广州总校区切换校区
复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信

HCIE-Security 安全认证

课时总数:288课时

课程介绍


  一、课程目标

      ●  CIE安全特征树、HCIE安全涉及的产品。

      ●  互联接口的基础配置、OSPF路由协议的配置、BGP路由协议的配置、PBR及ISP选路的配置、向导进行防火墙基础配置。

      ●  防火墙支持的各种互联接口、支持的路由协议及功能、远程管理、管理员角色、系统时钟、License、配置文件备份还原、安全策略原理及功能、智能安全策略工作原理、状态检测机制、会话表技术、安全策略配置及策略调优。

      ●  NAT技术原理、配置命令的基本功能、故障排除。

      ●  配置上网、服务发布、双出口场景NAT、服务器负载均衡。

      ●  防火墙支持的用户类别和认证方法、用户认证的流程、用户单点登陆的原理、上网用户本地认证上网用户单点登陆。

      ●  VRRP/VGMP/HRP基本知识、双机热备组网方案、双机热备定位手段。

      ●  防火墙虚拟化原理及配置、带宽管理原理及配置、DDos攻击防范技术。

      ●  常见的攻击方式、网络攻击的类别、攻防策略、扫描窥探攻击、畸形报文攻击、特殊报文攻击、Anti-DDos典型引流回注场景。

      ●  理解URPF技术、DCHPSnooping技术、ARPSpoofing攻击及其防御原理、IPSG技术、DAI技术、端口安全技术。

      ●  VPN的原理和特点、对于VPN基础理论和分类有明确概念、IPsecVPN的协商和建立的过程、PKI体系、VPN部署现状问题、EfficientVPN技术概述、EfficientVPN功能配置、L2TPVPN的相关组件和工作原理、L2TPoverIPsec的工作原理。

      ●  在USG系列设备上熟练配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。

      ●  VPN高可用性的工作原理和关键技术、设备级别的高可用和链路级别的高可用性的配置方式、高可用性部署的优缺点、对于不同的需求给出合理的部署方式。

      ●  DSVPN各组成协议的原理、MGRE的原理和作用、NHRP协议的协商过程、DSVPN的各种配置细节、NAT-T原理和配置。

      ●  GRE及GREOverIPSec的基本原理、技术细节、配置。

      ●  SSLVPN的技术原理,SVN产品的基本功能和特性和配置方法。

      ●  AgileController产品安装部署、产品概述、访客管理特性、终端安全管理特性、准入控制特性。

      ●  入侵检测与防御技术及应用。

      ●  计算机病毒基础知识、病毒特征及常用检测工具、网关防病毒主要技术及应用。

      ●  WEB过滤关键技术及应用、内容过滤技术原理以及应用、文件过滤技术原理以及应用、应用行为控制技术原理以及应用、邮件过滤技术原理以及应用。

      ●  掌握综合部署方案。


  二、课程大纲

    1.HCIE安全认证概述

      ●  了解HCIE安全认证介绍

      ●  了解HCIE安全课程架构

      ●  了解HCIE安全考试涉及的产品

      ●  了解HCIE安全认证路径

    2.防火墙初始化配置

      ●  使用向导进行防火墙基础配置

      ●  配置防火墙远程管理

      ●  配置防火墙管理员角色

      ●  配置防火墙系统时钟

      ●  配置防火墙License

      ●  对防火墙文件进行备份还原

      ●  AAA方式设备管理

      ●  密码故障恢复

    3.防火墙互联技术

      ●  描述防火墙支持的各种互联接口

      ●  掌握互联接口的基础配置

      ●  列举防火墙支持的路由协议及功能

      ●  掌握OSPF路由协议的配置

      ●  掌握BGP路由协议的配置

      ●  掌握PBR及ISP选路的配置

    4.防火墙出口选路技术

      ●  了解就近选路原理和配置

      ●  掌握策略路由选路原理和配置

      ●  掌握智能选路原理和配置

      ●  掌握DNS透明代理原理和配置

    5.防火墙安全策略技术

      ●  描述防火墙的安全策略原理及功能

      ●  描述防火墙的智能安全策略工作原理

      ●  描述防火墙的状态检测机制

      ●  掌握防火墙会话表技术

      ●  掌握防火墙的安全策略配置及策略调优

    6.防火墙NAT技术

      ●  熟悉NAT技术原理

      ●  掌握服务器负载均衡的原理和配置

      ●  掌握NAT配置命令的基本功能

      ●  配置上网、服务发布

      ●  配置双出口场景NAT

      ●  NAT故障排除

    7.防火墙用户管理与认证技术

      ●  列举防火墙支持的用户类别和认证方法

      ●  描述防火墙上用户认证的流程

      ●  描述防火墙上用户单点登录的原理

      ●  配置防火墙上网用户本地认证

      ●  配置防火墙上网用户单点登录

    8.防火墙高可靠性技术

      ●  掌握IP-Link原理与配置

      ●  掌握BFD原理及配置

      ●  掌握Eth-Trunk原理和配置

      ●  掌握Link-group原理和配置

      ●  掌握bypass技术原理与配置

      ●  掌握双机热备相关协议原理及配置

    9.防火墙虚拟化

      ●  掌握防火墙虚拟化原理及配置

    10.防火墙带宽管理

      ●  掌握防火墙带宽管理原理及配置

    11.网络攻击介绍及DDos攻击防范技术

      ●  了解常见的攻击方式

      ●  了解网络攻击的类型

    12.防火墙单包攻击防范技术与应用

      ●  了解扫描窥探攻击

      ●  了解畸形报文攻击

      ●  了解特殊报文攻击

      ●  了解其他攻击

      ●  了解URPF技术

      ●  了解IP-MAC地址绑定

      ●  了解端口映射

      ●  了解防火墙的防范特性-黑名单

      ●  了解防火墙的防范特性-日志

      ●  了解防火墙的防范特性-联动

    13.二层攻击防范技术

      ●  了解DHCPSnooping技术

      ●  了解ARPSpoofing攻击及其防御原理

      ●  了解IPSG技术

      ●  了解DAI技术

      ●  了解端口安全技术

    14.VPN基础原理

      ●  初步了解VPN的原理和特点

      ●  对于VPN基础理论和分类有明确概念

      ●  了解IPSecVPN的协商和建立的过程

      ●  了解和掌握PKI体系

    15.入侵检测与防御

      ●  掌握入侵检测与防御技术

      ●  掌握入侵检测技术的应用

      ●  掌握入侵防御技术的应用

    16.站点到站点IPSecVPN技术

      ●  掌握IPSecVPN的各种场景配置

    17.L2TPOverIPSec技术

      ●  了解L2TP的工作原理

      ●  了解L2TPoverIPSec的工作原理

      ●  掌握L2TPoverIPSec的配置方法

    18.GREOverIPSec技术

      ●  了解GRE的工作原理

      ●  了解GREoverIPSec的工作原理

      ●  掌握GRE及GREoverIPSec的配置

    19.NAT-T技术

      ●  掌握IPSecVPNNAT穿越配置

    20.IPSecVPN高可靠性技术

      ●  了解IPSecVPN高可靠性的工作原理和关键技术

      ●  掌握高可靠性的配置方式

      ●  了解几种高可靠性部署的优缺点

    21.DSVPN技术

      ●  掌握DSVPN各组成协议的原理

      ●  理解MGRE的原理和作用

      ●  掌握NHRP协议的协商过程

      ●  掌握DSVPN的配置细则

    22.SSLVPN技术

      ●  了解SSLVPN的技术原理

      ●  熟悉SSLVPN的基本功能和特性

      ●  掌握SSLVPN主要应用场景

      ●  掌握SSLVPN的各种功能配置

      ●  熟悉引发故障的常见配置问题

      ●  掌握故障基本定位过程

      ●  掌握相关故障处理过程

    23.防火墙IPv6技术

      ●  掌握IPv6的基本概念

      ●  掌握IPv6地址格式和地址类型

      ●  掌握IPv6无状态地址配置的过程

      ●  了解IPv6ACL的分类

      ●  掌握IPv6ACL的配置

      ●  了解IPv6overIPv4隧道

      ●  掌握IPv6overIPv4隧道的配置

    24.AgileController产品概述

      ●  列举AgileController的亮点

      ●  描述AgileController的软硬件组成

      ●  描述AgileController的应用场景

    25.AgileController产品安装部署

      ●  了解AgileController安装软件概况

      ●  掌握AgileController安装卸载的步骤

      ●  掌握AgileController的License功能与申请方式

    26.AgileController准入控制特性

      ●  了解准入控制的软硬件组成

      ●  了解准入控制的应用场景

      ●  了解准入控制的功能实现

      ●  掌握准入控制配置部署方法

      ●  掌握准入控制故障处理方法

    27.AgileController访客管理特性

      ●  了解访客管理的应用场景

      ●  了解访客账号创建、审批、分发、注销流程

      ●  了解访客Portal认证流程

      ●  了解访客行为审计操作

    28.AgileController终端安全管理特性

      ●  了解AgileController终端安全特性的应用场景

      ●  了解AgileController终端安全特性的功能实现

      ●  掌握AgileController终端安全特性配置部署方法

      ●  掌握AgileController终端安全特性故障处理方法

    29.内容安全概述

      ●  了解信息安全的基础知识

      ●  了解内容安全产生的背景

      ●  了解内容安全主要技术

    30.反病毒技术

      ●  理解防火墙反病毒原理

      ●  掌握防火墙反病毒特性配置

      ●  学会防火墙反病毒特性故障处理

    31.入侵检测与防御

      ●  掌握入侵检测与防御技术

      ●  掌握入侵检测技术的应用

      ●  掌握入侵防御技术的应用

    32.URL过滤技术

      ●  了解URL过滤原理

      ●  掌握URL过滤配置方法

      ●  掌握URL过滤故障处理方法

    33.文件过滤技术

      ●  了解文件过滤技术产生的背景

      ●  理解文件过滤技术原理

      ●  掌握文件过滤特性配置

    34.内容过滤技术

      ●  了解内容过滤技术产生的背景

      ●  理解内容过滤技术原理

      ●  掌握内容过滤特性配置

    35.应用行为控制技术

      ●  了解IPSecVPN高可靠性的工作原理和关键技术

      ●  掌握高可靠性的配置方式

      ●  了解几种高可靠性部署的优缺点

      ●  了解应用行为控制技术原理

      ●  掌握应用行为控制特性配置

      ●  了解常见故障处理方法

    36.邮件过滤技术

      ●  了解垃圾邮件的基本概念

      ●  了解垃圾邮件的产生及危害

      ●  熟悉垃圾邮件过滤技术原理

      ●  掌握垃圾邮件过滤技术应用



<
在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!