華為安全 HCIE-Security課程介紹
HCIE-Security 是對企業(yè)網絡安全整體解決方案專家級知識和技能的認證,證明您對網絡安全技術有全面深入的理解�,具備網絡安全復雜應用的專家能力�����。HCIE-Security 認證強調從安全體系架構和安全標準實踐的角度構建企業(yè)安全網絡架構、終端安全體系和內容安全網絡���,幫助企業(yè)網絡工程師掌握大中型復雜網絡安全方案的設計�����、部署、維護和優(yōu)化����,以及使用華為安全產品構建企業(yè)網絡安全方案的綜合能力。
考取HCIE-Security有什么用�����?
HCIE-Security 定位于網絡安全技術領域����,旨在推動業(yè)界網絡安全行業(yè)的專家型人才培養(yǎng)。HCIE-Security 側重于對企業(yè)網絡安全體系架構和安全標準的實踐的考察和認證����。具備HCIE-Security 證書的工程師是公認的具備企業(yè)網絡安全整體解決方案專家級知識和技能的專業(yè)人士。
為什么選擇HCIE-Security ����?
? 隨著互聯網迅速發(fā)展����,數據流量增長��,網絡技術應用越來越復雜�����,各種網絡安全威脅層出不窮��,網絡安全風險已經成為企業(yè)考慮的重要問題��。HCIE-Security 認證是對構建大中型復雜網絡安全方案的設計�、部署、維護���、優(yōu)化�,以及使用華為安全產品構建企業(yè)網絡安全方案所需的綜合能力的系統考察和評估����,是企業(yè)網絡安全的重要保障。具備HCIE-Security 證書的工程師,能夠勝任大中型復雜網絡安全工程師或系統管理員崗位����;
? 獲得HCIE-Security 證書的工程師將獲得被華為及華為合作伙伴優(yōu)先錄用的機會。
課程培訓目標
完成該項目培訓后�����,您將能夠:
了解HCIE安全認證介紹
了解HCIE安全特征樹
理解HCIE安全涉及的產品
理解HCIE安全認證路徑
描述防火墻支持的各種互聯接口
掌握互聯接口的基礎配置
列舉防火墻支持的路由協議及功能
掌握OSPF路由協議的配置
掌握BGP路由協議的配置
掌握PBR及ISP選路的配置
理解向導進行防火墻基礎配置
理解防火墻遠程管理
理解防火墻管理員角色
理解防火墻系統時鐘
理解防火墻License
掌握防火墻配置文件備份還原
描述防火墻的安全策略原理及功能
描述防火墻的智能安全策略工作原理
描述防火墻的狀態(tài)檢測機制
描述防火墻會話表技術
掌握防火墻的安全策略配置及策略調優(yōu)
描述描述NAT技術原理
掌握NAT配置命令的基本功能
配置上網��、服務發(fā)布
配置雙出口場景NAT
配置服務器負載均衡
NAT故障排除
列舉防火墻支持的用戶類別和認證方法
描述防火墻上用戶認證的流程
描述防火墻上用戶單點登陸的原理
配置防火墻上網用戶本地認證
配置防火墻上網用戶單點登陸
VRRP/VGMP/HRP基本知識
雙機熱備組網方案
雙機熱備定位手段
掌握防火墻虛擬化原理及配置
掌握防火墻帶寬管理原理及配置
了解常見的攻擊方式
了解網絡攻擊的類別
掌握防火墻DDos攻擊防范技術
掌握Anti-DDos典型引流回注場景
了解攻防策略
理解掃描窺探攻擊
理解畸形報文攻擊
理解特殊報文攻擊
理解URPF技術
了解DCHP Snooping技術
了解ARP Spoofing攻擊及其防御原理
了解IPSG技術
了解DAI技術
了解端口安全技術
初步了解VPN的原理和特點
對于VPN基礎理論和分類有明確概念
了解IPsec VPN的協商和建立的過程
了解和掌握PKI體系�����。
了解VPN部署現狀問題
理解Efficient VPN技術概述
掌握Efficient VPN功能配置
了解L2TP VPN的相關組件和工作原理
掌握L2TP over IPsec的工作原理
在USG系列設備上熟練配置L2TP over IPsec
掌握L2TP over IPsec故障排查方法
了解VPN高可用性的工作原理和關鍵技術
掌握設備級別的高可用和鏈路級別的高可用性的配置方式
了解幾種高可用性部署的優(yōu)缺點
對于不同的需求給出合理的部署方式
掌握DSVPN各組成協議的原理
理解MGRE的原理和作用
掌握NHRP協議的協商過程
掌握DSVPN的各種配置細節(jié)
掌握NAT-T原理和配置
描述GRE及GRE Over IPSec的基本原理
掌握GRE及GRE Over IPSec的技術細節(jié)
掌握GRE及GRE Over IPSec的配置�。
了解SSL VPN的技術原理�。
熟悉SVN產品的基本功能和特性和配置方法
了解Agile Controller產品安裝部署
理解Agile Controller產品安裝部署
了解Agile Controller產品概述
掌握Agile Controller訪客管理特性
掌握Agile Controller終端安全管理特性
掌握Agile Controller準入控制特性
掌握入侵檢測與防御技術
掌握入侵檢測技術的應用
了解計算機病毒基礎知識
掌握病毒特征及常用檢測工具
熟悉網關防病毒主要技術
熟練掌握網關防病毒技術的應用
熟悉WEB過濾關鍵技術
掌握WEB過濾技術的應用
熟悉內容過濾技術原理以及應用
熟悉文件過濾技術原理以及應用
熟悉應用行為控制技術原理以及應用
掌握郵件過濾技術原理以及應用
掌握綜合部署方案
具備網絡安全規(guī)劃和部署的技術能力,掌握華為安全產品的安裝部署和基本維護能力����,勝任資深安全工程師或系統管理員的工作崗位。
課程對象
高校畢業(yè)生
對網絡工程師感興趣的人員
希望獲取HCIE認證的人員
企業(yè)ICT技術管理人員和技術骨干等高素質網絡技術人才
希望學習和掌握操作華為網絡設備組建安全���、可靠����、高效的大型路由、交換網絡
對華為產品或網絡不太熟悉的客戶���、渠道經銷商對華為產品和服務不太了解的網絡技術人員等����。
入學要求
有安全方向HCNP的基礎
零基礎的學員可先進行安全方向HCNA/NP的學習
有相關領域工作經驗的社會人士可直接跟班學習
認證考試
HCIE-Security證書有效期與重認證方式
有效期:二年
重認證項目:在認證過期之前����,通過目前提供的任意一門HCIE 筆試或實驗或面試。華為重認證項目詳情請參考手冊中對“華為重認證策略”的說明
