新课教育合作学校
课程简介
HCIE-Security认证定位于大中型复杂网络安全方面的构建、优化和管理。
HCIE-Security认证包括但不限于:大型网络的安全规划,解决复杂的安全问题,通过使用PPT(组织、流程和技术)安全运维解决方案实现主动的、纵深的和融合的安全防御体系,从而提高网络的安全性、缩短响应时间、限度地提高性能、加强安全性和支持全球性安全应用,进行复杂网络安全的故障排除。
通过HCIE-Security认证,将证明您对网络安全有全面深入的了解,掌握面向大型企业、服务提供商的网络的安全技术,并具备独立设计各种企业、服务提供商安全网络以及使用华赛防火墙设备实施设计的能力。
拥有通过HCIE-Security认证的工程师,意味着大中企业有能力独立完成完整的网络安全的规划,能满足各种应用的需求,能够提供完整的网络安全故障排除能力,能够根据企业和网络技术的发展规划企业网络安全的发展,给企业网络提供端到端的安全解决方案,企业网络的安全性、可用性和可靠性。
HCIE-Security课程大纲
次序 | 课程模块 | 课程子模块 | 详细内容 |
1 | 防火墙基础技术 | 1.防火墙安全策略技术 | 安全策略与滤讲解 |
2.防火墙NAT技术 | BGP 对等体组 | ||
BGP 路由宣告 | 源NAT、目的NAT、双出口NAT、ServerMap、NAT ALG、NAT转发流程NAT配置举例 | ||
3.防火墙用户管理技术 | 用户与认证原理 | ||
4.双机热备典型组网 | 双机热备原理 | ||
5.虚拟防火墙技术 | 什么是防火墙的虚拟化 | ||
6.防火墙带宽管理技术 | 带宽管理实现原理 | ||
7.防火墙DDOS攻击防范技术 | 防火墙DDOS攻击防范技术 | ||
8.防火墙单包攻击防范技术应用 | 扫描窥探攻击 | ||
9.二层攻击防范技术应用 | DHCP Snoopping | ||
10.IPV6技术 | ACL、过滤技术、安全技术、vpn技术 | ||
2 | VPN技术应用与配置 | 1.Site-to-Site VPN | VPN原理、PKI原理及PKI操作 |
2.Hub Spoke VPN | Hub Spoke VPN | ||
3.DSVPN | 拥GRE Over Ipsec、DMVPN、nhrp原理,数据协商过程 | ||
4.SSL VPN | 1、SSL包封装 | ||
5.L2TP Over IPsecVPN | L2TP原理及L2TP Over Ipsec应用场景举例) | ||
6.Efficient VPN | Efficient VPN原理及配置 | ||
3 | Aglie Controller应用与配置 | 1.Aglie Controller产品部署 | Aglie Controller产品部署 |
2.AAA技术 | Radius原理 | ||
3.802.1X认证 | 802.1X原理及流程讲解、配置演示 | ||
4.SACG认证 | SACG认证原理及流程讲解、配置演示 | ||
5.Protal访客认证 | Protal访客认证原理及流程讲解、配置演示 | ||
6.设备管理 | 设备管理讲解及演示 | ||
7.策略管理 | 策略管理讲解及演示 | ||
4 | UTM技术应用与配置 | 1.入侵检测 | 原理、配置及故障处理 |
2. 网关防病毒) | 原理、配置及故障处理 | ||
3. URL过滤技术原理 | 原理、配置及故障处理 | ||
4. 文件过滤技术 | 文件过滤原理 | ||
5. 内容过滤技术 | 原理、配置及故障处理 | ||
6. 应用行为控制技术 | 原理、配置及故障处理 | ||
7. 邮件过滤技术/td> | 原理、配置及故障处理 | ||
5 | 综合部署场景 | 综合部署场景一 | |
综合部署场景二 |
ONLYITEDU 的课程服务
免费重修:
学员缺课或者学习效果不理想,可以免费重修,完全掌握。
自由实验:
实验室免费开放,时间不限,不断提高动手操作水平。
单独辅导:
专家讲师提供一对一答疑或辅导,手把手带你成为IT精英。
考试辅导:
学员考试前先通过内部模拟考试,技术确定达到考试要求并提供考前辅导讲座。
如果模拟考没有通过,讲师会给予建议和辅导,达标后再参加正式的认证考试,以考试通过。
企业实战项目:
即通过先进设备完全搭建和企业项目完全一致的网络系统环境,把学习内容融会贯通并在实际项目中加
以应用,以达到学员迅速掌握实际技能并弥补经验不足的目的
