPV6 VPN 技術(shù) |
IPv6 過(guò)渡技術(shù)簡(jiǎn)介、IPv6/IPv4 共存技術(shù)�����、IPv6/IPv4 互訪技術(shù) |
|
實(shí)驗(yàn):IPV6 技術(shù) |
1、IPV6 包過(guò)濾��、2��、IPV6 NAT64����。 |
|
終端安全技術(shù) |
方案描述 |
集中式、分布式 |
|
Policy 產(chǎn)品部署 |
安裝 |
| 
