深圳HCIE-Security 安全认证

【课程目标】

CIE安全特征树、HCIE安全涉及的产品。

互联接口的基础配置、OSPF路由协议的配置、BGP路由协议的配置、PBR及ISP选路的配置、向导进行防火墙基础配置。

防火墙支持的各种互联接口、支持的路由协议及功能、远程管理、管理员角色、系统时钟、License、配置文件备份还原、安全策略原理及功能、智能安全策略工作原理、状态检测机制、会话表技术、安全策略配置及策略调优。

NAT技术原理、配置命令的基本功能、故障排除。

配置上网、服务发布、双出口场景NAT、服务器负载均衡。

防火墙支持的用户类别和认证方法、用户认证的流程、用户单点登陆的原理、上网用户本地认证上网用户单点登陆。

VRRP/VGMP/HRP基本知识、双机热备组网方案、双机热备定位手段。

防火墙虚拟化原理及配置、带宽管理原理及配置、DDos攻击防范技术。

常见的攻击方式、网络攻击的类别、攻防策略、扫描窥探攻击、畸形报文攻击、特殊报文攻击、Anti-DDos典型引流回注场景。

理解URPF技术、DCHPSnooping技术、ARPSpoofing攻击及其防御原理、IPSG技术、DAI技术、端口安全技术。

VPN的原理和特点、对于VPN基础理论和分类有明确概念、IPsecVPN的协商和建立的过程、PKI体系、VPN部署现状问题、EfficientVPN技术概述、EfficientVPN功能配置、L2TPVPN的相关组件和工作原理、L2TPoverIPsec的工作原理。

在USG系列设备上熟练配置L2TPoverIPsec、L2TPoverIPsec故障排查方法。

VPN高可用性的工作原理和关键技术、设备级别的高可用和链路级别的高可用性的配置方式、高可用性部署的优缺点、对于不同的需求给出合理的部署方式。

DSVPN各组成协议的原理、MGRE的原理和作用、NHRP协议的协商过程、DSVPN的各种配置细节、NAT-T原理和配置。

GRE及GREOverIPSec的基本原理、技术细节、配置。

SSLVPN的技术原理，SVN产品的基本功能和特性和配置方法。

AgileController产品安装部署、产品概述、访客管理特性、终端安全管理特性、准入控制特性。

入侵检测与防御技术及应用。

计算机病毒基础知识、病毒特征及常用检测工具、网关防病毒主要技术及应用。

WEB过滤关键技术及应用、内容过滤技术原理以及应用、文件过滤技术原理以及应用、应用行为控制技术原理以及应用、邮件过滤技术原理以及应用。

掌握综合部署方案。

【课时】

288课时

【课程大纲】

1.HCIE安全认证概述

了解HCIE安全认证介绍

了解HCIE安全课程架构

了解HCIE安全考试涉及的产品

了解HCIE安全认证路径

2.防火墙初始化配置

使用向导进行防火墙基础配置

配置防火墙远程管理

配置防火墙管理员角色

配置防火墙系统时钟

配置防火墙License

对防火墙文件进行备份还原

AAA方式设备管理

密码故障恢复

3.防火墙互联技术

描述防火墙支持的各种互联接口

掌握互联接口的基础配置

列举防火墙支持的路由协议及功能

掌握OSPF路由协议的配置

掌握BGP路由协议的配置

掌握PBR及ISP选路的配置

4.防火墙出口选路技术

了解就近选路原理和配置

掌握策略路由选路原理和配置

掌握智能选路原理和配置

掌握DNS透明代理原理和配置

5.防火墙安全策略技术

描述防火墙的安全策略原理及功能

描述防火墙的智能安全策略工作原理

描述防火墙的状态检测机制

掌握防火墙会话表技术

掌握防火墙的安全策略配置及策略调优

6.防火墙NAT技术

熟悉NAT技术原理

掌握服务器负载均衡的原理和配置

掌握NAT配置命令的基本功能

配置上网、服务发布

配置双出口场景NAT

NAT故障排除

7.防火墙用户管理与认证技术

列举防火墙支持的用户类别和认证方法

描述防火墙上用户认证的流程

描述防火墙上用户单点登录的原理

配置防火墙上网用户本地认证

配置防火墙上网用户单点登录

8.防火墙高可靠性技术

掌握IP-Link原理与配置

掌握BFD原理及配置

掌握Eth-Trunk原理和配置

掌握Link-group原理和配置

掌握bypass技术原理与配置

掌握双机热备相关协议原理及配置

9.防火墙虚拟化

掌握防火墙虚拟化原理及配置

10.防火墙带宽管理

掌握防火墙带宽管理原理及配置

11.网络攻击介绍及DDos攻击防范技术

了解常见的攻击方式

了解网络攻击的类型

12.防火墙单包攻击防范技术与应用

了解扫描窥探攻击

了解畸形报文攻击

了解特殊报文攻击

了解其他攻击

了解URPF技术

了解IP-MAC地址绑定

了解端口映射

了解防火墙的防范特性-黑名单

了解防火墙的防范特性-日志

了解防火墙的防范特性-联动

13.二层攻击防范技术

了解DHCPSnooping技术

了解ARPSpoofing攻击及其防御原理

了解IPSG技术

了解DAI技术

了解端口安全技术

14.VPN基础原理

初步了解VPN的原理和特点

对于VPN基础理论和分类有明确概念

了解IPSecVPN的协商和建立的过程

了解和掌握PKI体系

15.入侵检测与防御

掌握入侵检测与防御技术

掌握入侵检测技术的应用

掌握入侵防御技术的应用

16.站点到站点IPSecVPN技术

掌握IPSecVPN的各种场景配置

17.L2TPOverIPSec技术

了解L2TP的工作原理

了解L2TPoverIPSec的工作原理

掌握L2TPoverIPSec的配置方法

18.GREOverIPSec技术

了解GRE的工作原理

了解GREoverIPSec的工作原理

掌握GRE及GREoverIPSec的配置

19.NAT-T技术

掌握IPSecVPNNAT穿越配置

20.IPSecVPN高可靠性技术

了解IPSecVPN高可靠性的工作原理和关键技术

掌握高可靠性的配置方式

了解几种高可靠性部署的优缺点

21.DSVPN技术

掌握DSVPN各组成协议的原理

理解MGRE的原理和作用

掌握NHRP协议的协商过程

掌握DSVPN的配置细则

22.SSLVPN技术

了解SSLVPN的技术原理

熟悉SSLVPN的基本功能和特性

掌握SSLVPN主要应用场景

掌握SSLVPN的各种功能配置

熟悉引发故障的常见配置问题

掌握故障基本定位过程

掌握相关故障处理过程

23.防火墙IPv6技术

掌握IPv6的基本概念

掌握IPv6地址格式和地址类型

掌握IPv6无状态地址配置的过程

了解IPv6ACL的分类

掌握IPv6ACL的配置

了解IPv6overIPv4隧道

掌握IPv6overIPv4隧道的配置

24.AgileController产品概述

列举AgileController的亮点

描述AgileController的软硬件组成

描述AgileController的应用场景

25.AgileController产品安装部署

了解AgileController安装软件概况

掌握AgileController安装卸载的步骤

掌握AgileController的License功能与申请方式

26.AgileController准入控制特性

了解准入控制的软硬件组成

了解准入控制的应用场景

了解准入控制的功能实现

掌握准入控制配置部署方法

掌握准入控制故障处理方法

27.AgileController访客管理特性

了解访客管理的应用场景

了解访客账号创建、审批、分发、注销流程

了解访客Portal认证流程

了解访客行为审计操作

28.AgileController终端安全管理特性

了解AgileController终端安全特性的应用场景

了解AgileController终端安全特性的功能实现

掌握AgileController终端安全特性配置部署方法

掌握AgileController终端安全特性故障处理方法

29.内容安全概述

了解信息安全的基础知识

了解内容安全产生的背景

了解内容安全主要技术

30.反病毒技术

理解防火墙反病毒原理

掌握防火墙反病毒特性配置

学会防火墙反病毒特性故障处理

31.入侵检测与防御

掌握入侵检测与防御技术

掌握入侵检测技术的应用

掌握入侵防御技术的应用

32.URL过滤技术

了解URL过滤原理

掌握URL过滤配置方法

掌握URL过滤故障处理方法

33.文件过滤技术

了解文件过滤技术产生的背景

理解文件过滤技术原理

掌握文件过滤特性配置

34.内容过滤技术

了解内容过滤技术产生的背景

理解内容过滤技术原理

掌握内容过滤特性配置

35.应用行为控制技术

了解IPSecVPN高可靠性的工作原理和关键技术

掌握高可靠性的配置方式

了解几种高可靠性部署的优缺点

了解应用行为控制技术原理

掌握应用行为控制特性配置

了解常见故障处理方法

36.邮件过滤技术

了解垃圾邮件的基本概念

了解垃圾邮件的产生及危害

熟悉垃圾邮件过滤技术原理

掌握垃圾邮件过滤技术应用

【师资】

朱容铁

技术方向：路由交换/安全

资质认证：HCIE-RS/HCIE-Security

名师简介：

2009年以来多年从事网络行业，期间参与多项大型项目，对于网络的整体架构和前沿技术有深刻的了解。深入了解交换路由技术，熟知TCP/IP体系架构，对网络安全有较为深入的研究，对防火墙，交换路由设备，能很好的调试和操作。

项目经验：

1、曾参与中国移动项目改造

2、曾参与IDC机房建设

3、曾参与华为公司云系统扩容

4、曾参与深圳证券交易所数据中心维护

【教学现场】

【机构简介】

深圳市虫之教育科技有限公司为全国各地提供线下培训、线上培训、企业定制培训、技术认证考试等服务。

深圳市虫之教育科技有限公司，联合思科（Cisco）、华为（Huawei）、红帽（Red Hat）、甲骨文（Oracle）、微软（Microsoft）、美国计算机行业协会（CompTIA）、Cloudera、VMware、EXIN、IBM等国际知名IT厂商提供IT技术领域培训与认证考试，其中包含：软件开发（Java、Android、HTML5、UI、Python、.NET）、网络（Cisco、Huawei、H3C、Juniper、锐捷、中兴）、系统（Redhat、Microsoft、IBM）、大数据（Cloudera、Oracle、Huawei）、云计算（Redhat、Huawei）、虚拟化（VMware、Redhat）、安全（Cisco、Huawei、CISSP、CISP、CIW）。拥有培生集团（Pearson VUE）、普尔文（Prometric）两大全球国际考试中心，可在全国各地提供数千种IT认证考试服务。

【教学环境】

【机构文化】

愿景+使命

让天下没有难考的IT职业认证

让学习费用不成为你的绊脚石

让技术成为你的职场加薪的法力