華為安全 HCIE-Security課程介紹
HCIE-Security 是對企業(yè)網(wǎng)絡(luò)安全整體解決方案專家級知識和技能的認證,證明您對網(wǎng)絡(luò)安全技術(shù)有全面深入的理解,具備網(wǎng)絡(luò)安全復雜應(yīng)用的專家能力。HCIE-Security 認證強調(diào)從安全體系架構(gòu)和安全標準實踐的角度構(gòu)建企業(yè)安全網(wǎng)絡(luò)架構(gòu)、終端安全體系和內(nèi)容安全網(wǎng)絡(luò),幫助企業(yè)網(wǎng)絡(luò)工程師掌握大中型復雜網(wǎng)絡(luò)安全方案的設(shè)計、部署、維護和優(yōu)化,以及使用華為安全產(chǎn)品構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案的綜合能力。
考取HCIE-Security有什么用?
HCIE-Security 定位于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,旨在推動業(yè)界網(wǎng)絡(luò)安全行業(yè)的專家型人才培養(yǎng)。HCIE-Security 側(cè)重于對企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)和安全標準的實踐的考察和認證。具備HCIE-Security 證書的工程師是公認的具備企業(yè)網(wǎng)絡(luò)安全整體解決方案專家級知識和技能的專業(yè)人士。
為什么選擇HCIE-Security ?
? 隨著互聯(lián)網(wǎng)迅速發(fā)展,數(shù)據(jù)流量增長,網(wǎng)絡(luò)技術(shù)應(yīng)用越來越復雜,各種網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)安全風險已經(jīng)成為企業(yè)考慮的重要問題。HCIE-Security 認證是對構(gòu)建大中型復雜網(wǎng)絡(luò)安全方案的設(shè)計、部署、維護、優(yōu)化,以及使用華為安全產(chǎn)品構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案所需的綜合能力的系統(tǒng)考察和評估,是企業(yè)網(wǎng)絡(luò)安全的重要保障。具備HCIE-Security 證書的工程師,能夠勝任大中型復雜網(wǎng)絡(luò)安全工程師或系統(tǒng)管理員崗位;
? 獲得HCIE-Security 證書的工程師將獲得被華為及華為合作伙伴優(yōu)先錄用的機會。
課程培訓目標
完成該項目培訓后,您將能夠:
了解HCIE安全認證介紹
了解HCIE安全特征樹
理解HCIE安全涉及的產(chǎn)品
理解HCIE安全認證路徑
描述防火墻支持的各種互聯(lián)接口
掌握互聯(lián)接口的基礎(chǔ)配置
列舉防火墻支持的路由協(xié)議及功能
掌握OSPF路由協(xié)議的配置
掌握BGP路由協(xié)議的配置
掌握PBR及ISP選路的配置
理解向?qū)нM行防火墻基礎(chǔ)配置
理解防火墻遠程管理
理解防火墻管理員角色
理解防火墻系統(tǒng)時鐘
理解防火墻License
掌握防火墻配置文件備份還原
描述防火墻的安全策略原理及功能
描述防火墻的智能安全策略工作原理
描述防火墻的狀態(tài)檢測機制
描述防火墻會話表技術(shù)
掌握防火墻的安全策略配置及策略調(diào)優(yōu)
描述描述NAT技術(shù)原理
掌握NAT配置命令的基本功能
配置上網(wǎng)、服務(wù)發(fā)布
配置雙出口場景NAT
配置服務(wù)器負載均衡
NAT故障排除
列舉防火墻支持的用戶類別和認證方法
描述防火墻上用戶認證的流程
描述防火墻上用戶單點登陸的原理
配置防火墻上網(wǎng)用戶本地認證
配置防火墻上網(wǎng)用戶單點登陸
VRRP/VGMP/HRP基本知識
雙機熱備組網(wǎng)方案
雙機熱備定位手段
掌握防火墻虛擬化原理及配置
掌握防火墻帶寬管理原理及配置
了解常見的攻擊方式
了解網(wǎng)絡(luò)攻擊的類別
掌握防火墻DDos攻擊防范技術(shù)
掌握Anti-DDos典型引流回注場景
了解攻防策略
理解掃描窺探攻擊
理解畸形報文攻擊
理解特殊報文攻擊
理解URPF技術(shù)
了解DCHP Snooping技術(shù)
了解ARP Spoofing攻擊及其防御原理
了解IPSG技術(shù)
了解DAI技術(shù)
了解端口安全技術(shù)
初步了解VPN的原理和特點
對于VPN基礎(chǔ)理論和分類有明確概念
了解IPsec VPN的協(xié)商和建立的過程
了解和掌握PKI體系。
了解VPN部署現(xiàn)狀問題
理解Efficient VPN技術(shù)概述
掌握Efficient VPN功能配置
了解L2TP VPN的相關(guān)組件和工作原理
掌握L2TP over IPsec的工作原理
在USG系列設(shè)備上熟練配置L2TP over IPsec
掌握L2TP over IPsec故障排查方法
了解VPN高可用性的工作原理和關(guān)鍵技術(shù)
掌握設(shè)備級別的高可用和鏈路級別的高可用性的配置方式
了解幾種高可用性部署的優(yōu)缺點
對于不同的需求給出合理的部署方式
掌握DSVPN各組成協(xié)議的原理
理解MGRE的原理和作用
掌握NHRP協(xié)議的協(xié)商過程
掌握DSVPN的各種配置細節(jié)
掌握NAT-T原理和配置
描述GRE及GRE Over IPSec的基本原理
掌握GRE及GRE Over IPSec的技術(shù)細節(jié)
掌握GRE及GRE Over IPSec的配置。
了解SSL VPN的技術(shù)原理。
熟悉SVN產(chǎn)品的基本功能和特性和配置方法
了解Agile Controller產(chǎn)品安裝部署
理解Agile Controller產(chǎn)品安裝部署
了解Agile Controller產(chǎn)品概述
掌握Agile Controller訪客管理特性
掌握Agile Controller終端安全管理特性
掌握Agile Controller準入控制特性
掌握入侵檢測與防御技術(shù)
掌握入侵檢測技術(shù)的應(yīng)用
了解計算機病毒基礎(chǔ)知識
掌握病毒特征及常用檢測工具
熟悉網(wǎng)關(guān)防病毒主要技術(shù)
熟練掌握網(wǎng)關(guān)防病毒技術(shù)的應(yīng)用
熟悉WEB過濾關(guān)鍵技術(shù)
掌握WEB過濾技術(shù)的應(yīng)用
熟悉內(nèi)容過濾技術(shù)原理以及應(yīng)用
熟悉文件過濾技術(shù)原理以及應(yīng)用
熟悉應(yīng)用行為控制技術(shù)原理以及應(yīng)用
掌握郵件過濾技術(shù)原理以及應(yīng)用
掌握綜合部署方案
具備網(wǎng)絡(luò)安全規(guī)劃和部署的技術(shù)能力,掌握華為安全產(chǎn)品的安裝部署和基本維護能力,勝任資深安全工程師或系統(tǒng)管理員的工作崗位。
課程對象
高校畢業(yè)生
對網(wǎng)絡(luò)工程師感興趣的人員
希望獲取HCIE認證的人員
企業(yè)ICT技術(shù)管理人員和技術(shù)骨干等高素質(zhì)網(wǎng)絡(luò)技術(shù)人才
希望學習和掌握操作華為網(wǎng)絡(luò)設(shè)備組建安全、可靠、高效的大型路由、交換網(wǎng)絡(luò)
對華為產(chǎn)品或網(wǎng)絡(luò)不太熟悉的客戶、渠道經(jīng)銷商對華為產(chǎn)品和服務(wù)不太了解的網(wǎng)絡(luò)技術(shù)人員等。
入學要求
有安全方向HCNP的基礎(chǔ)
零基礎(chǔ)的學員可先進行安全方向HCNA/NP的學習
有相關(guān)領(lǐng)域工作經(jīng)驗的社會人士可直接跟班學習
認證考試
HCIE-Security證書有效期與重認證方式
有效期:二年
重認證項目:在認證過期之前,通過目前提供的任意一門HCIE 筆試或?qū)嶒灮蛎嬖?。華為重認證項目詳情請參考手冊中對“華為重認證策略”的說明
上海交大教育(集團)有限公司于1999年8月4日設(shè)立,以獨立法人經(jīng)濟實體的形式對外發(fā)展終身教育事業(yè)。為打造社會化教育平臺,充分發(fā)揮自身在教育、人才、技術(shù)及信息方面的資源和優(yōu)勢并服務(wù)于社會。
上海交大教育集團,注冊資本1.5億元人民幣,股東為上海交大產(chǎn)業(yè)投資管理(集團)有限公司和上海新南洋昂立教育科技股份有限公司。目前管理多所院校和十家控、參股公司。集團聚焦職業(yè)教育、基礎(chǔ)教育與國際教育等領(lǐng)域,致力于發(fā)展終身教育事業(yè)。
上海交大教育集團傳承 “起點高、基礎(chǔ)厚、要求嚴、重實踐、求創(chuàng)新”的醇厚傳統(tǒng),秉持“嚴謹、務(wù)實、創(chuàng)新”的質(zhì)量方針,聚焦國際教育和職業(yè)教育,不斷探索人才的培養(yǎng)模式,滿足社會教育需求,承擔社會教育責任。