HCIE-Security 是对企业网络安全整体解决方案专家级知识和技能的认证,证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力。HCIE-Security 认证强调从安全体系架构和安全标准的角度构建企业安全网络架构、终端安全体系和内容安全网络,帮助企业网络工程师掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。
考取HCIE-Security有什么用?
HCIE-Security 定位于网络安全技术领域,旨在推动业界网络安全行业的专家型人才培养。HCIE-Security 侧重于对企业网络安全体系架构和安全标准的实践的考察和认证。具备HCIE-Security 证书的工程师是公认的具备企业网络安全整体解决方案专家级知识和技能的专业人士。
为什么选择HCIE-Security ?
• 随着互联网迅速发展,数据流量爆炸式增长,网络技术应用越来越复杂,各种网络安全威胁层出不穷,网络安全风险已经成为企业考虑的重要问题。HCIE-Security 认证是对构建大中型复杂网络安全方案的设计、部署、维护、优化,以及使用华为安全产品构建企业网络安全方案所需的综合能力的系统考察和评估,是企业网络安全的重要保障。具备HCIE-Security 证书的工程师,能够胜任大中型复杂网络安全工程师或系统管理员岗位;
• 获得HCIE-Security 证书的工程师将获得被华为及华为合作伙伴优先录用的机会。
课程培训目标
完成该项目培训后,您将能够:
了解HCIE安全认证介绍
了解HCIE安全特征树
理解HCIE安全涉及的产品
理解HCIE安全认证路径
描述防火墙支持的各种互联接口
掌握互联接口的基础配置
列举防火墙支持的路由协议及功能
掌握OSPF路由协议的配置
掌握BGP路由协议的配置
掌握PBR及ISP选路的配置
理解向导进行防火墙基础配置
理解防火墙远程管理
理解防火墙管理员角色
理解防火墙系统时钟
理解防火墙License
掌握防火墙配置文件备份还原
描述防火墙的安全策略原理及功能
描述防火墙的智能安全策略工作原理
描述防火墙的状态检测机制
描述防火墙会话表技术
掌握防火墙的安全策略配置及策略调优
描述描述NAT技术原理
掌握NAT配置命令的基本功能
配置上网、服务发布
配置双出口场景NAT
配置服务器负载均衡
NAT故障排除
列举防火墙支持的用户类别和认证方法
描述防火墙上用户认证的流程
描述防火墙上用户单点登陆的原理
配置防火墙上网用户本地认证
配置防火墙上网用户单点登陆
VRRP/VGMP/HRP基本知识
双机热备组网方案
双机热备定位手段
掌握防火墙虚拟化原理及配置
掌握防火墙带宽管理原理及配置
了解常见的攻击方式
了解网络攻击的类别
掌握防火墙DDos攻击防范技术
掌握Anti-DDos典型引流回注场景
了解攻防策略
理解扫描窥探攻击
理解畸形报文攻击
理解特殊报文攻击
理解URPF技术
了解DCHP Snooping技术
了解ARP Spoofing攻击及其防御原理
了解IPSG技术
了解DAI技术
了解端口安全技术
初步了解VPN的原理和特点
对于VPN基础理论和分类有明确概念
了解IPsec VPN的协商和建立的过程
了解和掌握PKI体系。
了解VPN部署现状问题
理解Efficient VPN技术概述
掌握Efficient VPN功能配置
了解L2TP VPN的相关组件和工作原理
掌握L2TP over IPsec的工作原理
在USG系列设备上熟练配置L2TP over IPsec
掌握L2TP over IPsec故障排查方法
了解VPN高可用性的工作原理和关键技术
掌握设备级别的高可用和链路级别的高可用性的配置方式
了解几种高可用性部署的优缺点
对于不同的需求给出合理的部署方式
掌握DSVPN各组成协议的原理
理解MGRE的原理和作用
掌握NHRP协议的协商过程
掌握DSVPN的各种配置细节
掌握NAT-T原理和配置
描述GRE及GRE Over IPSec的基本原理
掌握GRE及GRE Over IPSec的技术细节
掌握GRE及GRE Over IPSec的配置。
了解SSL VPN的技术原理。
熟悉SVN产品的基本功能和特性和配置方法
了解Agile Controller产品安装部署
理解Agile Controller产品安装部署
了解Agile Controller产品概述
掌握Agile Controller访客管理特性
掌握Agile Controller终端安全管理特性
掌握Agile Controller准入控制特性
掌握入侵检测与防御技术
掌握入侵检测技术的应用
了解计算机病毒基础知识
掌握病毒特征及常用检测工具
熟悉网关防病毒主要技术
熟练掌握网关防病毒技术的应用
熟悉WEB过滤关键技术
掌握WEB过滤技术的应用
熟悉内容过滤技术原理以及应用
熟悉文件过滤技术原理以及应用
熟悉应用行为控制技术原理以及应用
掌握邮件过滤技术原理以及应用
掌握综合部署方案
具备网络安全规划和部署的技术能力,掌握华为安全产品的安装部署和基本维护能力,胜任资深安全工程师或系统管理员的工作岗位。
课程对象
高校毕业生
对网络工程师感兴趣的人员
希望获取HCIE认证的人员
企业ICT技术管理人员和技术骨干等高素质网络技术人才
希望学习和掌握操作华为网络设备组建安全、可靠、高效的大型路由、交换网络
对华为产品或网络不太熟悉的客户、渠道经销商对华为产品和服务不太了解的网络技术人员等。
入学要求
有安全方向HCNP的基础
零基础的学员可先进行安全方向HCNA/NP的学习
有相关领域工作经验的社会人士可直接跟班学习
认证考试
HCIE-Security证书有效期与重认证方式
有效期:二年
重认证项目:在认证过期之前,通过目前提供的任意一门HCIE 笔试或实验或面试。华为重认证项目详情请参考手册中对“华为重认证策略”的说明