1.HCIE安全(quan)認證概述
● 了解(jie)HCIE安全認證(zheng)介紹
● 了解HCIE安(an)全課(ke)程架構
● 了解HCIE安全考試涉及的產品
● 了解HCIE安全認證路徑
2.防(fang)火墻(qiang)初(chu)始化(hua)配置
● 使(shi)用(yong)向導進行防火(huo)墻基礎配(pei)置
● 配置(zhi)防(fang)火墻遠程管理
● 配置防火墻管理員角色(se)
● 配置防火墻系統(tong)時鐘
● 配置防火(huo)墻License
● 對(dui)防(fang)火(huo)墻文件進行備份(fen)還原
● AAA方式設備管理
● 密碼故障恢復
3.防火墻互聯技術(shu)
● 描述防火墻支持的各種互聯接(jie)口
● 掌握互聯(lian)接口的基礎配(pei)置
● 列舉防火(huo)墻(qiang)支(zhi)持的路由協議及功(gong)能
● 掌握OSPF路由協議的配置
● 掌握BGP路(lu)由協議的配置
● 掌(zhang)握(wo)PBR及ISP選(xuan)路的配置
4.防火墻出口選路技術
● 了解(jie)就近選路(lu)原理和配置
● 掌(zhang)握策略(lve)路由選路原(yuan)理(li)和(he)配置
● 掌握智能選路原理和配置(zhi)
● 掌(zhang)握DNS透明代(dai)理(li)原(yuan)理(li)和配置
5.防(fang)火(huo)墻(qiang)安全策略技術
● 描述防火墻的(de)安全策略原理及功能
● 描述(shu)防(fang)火墻的智能(neng)安全策略(lve)工作原理
● 描(miao)述防火墻的狀態檢測機制
● 掌握(wo)防火墻會(hui)話表技術
● 掌握防火墻的安全(quan)策略配置及策略調(diao)優
6.防火墻NAT技術
● 熟(shu)悉NAT技術(shu)原理(li)
● 掌握服務器(qi)負載均衡(heng)的(de)原理(li)和配置(zhi)
● 掌握(wo)NAT配(pei)置命(ming)令的基本(ben)功能
● 配(pei)置上網(wang)、服務(wu)發(fa)布
● 配置雙出口場景NAT
● NAT故(gu)障排除
7.防火墻用戶(hu)管理與認證技術
● 列(lie)舉(ju)防(fang)火墻支(zhi)持(�������chi)的(de)用戶(hu)類(lei)別和(he)認證方(fang)法
● 描(miao)述防火(huo)墻上用戶認證的流程
● 描(miao)述防火墻上(shang)用戶單點登錄的原理
● 配置防火墻上網(wang)用戶本地認證
● 配(pei)置防(fang)火墻上網(wang)用戶單點登錄(lu)
8.防火墻(qiang)高可(ke)靠性技(ji)術
● 掌(zhang)握IP-Link原理與配置(zhi)
● 掌(zhang)握BFD原理及配(pei)置
● 掌握Eth-Trunk原(yuan)理和配置
● 掌握Link-group原理和配置
● 掌握bypass技術(shu)原理(li)與配(pei)置
● 掌握雙機熱備相關協議原理及配(pei)置
9.防火墻(qiang)虛擬化
● 掌握防火墻(qiang)虛(xu)擬化(hua)原理及配置
10.防火墻帶寬管理
● 掌握防火墻帶寬管理原理及配置
11.網絡攻(gong)擊(ji)(ji)介紹������及DDos攻(gong)擊(ji)(ji)防范(fan)技術
● 了解常見的攻擊方式
● 了解(jie)網絡攻擊的類型
12.防火墻單包攻擊防范技(ji)術與應(ying)用
● 了解掃描(miao)窺探攻擊
● 了(le)解畸形報文攻擊
● 了解特殊報文攻擊(ji)
● 了解其他攻擊
● 了解URPF技術
● 了解IP-MAC地址綁定(ding)
● 了(le)解端口映射
● 了(le)解防火墻的(de)防范特(te)性(xing)-黑名單(dan)
● 了解防(fang)火(huo)墻的防(fang)范(fan)特性-日(ri)志
● 了解防火墻的防范特性-聯動
13.二層(ceng)攻擊(ji)防范技術
● 了解DHCPSnooping技(ji)術(shu)
● 了(le)解ARPSpoofing攻(gong)擊及其防御原理
● 了解IPSG技術(shu)
● 了(le)解DAI技(ji)術
● 了解端(duan)口安全技(ji)術
14.VPN基礎(chu)原(yuan)理
● 初步了解VPN的原理和特點
● 對于VPN基礎理(li)論和分(fen)類有明確概念(nian)
● 了解I�����PSecVPN的(de)協(xie)商和(he)建立的(de)過(guo)程
● 了解和掌(zhang)握(wo)PKI體(ti)系
15.入(ru)侵(qin)檢測與防御
● 掌握(wo)入侵(qin)檢測與防御技術
�����● 掌(zhang)握(wo)入侵(qin)檢測(ce)技(ji)術的應(ying)用(yong)
● 掌握(wo)入(ru)侵防御(yu)技術(shu)的應用(yong)
16.站點到站點IPSecVPN技(ji)術
● 掌(zhang)握IPSecVPN的各種場景配置
17.L2TPOverIPSec技術
● 了解L2TP的工(gong)作原(yuan)理
● 了解(jie)L2TPoverIPSec的工作原理(li)
● 掌握L2TPoverIPSec的(de)配(pei)置(zhi)方法
18.GREOverIPSec技術
● 了解GRE的工作(zuo)原理
● 了解(jie)GREoverIPSec的工作原理
● 掌握GRE及GREoverIPSec的配置
19.NAT-T技術
● 掌握IPSecVPNNAT穿越配置
20.IPSecVPN高可靠性技術
● 了解(jie)IPSecVPN高可靠性的工作原(yuan)理和關鍵技術
● 掌握(wo)高可(ke)靠性的配置方式
● 了解幾種高可(ke)靠性部署的(de)優缺點(dian)
21.DSVPN技術
● 掌(zhang)握DSVPN各組成協議的原(yuan)理
● 理(li)解MGRE的原理(li)和作用(yong)
● 掌握(wo)NHRP協議(yi)的(de)協商過程(cheng)
● 掌握DSVPN的(de)配置細則
22.SSLVPN技術
● 了(le)解SSLVPN的技(ji)術原(yuan)理(li)
● 熟(shu)悉SSLVPN的基本(ben)功能(neng)和特性
● 掌握SSLVPN主要(yao)應(ying)用場景
● 掌握SSLVPN的各種(zhong)功能配(pei)置
● 熟悉引發故(gu)障(zhang)的(de)常見配(pei)置問(wen)題
● 掌握故(gu)障基本定位(wei)過程
● 掌握相(xiang)關故障處(chu)理過程
23.防火墻IPv6技(ji)術
● 掌握(wo)IPv6的基本概念
● 掌握IPv6地址格式和地址類型
● 掌握IPv6無狀態(tai)地址配置的(de)過(guo)程
● 了(le)解(jie)IPv6ACL的分(fen)類
● 掌握IPv6ACL的配置
● 了解IPv6overIPv4隧道
● 掌握IPv6overIPv4隧道的配置
24.AgileController產品概述
● 列舉AgileController的亮點(dian)
● 描述(shu)AgileController的軟(ruan)硬件組成
● 描述AgileController的應用場景
25.AgileController產(chan)品安裝部署
● 了解AgileController安裝(zhuang)軟件概況
● 掌握AgileController安裝卸(xie)載(zai)的步驟
����� ● 掌握(wo)AgileController的License功能與�������申請(qing)方(fang)式
26.AgileController準入控制特性
● 了解準入控制的軟硬件組成(cheng)
● 了解準入(ru)控制(zhi)的應用場景
● 了解準(zhun)入控制(zhi)的功(gong)能實現
● 掌握(wo)準入控制配置部署方法
● 掌握準(zhun)入控制故障處(chu)理方法(fa)
27.AgileController訪客管理特性(xing)
● 了解(jie)訪客管理(li)的(de)應用場景(jing)
● 了(le)解訪客賬號創建、審批(pi)、分發、注(zhu)銷流(liu)程
● 了(le)解訪客Portal認證流(liu)程(cheng)
● 了(le)解訪客行(xing)為審計操作(zuo)
28.AgileController終(zhong)端(duan)安(an)全管理特性
● 了解(jie)AgileController終端安全特性的應用場景(jing)
● 了解AgileController終端安全特性的(de)功能實(shi)現
● 掌握AgileController終端安全特性配置部署方法
● ����掌握AgileController終端安全特性(xing)故障處(chu)理方法(���fa)
29.內容安全概(gai)述
● 了解信(xin)息安全(quan)的基礎知識
● 了解內容安全產(chan)生(sheng)的背景
● 了解內容安全主要(yao)技術
30.反病毒技術(shu)
● 理解防火墻(qiang)反(fan)病(bing)毒原(yuan)理
● 掌握防火墻反病毒特性配置
● 學會防火墻反(fan)病毒(du)特性(xing)故障����(zhang)處(chu)理
31.入侵(qin)檢(jian)測與防御
● 掌(zhang)握入(ru)侵檢(jian)測與防御技(ji)術
● 掌握入(ru)侵檢測技術的(de)應用(yong)
● 掌(zhang)握(wo)入侵防御技術的應用(yong)
32.URL過濾技術(shu)
● 了解URL過濾原理
● 掌握(wo)URL過濾(lv)配(pei)置(zhi)方法
● 掌握URL過濾故障處理方(fang)法
33.文件過濾技(ji)術
● 了解文(wen)件(jian)過濾(lv)技術產生的背景
● 理解文件過(guo)濾(lv)技術原理
● 掌握文(wen)件過濾特(te)性配(pei)置(zhi)
34.內(nei)容過濾技術
● 了解(jie)內容過濾技術(shu)產生的背(bei)景
● 理解內容過濾技術原(yuan)理
● 掌握內容(rong)過濾特性配置
35.應用(yong)行為控制技(ji)術
● 了�����解IPSecVPN高(gao)可靠性的(de)工作原�����理和(he)關鍵(jian)技(ji)術
● 掌握高可靠性(xing)的配置方式
● 了(le)解幾(ji)種高可(ke)靠性部署的優缺(que)點
● 了解應用行為控制技術原理(li)
● 掌(zhang)握(wo)應用行為(wei)控制特性(xing)配置
● 了解常見故(gu)障處理方法
36.郵件過濾技術
● 了解垃圾郵(you)件的基本概念
● 了解垃圾郵件的產生及危害
● 熟(shu)悉垃圾郵件過濾(lv)技術原理(li)
● 掌(zhang)握垃圾(ji)郵件過濾技術應用
|
合作伙伴與授權機構
