課程簡介
HCIE-Security認(rèn)證定位于大中型復(fù)雜網(wǎng)絡(luò)安全方面的構(gòu)建、優(yōu)化和管理。
HCIE-Security認(rèn)證包括但不限于:大型網(wǎng)絡(luò)的安全規(guī)劃,解決復(fù)雜的安全問題,通過使用PPT(組織、流程和技術(shù))安全運(yùn)維解決方案實現(xiàn)主動的、縱深的和融合的安全防御體系,從而提高網(wǎng)絡(luò)的安全性、縮短響應(yīng)時間、限度地提高性能、加強(qiáng)安全性和支持全球性安全應(yīng)用,進(jìn)行復(fù)雜網(wǎng)絡(luò)安全的故障排除。
通過HCIE-Security認(rèn)證,將證明您對網(wǎng)絡(luò)安全有全面深入的了解,掌握面向大型企業(yè)、服務(wù)提供商的網(wǎng)絡(luò)的安全技術(shù),并具備獨(dú)立設(shè)計各種企業(yè)、服務(wù)提供商安全網(wǎng)絡(luò)以及使用華賽防火墻設(shè)備實施設(shè)計的能力。
擁有通過HCIE-Security認(rèn)證的工程師,意味著大中企業(yè)有能力獨(dú)立完成完整的網(wǎng)絡(luò)安全的規(guī)劃,能滿足各種應(yīng)用的需求,能夠提供完整的網(wǎng)絡(luò)安全故障排除能力,能夠根據(jù)企業(yè)和網(wǎng)絡(luò)技術(shù)的發(fā)展規(guī)劃企業(yè)網(wǎng)絡(luò)安全的發(fā)展,給企業(yè)網(wǎng)絡(luò)提供端到端的安全解決方案,企業(yè)網(wǎng)絡(luò)的安全性、可用性和可靠性。
HCIE-Security課程大綱
次序 | 課程模塊 | 課程子模塊 | 詳細(xì)內(nèi)容 |
1 | 防火墻基礎(chǔ)技術(shù) | 1.防火墻安全策略技術(shù) | 安全策略與濾講解 防火墻包轉(zhuǎn)發(fā)流程講解 狀態(tài)檢測機(jī)制配置舉例 |
2.防火墻NAT技術(shù) | BGP 對等體組 | ||
BGP 路由宣告 | 源NAT、目的NAT、雙出口NAT、ServerMap、NAT ALG、NAT轉(zhuǎn)發(fā)流程N(yùn)AT配置舉例 | ||
3.防火墻用戶管理技術(shù) | 用戶與認(rèn)證原理 用戶與認(rèn)證配置舉例 用戶與認(rèn)證故障處理 | ||
4.雙機(jī)熱備典型組網(wǎng) | 雙機(jī)熱備原理 VRRP VGMP VGMP功能擴(kuò)展 HRP 組網(wǎng)分析 雙機(jī)熱備配置舉例 雙機(jī)熱備故障解決 | ||
5.虛擬防火墻技術(shù) | 什么是防火墻的虛擬化 防火墻虛擬化應(yīng)用場景 防火墻虛擬化實現(xiàn)原理 防火墻虛擬化配置場景 | ||
6.防火墻帶寬管理技術(shù) | 帶寬管理實現(xiàn)原理 帶寬管理配置介紹 帶寬管理配置舉例 帶寬管理特性維護(hù) | ||
7.防火墻DDOS攻擊防范技術(shù) | 防火墻DDOS攻擊防范技術(shù) Anti-DDOS典型引流回注場景 攻防策略專項培訓(xùn) | ||
8.防火墻單包攻擊防范技術(shù)應(yīng)用 | 掃描窺探攻擊 畸形報文攻擊 特殊報文攻擊 URPF | ||
9.二層攻擊防范技術(shù)應(yīng)用 | DHCP Snoopping ARP Spoofing IPSG DAI 端口安全、STP安全 | ||
10.IPV6技術(shù) | ACL、過濾技術(shù)、安全技術(shù)、vpn技術(shù) | ||
2 | VPN技術(shù)應(yīng)用與配置 | 1.Site-to-Site VPN | VPN原理、PKI原理及PKI操作 |
2.Hub Spoke VPN | Hub Spoke VPN | ||
3.DSVPN | 擁GRE Over Ipsec、DMVPN、nhrp原理,數(shù)據(jù)協(xié)商過程 | ||
4.SSL VPN | 1、SSL包封裝 2、握手原理 3、記錄原理 4、告警原理 5、SSL技術(shù)的應(yīng)用 6、SSL VPN功能及部署 | ||
5.L2TP Over IPsecVPN | L2TP原理及L2TP Over Ipsec應(yīng)用場景舉例) | ||
6.Efficient VPN | Efficient VPN原理及配置 | ||
3 | Aglie Controller應(yīng)用與配置 | 1.Aglie Controller產(chǎn)品部署 | Aglie Controller產(chǎn)品部署 |
2.AAA技術(shù) | Radius原理 Radius服務(wù)器的配置,演示授權(quán) | ||
3.802.1X認(rèn)證 | 802.1X原理及流程講解、配置演示 | ||
4.SACG認(rèn)證 | SACG認(rèn)證原理及流程講解、配置演示 | ||
5.Protal訪客認(rèn)證 | Protal訪客認(rèn)證原理及流程講解、配置演示 | ||
6.設(shè)備管理 | 設(shè)備管理講解及演示 | ||
7.策略管理 | 策略管理講解及演示 | ||
4 | UTM技術(shù)應(yīng)用與配置 | 1.入侵檢測 | 原理、配置及故障處理 |
2. 網(wǎng)關(guān)防病毒) | 原理、配置及故障處理 | ||
3. URL過濾技術(shù)原理 | 原理、配置及故障處理 | ||
4. 文件過濾技術(shù) | 文件過濾原理 文件過濾對數(shù)據(jù)流的處理 文件過濾配置實例 文件過濾故障處理 故障處理思路 故障處理案例 | ||
5. 內(nèi)容過濾技術(shù) | 原理、配置及故障處理 | ||
6. 應(yīng)用行為控制技術(shù) | 原理、配置及故障處理 | ||
7. 郵件過濾技術(shù)/td> | 原理、配置及故障處理 | ||
5 | 綜合部署場景 | 綜合部署場景一 | |
綜合部署場景二 |
ONLYITEDU 的課程服務(wù)
免費(fèi)重修:
學(xué)員缺課或者學(xué)習(xí)效果不理想,可以免費(fèi)重修,完全掌握。
自由實驗:
實驗室免費(fèi)開放,時間不限,不斷提高動手操作水平。
單獨(dú)輔導(dǎo):
專家講師提供一對一答疑或輔導(dǎo),手把手帶你成為IT精英。
考試輔導(dǎo):
學(xué)員考試前先通過內(nèi)部模擬考試,技術(shù)確定達(dá)到考試要求并提供考前輔導(dǎo)講座。
如果模擬考沒有通過,講師會給予建議和輔導(dǎo),達(dá)標(biāo)后再參加正式的認(rèn)證考試,以考試通過。
企業(yè)實戰(zhàn)項目:
即通過先進(jìn)設(shè)備完全搭建和企業(yè)項目完全一致的網(wǎng)絡(luò)系統(tǒng)環(huán)境,把學(xué)習(xí)內(nèi)容融會貫通并在實際項目中加
以應(yīng)用,以達(dá)到學(xué)員迅速掌握實際技能并彌補(bǔ)經(jīng)驗不足的目的
開設(shè)班級
班級 | 開班時間 | 上課地點 | 學(xué)費(fèi) | 試聽/報名 |
---|---|---|---|---|
華為 HCIE(SECURITY)/ 面授 | 滾動開班 | 上海徐匯番禺路868號1號樓1樓昂立IT部 | 咨詢 | 報名 |