一、HCIA-Security認證概述
HCIA-Security認證定位于中小型企業(yè)信息安全解決方案的基本配置和維護。HCIA-Security 認證包括:信息安全概述、信息安全標(biāo)準(zhǔn)與規(guī)范簡介、常見攻擊手段、操作系統(tǒng)安全簡介、防火墻安全策略、防火墻NAT技術(shù)、防火墻雙機熱備技術(shù)、入侵防御技術(shù)簡介、密碼學(xué)基礎(chǔ)、PKI機制、IPSec/SSL VPN技術(shù)、數(shù)據(jù)監(jiān)控與分析、電子取證技術(shù)以及應(yīng)急響應(yīng)技術(shù)簡介。通過HCIA-Security認證,將證明您對中小型網(wǎng)絡(luò)信息安全基礎(chǔ)知識、華為防火墻技術(shù)、加解密技術(shù)、信息安全系統(tǒng)運維有初步的了解,并具備協(xié)助設(shè)計中小型企業(yè)安全網(wǎng)絡(luò)架構(gòu)以及部署和維護相應(yīng)解決方案的能力。擁有通過HCIA-Security認證的工程師,意味著有能力實現(xiàn)中小企業(yè)基本的網(wǎng)絡(luò)安全,并且能滿足各種安全應(yīng)用的基本需求。
二、HCIA-Security課程內(nèi)容介紹
課程 |
模塊 |
詳情內(nèi)容 |
防火墻基礎(chǔ) |
網(wǎng)絡(luò)安全基本概念 |
安全概念 |
防火墻基本配置 |
防火墻基本概念、防火墻功能特性、防火培設(shè)備管理和防火墻基礎(chǔ)配置 |
防火墻包過濾技術(shù) |
包過濾技術(shù)基礎(chǔ)、防火墻轉(zhuǎn)發(fā)原理、防火墻安全策略及應(yīng)用 |
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) |
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)基礎(chǔ)、基于源IP地址NAT技術(shù)與配置、基于目的IP地址NAT技術(shù)與配置、雙向NAT技術(shù)與配置、NAT應(yīng)用場景配置 |
防火墻雙機熱備技術(shù) |
防火墻雙機熱備技術(shù)基礎(chǔ)、防火墻雙機熱備基本組網(wǎng)及配置 |
防火墻用戶管理技術(shù) |
防火墻用戶管理基礎(chǔ)、用戶認證概念、AAA技術(shù)原理、用戶認證管理及應(yīng)用 |
VPN技術(shù) |
VPN基礎(chǔ) |
VPN基本概念、VPN分類、加密技術(shù) |
L2TP |
L2TP技術(shù)原理、Client-Initialized方式L2TP技術(shù)與配置 |
GRE |
GRE技術(shù)原理與配置 |
IPSec VPN |
IPSec基本概念、AH技術(shù)原理、ESP技術(shù)原理、IKE技術(shù)原理、IPSec配置 |
SSL VPN |
SSL技術(shù)原理、虛擬網(wǎng)關(guān)概念與配置、Web代理技術(shù)與配置、文件共享技術(shù)與配置、端口轉(zhuǎn)發(fā)技術(shù)與配置、網(wǎng)絡(luò)擴展技術(shù)與配置 |
UTM技術(shù) |
UTM技術(shù)基礎(chǔ) |
UTM基本概念 防火墻UTM基礎(chǔ)特性 防火墻UTM基礎(chǔ)配置 |
安全 |
終端安全技術(shù) |
終端安全概念 終端安全系統(tǒng)部署 終端安全策略配置 |
一、HCIP-Security認證概述
HCIP-Security認證定位于大中型企業(yè)網(wǎng)絡(luò)安全解決方案的實施和維護。HCIP-Security認證包括但不限于:防火墻高可靠性、VPN高級應(yīng)用、網(wǎng)絡(luò)QoS管理、應(yīng)用安全防護技術(shù)、云安全技術(shù)、終端安全系統(tǒng)部署、BYOD移動辦公系統(tǒng)、無線網(wǎng)絡(luò)安全技術(shù)等。通過HCIP-Security認證,將證明您對華為網(wǎng)絡(luò)邊界安全、應(yīng)用安全、終端安全技術(shù)有深入的了解,具備大中型企業(yè)網(wǎng)絡(luò)安全解決方案實施和維護的能力。擁有通過HCIP-Security認證的工程師,意味著企業(yè)可以部署和維護最新的華為端到端網(wǎng)絡(luò)安全解決方案、防御無線入侵及DDoS/APT攻擊、保護企業(yè)安全信息資產(chǎn)。
二、HCIP-Security課程內(nèi)容介紹
課程 |
模塊 |
詳情內(nèi)容 |
HCNP-CISN |
防火墻高級設(shè)備管理 |
1. 基礎(chǔ)管理方式 2. AAA方式設(shè)備管理 3. 密碼故障恢復(fù) |
防火墻高級安全特性 |
1. 防火墻限流策略原理與配置 2. 防火墻負載均衡原理與配置 |
防火墻可靠性技術(shù) |
1. IP-Link原理與配置 2. BDF原理與配置 3. Eth-Trunk原理與配置 4. Link-group原理與配置 5. Bypass原理與配置 6. 雙機熱備協(xié)議實現(xiàn)原理及配置(VRRP協(xié)議基本原理、VGMP協(xié)議基本原理、HRP協(xié)議基本原理) |
虛擬防火墻技術(shù) |
1. 虛擬防火墻原理與配置 |
防火墻VPN高級應(yīng)用與故障排除 |
1. IPSec VPN技術(shù):AH、ESP、IKE、多點VPN、IPSec NAT穿越、IPSec設(shè)備冗余及鏈路冗余 2. L2TP over IPSEC VPN高級特性及配置 3. SSL VPN應(yīng)用分析 |
防火墻基本攻擊防范技術(shù) |
1. 流量型攻擊與防范技術(shù)與配置 2. 掃描窺探攻擊與防范技術(shù)與配置 3. 畸形報文攻擊與防范技術(shù)與配置 4. 特殊報文攻擊與防范技術(shù)與配置 |
防火墻DDOS攻擊防范技術(shù) |
1. DDoS攻擊與防范技術(shù):TCP Proxy技術(shù)、源合法性驗證技術(shù)、基于會話防范技術(shù)、行為分析技術(shù)、特征識別過濾技術(shù) 2. DDoS攻擊防范解決方案系統(tǒng)架構(gòu):管理中心、檢測中心和清洗中心 3. DDoS攻擊防范解決方案組網(wǎng)部署:直路部署和旁路部署 4. DDoS攻擊防范解決方案引流和回流技術(shù)與配置 5. ATIC服務(wù)器部署與配置 |
防火墻故障排除 |
1. 防火墻安全策略特性故障排除 2. 防火墻高級安全特性故障排除 3. 雙機熱備故障排除 4. L2TP VPN故障排除 5. IPSEC VPN故障排除 6. SSL VPN故障排除 |
HCNP-CTSS |
終端安全概念 |
1. 終端安全產(chǎn)生背景 2. 終端安全解決方案所面臨的挑戰(zhàn) 3. 終端安全一體化防御體系概念 |
終端安全體系設(shè)計 |
1. 終端安全立體防御設(shè)計思想概述: 2. 終端安全技術(shù):身份認證、接入控制、安全認證、業(yè)務(wù)授權(quán)于審計 3. Policy center 系統(tǒng)功能 4. 終端安全系統(tǒng)設(shè)計方案 |
終端安全系統(tǒng)的安裝和部署 |
1. 終端安全系統(tǒng)的安裝 :SQL Server、SM、SC、終端定制軟件安裝 2. Policy Center系統(tǒng)配置:Licsence管理配置、服務(wù)器管理配置、終端管理配置 3. 終端安全系統(tǒng)部署:硬件SACG接入控制、802.1X接入控制、軟件SACG接入控制、portal網(wǎng)關(guān)接入控制 |
終端安全系統(tǒng)操作與運維管理 |
1. 運營管理操作: 終端安全規(guī)則管理、用戶與終端、軟件分發(fā)管理、資產(chǎn)管理、補丁管理、USB管理 2. 系統(tǒng)維護:系統(tǒng)管理員、日志管理、設(shè)備升級、定制報表 3. 運維工具:server monitor、掃描器、信息采集工具、遠程協(xié)助 |
終端安全系統(tǒng)故障處理 |
1. Policy Center故障排除思路 2. 故障排除工具使用方法 3. Policy center系統(tǒng)典型故障處理 |
HCNP-CSSN |
內(nèi)容安全概念 |
1. 信息安全基本與網(wǎng)絡(luò)安全體系概念 2. 內(nèi)容安全產(chǎn)生背景 3. 內(nèi)容安全所涉及主要技術(shù) |
UTM技術(shù)應(yīng)用與配置 |
1. 入侵檢測與防御主要技術(shù)原理 2. 入侵檢測技術(shù)應(yīng)用與配置 3. 入侵防御技術(shù)應(yīng)用與配置 4. 計算機病毒基礎(chǔ)知識 5. 病毒攻擊特征與工具檢測 6. 網(wǎng)關(guān)防病毒實現(xiàn)原理 7. 網(wǎng)關(guān)防病毒技術(shù)應(yīng)用與配置 8. Web過濾技術(shù)基礎(chǔ)知識 9. 網(wǎng)站URL過濾技術(shù)原理 10. 惡意網(wǎng)頁關(guān)鍵檢測技術(shù) 11. Web過濾技術(shù)應(yīng)用與配置 12. 垃圾郵件概念及產(chǎn)生背景 13. 反垃圾郵件技術(shù)原理 14. 反垃圾郵件技術(shù)應(yīng)用與配置 15. 深度報文檢測技術(shù)產(chǎn)生背景 16. 深度報文檢測技術(shù)原理 17. 深度報文檢測技術(shù)應(yīng)用與配置 |
UTM特性故障排除 |
1. IPS故障排除 2. AV故障排除 3. URL過濾故障排除 4. RBL過濾故障排除 5. 上網(wǎng)行為管理故障排除 |
一、HCIE-Security認證概述
HCIE-Security認證定位網(wǎng)絡(luò)安全解決方案設(shè)計、部署、管理和優(yōu)化,旨在推動業(yè)界網(wǎng)絡(luò)安全行業(yè)的專家型人才培養(yǎng)。HCIE-Security V1.5認證分為四個方面: 一、防火墻基礎(chǔ)技術(shù), 防火墻安全策略, 防火墻用戶管理,VPN,UTM,攻擊防范,虛擬化和限流策略;二、終端安全體系規(guī)劃、部署、維護與優(yōu)化;三、安全解決方案和規(guī)劃設(shè)計方案;四、安全體系架構(gòu)和安全標(biāo)準(zhǔn)的最佳實踐。通過HCIE- Security認證,將證明您對網(wǎng)絡(luò)安全技術(shù)有全面深入的理解,具備網(wǎng)絡(luò)安全復(fù)雜應(yīng)用的專家能力,掌握大中型復(fù)雜網(wǎng)絡(luò)安全方案的設(shè)計、部署、維護和優(yōu)化,以及使用華為安全產(chǎn)品構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案的綜合能力。擁有通過HCIE- Security認證的專家,意味著企業(yè)有能力構(gòu)建信息安全解決方案,滿足網(wǎng)絡(luò)安全設(shè)計需求,并能根據(jù)業(yè)務(wù)發(fā)展節(jié)奏規(guī)劃企業(yè)網(wǎng)絡(luò)安全,應(yīng)對日益多樣的網(wǎng)絡(luò)安全挑戰(zhàn)。
二、HCIE-Security課程內(nèi)容介紹
課程 |
模塊 |
詳情內(nèi)容 |
HCIE 安全認證概述 |
HCIE 安全認證介紹 |
NA、NP、IE |
HCIE 安全的產(chǎn)品介紹 |
防火墻、NIP、SVN、Ddos、Policy Center、AR、交換機 |
防火墻基礎(chǔ)技術(shù) |
防火墻初始化 |
如何登陸設(shè)備基本接口配置、Debug 命令、復(fù)位鍵、基本命令、路由協(xié)議、Log 日志 |
防火墻安全策略技術(shù) |
防火墻部署、端口切換二層,三層、會話表與狀態(tài)檢測、安全策略機制(二層,三層)、安全策略與包過濾、防火墻包轉(zhuǎn)發(fā)流程、狀態(tài)檢測機制配置舉例 |
防火墻 NAT 技術(shù) |
源 NAT、目的 NAT、雙出口 NAT、ServerMap、NAT ALG、NAT 轉(zhuǎn)發(fā)流程、NAT 配置舉例 |
防火墻用戶管理技術(shù) |
用戶與認證原理、用戶與認證配置舉例、用戶與認證故障處理 |
防火墻高級技術(shù) |
雙機熱備技術(shù)(NNN) |
雙機熱備原理、VRRP 協(xié)議、VGMP 協(xié)議、VGMP 功能擴展、HRP 協(xié)議、組網(wǎng)分析、雙機熱備配置舉例、雙機熱備故障解決、故障處理思路、故障處理案例 |
防火墻虛擬化技術(shù) |
什么是防火墻的虛擬化、防火墻虛擬化應(yīng)用場景、防火墻虛擬化實現(xiàn)原理、防火墻虛擬化配置場景 |
防火墻帶寬管理技術(shù) |
帶寬管理基本概念介紹、帶寬管理實現(xiàn)流程、帶寬通道、接口帶寬、帶寬管理場景介紹、場景一:網(wǎng)絡(luò)邊界安全防護的場景、場景二:網(wǎng)絡(luò)邊界安全防護的場景、帶寬管理實現(xiàn)原理、帶寬管理配置介紹、帶寬管理配置舉例、帶寬管理特性維護 |
實驗:防火墻高級技術(shù) |
1、HA、
2、防火墻虛擬化技術(shù)
3、防火墻帶寬管理技術(shù) |
防火墻攻擊防范 |
網(wǎng)絡(luò)攻擊介紹 |
網(wǎng)絡(luò)攻擊原理 |
防火墻 DDOS 攻擊防范技術(shù) |
防火墻 DDOS 攻擊防范技術(shù)、Anti-DDOS 典型引流回注場景、攻防策略專項培訓(xùn) |
防火墻單包攻擊防范技術(shù)應(yīng)用 |
掃描窺探攻擊、畸形報文攻擊、特殊報文攻擊、URPF |
二層攻擊防范技術(shù)應(yīng)用 |
DHCP Snoopping、ARP Spoofing、IPSG、DAI、端口安全、STP 安全 |
實驗:防火墻攻擊防范實驗 |
基于 IP 地址的 SYN Flood 攻擊防范功能、TCP 反向源探測方式的 SYN Flood 攻擊防范、基于接口的 ARP Flood 攻擊防范、配置地址掃描攻擊防范功能 |
防火墻 VPN 技術(shù)-Ipsec |
VPN 原理回顧 |
VPN 原理 |
PKI 證書 |
PKI 原理、PKI 操作 |
Site to Site and Hub SpokeVPN |
1、Site to Site、2、Hub Spoke VPN、3、Site to Site(IKEV2,證書認證) |
Remote VPN |
3.1 L2TP、3.2 L2TP Over Ipsec 應(yīng)用場景、3.2 舉例 |
Efficient VPN |
Site to Site |
VPN 高可用 |
4.1 DPD(6)、4.2 隧道化(4)、4.3 雙機熱備 IPsec(3) |
DSVPN |
5.1 GRE 協(xié)議講解、GRE Over Ipsec、DSVPN、DMVPN,nhrp 協(xié)議原理,數(shù)據(jù)協(xié)商過程、5.2 舉例 |
NAT 穿越 |
6.1 NAT 穿越技術(shù)(6)、6.2 舉例 |
實驗: 防火墻 VPN 技術(shù)-Ipsec |
6.1 Site to Site and Hub Spoke VPN、6.2 Remote VPN、VPN 高可用、DSVPN |
防火墻 VPN 技術(shù)-SSL |
SSL 技術(shù)原理 |
1、SSL 包封裝、2、握手協(xié)議原理、3、記錄協(xié)議原理、4、告警協(xié)議原理、5、SSL 技術(shù)的應(yīng)用 |
SSL 功能配置 |
Web 代理(4)、文件共享(3)、端口轉(zhuǎn)發(fā)(4)、網(wǎng)絡(luò)擴展(7)、限流策略故障排除 (5)、AD 域服務(wù)器、用戶管理 |
防火墻 SSL 故障排除 |
防火墻 SSLVPN 故障排除 (8) |
實驗:防火墻故障處理 |
1、按照分特性場景去開發(fā)真實故障案例、2、小特性盡量合并,比如包過濾和 NAT 合并。 |
IPV6 技術(shù) |
IPv6 基礎(chǔ) |
掌握 IPv6 的基本概念、掌握 IPv6 地址格式和地址類型、掌握 IPv6 無狀態(tài)地址配置的過程 |
IPv6 ACL 配置 |
ACL6 的分類、ACL6 的匹配順序、創(chuàng)建 ACL6、ACL6 的配置舉例 |
IPV6 過渡技術(shù) |
IPv6 過渡技術(shù)簡介、IPv6/IPv4 共存技術(shù)、IPv6/IPv4 互訪技術(shù) |
IPV6 安全技術(shù) |
IPV6 URPF |
IPV6 VPN 技術(shù) |
IPv6 過渡技術(shù)簡介、IPv6/IPv4 共存技術(shù)、IPv6/IPv4 互訪技術(shù) |
實驗:IPV6 技術(shù) |
1、IPV6 包過濾、2、IPV6 NAT64。 |
終端安全技術(shù) |
方案描述 |
集中式、分布式 |
Policy 產(chǎn)品部署 |
安裝 |
|