一、HCIA-Security认证概述
HCIA-Security认证定位于中小型企业信息安全解决方案的基本配置和维护。HCIA-Security 认证包括:信息安全概述、信息安全标准与规范简介、常见攻击手段、操作系统安全简介、防火墙安全策略、防火墙NAT技术、防火墙双机热备技术、入侵防御技术简介、密码学基础、PKI机制、IPSec/SSL VPN技术、数据监控与分析、电子取证技术以及应急响应技术简介。通过HCIA-Security认证,将证明您对中小型网络信息安全基础知识、华为防火墙技术、加解密技术、信息安全系统运维有初步的了解,并具备协助设计中小型企业安全网络架构以及部署和维护相应解决方案的能力。拥有通过HCIA-Security认证的工程师,意味着有能力实现中小企业基本的网络安全,并且能满足各种安全应用的基本需求。
二、HCIA-Security课程内容介绍
|
课程 |
模块 |
详情内容 |
|
防火墙基础 |
网络安全基本概念 |
安全概念 |
|
防火墙基本配置 |
防火墙基本概念、防火墙功能特性、防火培设备管理和防火墙基础配置 |
|
防火墙包过滤技术 |
包过滤技术基础、防火墙转发原理、防火墙安全策略及应用 |
|
网络地址转换技术 |
网络地址转换技术基础、基于源IP地址NAT技术与配置、基于目的IP地址NAT技术与配置、双向NAT技术与配置、NAT应用场景配置 |
|
防火墙双机热备技术 |
防火墙双机热备技术基础、防火墙双机热备基本组网及配置 |
|
防火墙用户管理技术 |
防火墙用户管理基础、用户认证概念、AAA技术原理、用户认证管理及应用 |
|
VPN技术 |
VPN基础 |
VPN基本概念、VPN分类、加密技术 |
|
L2TP |
L2TP技术原理、Client-Initialized方式L2TP技术与配置 |
|
GRE |
GRE技术原理与配置 |
|
IPSec VPN |
IPSec基本概念、AH技术原理、ESP技术原理、IKE技术原理、IPSec配置 |
|
SSL VPN |
SSL技术原理、虚拟网关概念与配置、Web代理技术与配置、文件共享技术与配置、端口转发技术与配置、网络扩展技术与配置 |
|
UTM技术 |
UTM技术基础 |
UTM基本概念
防火墙UTM基础特性
防火墙UTM基础配置 |
|
安全 |
终端安全技术 |
终端安全概念
终端安全系统部署
终端安全策略配置 |
一、HCIP-Security认证概述
HCIP-Security认证定位于大中型企业网络安全解决方案的实施和维护。HCIP-Security认证包括但不限于:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。通过HCIP-Security认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力。拥有通过HCIP-Security认证的工程师,意味着企业可以部署和维护最新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。
二、HCIP-Security课程内容介绍
|
课程 |
模块 |
详情内容 |
|
HCNP-CISN |
防火墙高级设备管理 |
1. 基础管理方式
2. AAA方式设备管理
3. 密码故障恢复 |
|
防火墙高级安全特性 |
1. 防火墙限流策略原理与配置
2. 防火墙负载均衡原理与配置 |
|
防火墙可靠性技术 |
1. IP-Link原理与配置
2. BDF原理与配置
3. Eth-Trunk原理与配置
4. Link-group原理与配置
5. Bypass原理与配置
6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理) |
|
虚拟防火墙技术 |
1. 虚拟防火墙原理与配置 |
|
防火墙VPN高级应用与故障排除 |
1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余
2. L2TP over IPSEC VPN高级特性及配置
3. SSL VPN应用分析 |
|
防火墙基本攻击防范技术 |
1. 流量型攻击与防范技术与配置
2. 扫描窥探攻击与防范技术与配置
3. 畸形报文攻击与防范技术与配置
4. 特殊报文攻击与防范技术与配置 |
|
防火墙DDOS攻击防范技术 |
1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署
4. DDoS攻击防范解决方案引流和回流技术与配置
5. ATIC服务器部署与配置 |
|
防火墙故障排除 |
1. 防火墙安全策略特性故障排除
2. 防火墙高级安全特性故障排除
3. 双机热备故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除 |
|
HCNP-CTSS |
终端安全概念 |
1. 终端安全产生背景
2. 终端安全解决方案所面临的挑战
3. 终端安全一体化防御体系概念 |
|
终端安全体系设计 |
1. 终端安全立体防御设计思想概述:
2. 终端安全技术:身份认证、接入控制、安全认证、业务授权于审计
3. Policy center 系统功能
4. 终端安全系统设计方案 |
|
终端安全系统的安装和部署 |
1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装
2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置
3. 终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制 |
|
终端安全系统操作与运维管理 |
1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理
2. 系统维护:系统管理员、日志管理、设备升级、定制报表
3. 运维工具:server monitor、扫描器、信息采集工具、远程协助 |
|
终端安全系统故障处理 |
1. Policy Center故障排除思路
2. 故障排除工具使用方法
3. Policy center系统典型故障处理 |
|
HCNP-CSSN |
内容安全概念 |
1. 信息安全基本与网络安全体系概念
2. 内容安全产生背景
3. 内容安全所涉及主要技术 |
|
UTM技术应用与配置 |
1. 入侵检测与防御主要技术原理
2. 入侵检测技术应用与配置
3. 入侵防御技术应用与配置
4. 计算机病毒基础知识
5. 病毒攻击特征与工具检测
6. 网关防病毒实现原理
7. 网关防病毒技术应用与配置
8. Web过滤技术基础知识
9. 网站URL过滤技术原理
10. 恶意网页关键检测技术
11. Web过滤技术应用与配置
12. 垃圾邮件概念及产生背景
13. 反垃圾邮件技术原理
14. 反垃圾邮件技术应用与配置
15. 深度报文检测技术产生背景
16. 深度报文检测技术原理
17. 深度报文检测技术应用与配置 |
|
UTM特性故障排除 |
1. IPS故障排除
2. AV故障排除
3. URL过滤故障排除
4. RBL过滤故障排除
5. 上网行为管理故障排除 |
一、HCIE-Security认证概述
HCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。HCIE-Security V1.5认证分为四个方面: 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;二、终端安全体系规划、部署、维护与优化;三、安全解决方案和规划设计方案;四、安全体系架构和安全标准的最佳实践。通过HCIE- Security认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。拥有通过HCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。
二、HCIE-Security课程内容介绍
|
课程 |
模块 |
详情内容 |
|
HCIE 安全认证概述 |
HCIE 安全认证介绍 |
NA、NP、IE |
|
HCIE 安全的产品介绍 |
防火墙、NIP、SVN、Ddos、Policy Center、AR、交换机 |
|
防火墙基础技术 |
防火墙初始化 |
如何登陆设备基本接口配置、Debug 命令、复位键、基本命令、路由协议、Log 日志 |
|
防火墙安全策略技术 |
防火墙部署、端口切换二层,三层、会话表与状态检测、安全策略机制(二层,三层)、安全策略与包过滤、防火墙包转发流程、状态检测机制配置举例 |
|
防火墙 NAT 技术 |
源 NAT、目的 NAT、双出口 NAT、ServerMap、NAT ALG、NAT 转发流程、NAT 配置举例 |
|
防火墙用户管理技术 |
用户与认证原理、用户与认证配置举例、用户与认证故障处理 |
|
防火墙高级技术 |
双机热备技术(NNN) |
双机热备原理、VRRP 协议、VGMP 协议、VGMP 功能扩展、HRP 协议、组网分析、双机热备配置举例、双机热备故障解决、故障处理思路、故障处理案例 |
|
防火墙虚拟化技术 |
什么是防火墙的虚拟化、防火墙虚拟化应用场景、防火墙虚拟化实现原理、防火墙虚拟化配置场景 |
|
防火墙带宽管理技术 |
带宽管理基本概念介绍、带宽管理实现流程、带宽通道、接口带宽、带宽管理场景介绍、场景一:网络边界安全防护的场景、场景二:网络边界安全防护的场景、带宽管理实现原理、带宽管理配置介绍、带宽管理配置举例、带宽管理特性维护 |
|
实验:防火墙高级技术 |
1、HA、
2、防火墙虚拟化技术
3、防火墙带宽管理技术 |
|
防火墙攻击防范 |
网络攻击介绍 |
网络攻击原理 |
|
防火墙 DDOS 攻击防范技术 |
防火墙 DDOS 攻击防范技术、Anti-DDOS 典型引流回注场景、攻防策略专项培训 |
|
防火墙单包攻击防范技术应用 |
扫描窥探攻击、畸形报文攻击、特殊报文攻击、URPF |
|
二层攻击防范技术应用 |
DHCP Snoopping、ARP Spoofing、IPSG、DAI、端口安全、STP 安全 |
|
实验:防火墙攻击防范实验 |
基于 IP 地址的 SYN Flood 攻击防范功能、TCP 反向源探测方式的 SYN Flood 攻击防范、基于接口的 ARP Flood 攻击防范、配置地址扫描攻击防范功能 |
|
防火墙 VPN 技术-Ipsec |
VPN 原理回顾 |
VPN 原理 |
|
PKI 证书 |
PKI 原理、PKI 操作 |
|
Site to Site and Hub SpokeVPN |
1、Site to Site、2、Hub Spoke VPN、3、Site to Site(IKEV2,证书认证) |
|
Remote VPN |
3.1 L2TP、3.2 L2TP Over Ipsec 应用场景、3.2 举例 |
|
Efficient VPN |
Site to Site |
|
VPN 高可用 |
4.1 DPD(6)、4.2 隧道化(4)、4.3 双机热备 IPsec(3) |
|
DSVPN |
5.1 GRE 协议讲解、GRE Over Ipsec、DSVPN、DMVPN,nhrp 协议原理,数据协商过程、5.2 举例 |
|
NAT 穿越 |
6.1 NAT 穿越技术(6)、6.2 举例 |
|
实验: 防火墙 VPN 技术-Ipsec |
6.1 Site to Site and Hub Spoke VPN、6.2 Remote VPN、VPN 高可用、DSVPN |
|
防火墙 VPN 技术-SSL |
SSL 技术原理 |
1、SSL 包封装、2、握手协议原理、3、记录协议原理、4、告警协议原理、5、SSL 技术的应用 |
|
SSL 功能配置 |
Web 代理(4)、文件共享(3)、端口转发(4)、网络扩展(7)、限流策略故障排除 (5)、AD 域服务器、用户管理 |
|
防火墙 SSL 故障排除 |
防火墙 SSLVPN 故障排除 (8) |
|
实验:防火墙故障处理 |
1、按照分特性场景去开发真实故障案例、2、小特性尽量合并,比如包过滤和 NAT 合并。 |
|
IPV6 技术 |
IPv6 基础 |
掌握 IPv6 的基本概念、掌握 IPv6 地址格式和地址类型、掌握 IPv6 无状态地址配置的过程 |
|
IPv6 ACL 配置 |
ACL6 的分类、ACL6 的匹配顺序、创建 ACL6、ACL6 的配置举例 |
|
IPV6 过渡技术 |
IPv6 过渡技术简介、IPv6/IPv4 共存技术、IPv6/IPv4 互访技术 |
|
IPV6 安全技术 |
IPV6 URPF |
|
IPV6 VPN 技术 |
IPv6 过渡技术简介、IPv6/IPv4 共存技术、IPv6/IPv4 互访技术 |
|
实验:IPV6 技术 |
1、IPV6 包过滤、2、IPV6 NAT64。 |
|
终端安全技术 |
方案描述 |
集中式、分布式 |
|
Policy 产品部署 |
安装 |
| 
