1.HCIE安(an)全(quan)認(ren)證概述
● 了解HCIE安全認證介紹
● 了解HCIE安(an)全(quan)課程(cheng)架構
● 了解HCIE安全(quan)考試涉及的產品(pin)
● 了解HCIE安全(quan)認證路徑
2.防火墻初始(shi)化配置(zhi)
● 使用向導(dao)進行防火(huo)墻(qiang)基礎(chu)配置
● 配(pei)置(zhi)防(fang)火墻遠程管理
● 配置防火墻管(guan)理員角色
● 配置(zhi)防(fang)火(huo)墻系統時鐘
● 配置防火墻License
● 對(dui)防火(huo)墻文件進行備(bei)份還原
● AAA方式設備管理
● 密碼故障恢復
3.防火(huo)墻互聯(lian)技術
● 描述防火墻支持的各種(zhong)互聯接口
● 掌握互聯接口(kou)的基礎配置
● 列舉防火墻支持的(de)路由(you)協議(yi)及功能(neng)
● 掌握OSPF路(lu)由(you)協(xie)議的配置
● 掌握BGP路由協議的配置
● 掌握PBR及(ji)ISP選路的配置
4.防火(huo)墻出口選路(lu)技術
● 了解就近(jin)選(xuan)路原理(li)和配置
● 掌(zhang)握策略(lve)路由選路原理(li)和配置(zhi)
● 掌握(wo)智能選路原理和(he)配置
● 掌握DNS透明(ming)代理原理和配置
5.防火墻(qiang)安全策略技術
● 描述防火墻的安全策略原理(li)及功能
● 描述防火墻(qiang)的智能安全策(ce)略工作(zuo)原(yuan)理
● 描述防(fang)火墻的狀態(tai)檢(jian)測機制
● 掌握防(fang)火墻會話表(biao)技(ji)術
● 掌握防火墻的安(an)全策略(lve)配置及策略(lve)調優
6.防火(huo)墻NAT技術(shu)
● 熟(shu)悉NAT技術原理(li)
● 掌(zhang)握服務(wu)器負(fu)載均衡(heng)的(de)原理和配置
● 掌握(wo)NAT配(pei)置命(ming)令的基(ji)本功能(neng)
● 配(pei)置上網、服務發(fa)布
● 配置雙出口場景NAT
● NAT故障排除(chu)
7.防火墻用戶(hu)管理與認證技術
● 列舉(ju)防火墻支持的用戶類別和認證方法(fa)
● 描述(shu)防火墻上(shang)用戶認證的流程
● 描述防(fang)火墻上用戶單點登錄的原理
● 配置防(fang)火墻上(shang)網(wang)用戶(hu)本地認證
● 配(pei)置防(fang)火墻上網(wang)用(yong)戶單點(dian������)登錄
8.防火墻高(gao)可靠性技術
● 掌握IP-Link原理與配置
● 掌握BFD原理(li)及配置
● 掌握Eth-Trunk原理(li)和配置
● 掌握Link-group原(yuan)理和(he)配置(zhi)
● 掌握bypass技術原理與配(pei)置(zhi)
● 掌(zhang)握雙機熱備相關協議原理及配置
9.防火(huo)墻虛(xu)擬化(hua)
● 掌握防火墻虛擬化原理及配置(zhi)
10.防火(huo)墻帶寬管理
● 掌握防火墻帶寬管理原理及(ji)配置(zhi)
11.網絡(luo)攻(gong)擊介紹及DDos攻(gong)擊防范技術(shu)
● 了解常見的攻擊方式(shi)
● 了(le)解(jie)網(wang)絡攻(gong)擊的(de)類型
12.防(fang)火墻單包攻擊防(fang)范技(ji)術與(yu)應用(yong)
● 了解掃描窺探攻擊
● 了解畸形報文(wen)攻(gong)擊
● 了(le)解特殊報(bao)文攻擊
● 了解其(qi)他(ta)攻擊(ji)
● 了(le)解URPF技(ji)術
● 了(le)解IP-MAC地址(zhi)綁定
● 了解端口映射
● 了解防火墻的防范特性-黑名單
● 了(le)解(jie)防火墻的防范特性(xing)-日志
● 了(le)解防(fang)火(huo)墻的防(fang)范特性-聯動
13.二層攻(gong)擊防范(fan)技術(shu)
● 了解DHCPSnooping技術
● 了解ARPSpoofing攻擊及其防御原理
● 了解(jie)IPSG技術
● 了解DAI技術
● 了解端口安全技術(shu)
14.VPN基礎原理
● 初步了解VPN的(de)原理和特(te)點
● 對于(yu)VPN基(ji)礎(chu)理論和分類(lei)有(you)明確概念
● 了解IPSecVPN的協商和建立的過程(cheng)
● 了(le)解和掌握PKI體系(xi)
15.入侵檢(jian)測與(yu)防御(yu)
● 掌握入(ru)侵檢測與防御(yu)技(ji)術
● 掌握入侵檢測技術的應(ying)用
● 掌(zhang)握(wo)入侵(qin)防御技術(shu�������)的(de)應(ying)用(yong)
16.站點到站點IPSecVPN技術
● 掌握IPSecVPN的(de)各種場景配置
17.L2TPOverIPSec技術
● 了(le)解L2TP的工作原理
● 了(le)解L2TPoverIPSec的(de)工作原理
● 掌(zhang)握(wo)L2TPoverIPSec的配(pei)置方法
18.GREOverIPSec技術
● 了解GRE的工作原理
● 了解GREoverIPSec的工作原(yuan)理
● 掌(zhang)握(wo)GRE及(ji)GREoverIPSec的配置
19.NAT-T技術
● 掌握IPSecVPNNAT穿越配置
20.IPSecVPN高可靠性技術
● 了解IPSecVPN高可(ke)靠性的(de)工作原(yuan)理和(he)關鍵��技術
● 掌(zhang)握高可靠性的配置方式
● 了解幾(ji)種高可靠性部署的優缺點
21.DSVPN技術
● 掌握DSVPN各組成(cheng)協議的原理
● 理(li)解MGRE的原理(li)和(he)作用
● 掌握NHRP協(xie)議的協(xie)商過(guo)程(cheng)
● 掌握DSVPN的配(pei)置細則
22.SSLVPN技術
● 了解SSLVPN的(de)技術原(yuan)理
● 熟悉SSLVPN的基本功能和(he)特性
● 掌握SSLVPN主要應用場景
● 掌握(wo)SSLVPN的各種(zhong)功能配置
● 熟悉引(yin)發(fa)故障的常見(jian)配置(zhi)問題
● 掌(zhang)握(wo)故障基本定位過程(cheng)
● 掌握(wo)相關故障處理過程
23.防火(huo)墻(qiang)IPv6技術
● 掌握(wo)IPv6的基本(ben)概念
● 掌(zhang)握IPv6地址格式和地址類型
● 掌握IPv6無狀態(tai)地址配置(zhi)的過(guo)程
● 了解IPv6ACL的分(fen)類
● 掌握IPv6ACL的配置
● 了解IPv6overIPv4隧道(dao)
● 掌(zhang)握IPv6overIPv4隧道的配置(zhi)
24.AgileController產品概(gai)述
● 列(lie)舉AgileController的亮(liang)點
● 描述AgileController的軟硬件(jian)組成
● 描述AgileController的應用(yong)場景
25.AgileController產品安裝部署
● 了解AgileController安裝軟(ruan)件概況
● 掌握AgileController安裝卸載的(de)步驟
● 掌握������(wo)AgileController的(de)License功(gong)能(neng)與申請方(fang)式
26.AgileController準入控制特(te)性
● 了(le)解(jie)準入控制的軟硬(ying)件組成
● 了解準入控制的應用場景
● 了(le)解準入(ru)控制的(de)功(gong)能實現
● 掌握準入控制配(pei)置部署方法
● 掌握準入控制故(gu)障處理方法
27.AgileController訪客管(guan)理特(te)性
● 了解訪客管理的(de)應用場景
● 了解訪客賬號(hao)創建、審批、分發、注(zhu)銷(xiao)流(liu)程
● 了(le)解訪客Portal認證流(liu)程
● 了解訪客行為審計操(cao)作(zuo)
28.AgileController終端安全管理特(te)性
● 了解AgileController終端安全特(te)性(xing)的應用場景
● 了解AgileController終端安全特������(te)性(xing)的功能(neng)實現
● 掌(zh�������ang)握AgileController終端安全(quan)特性配(pei)置部署方法
● 掌握AgileController終端安全��������(quan)特�������性故障處(chu)理方(fang)法(fa)
29.內(nei)容(rong)安全概述
● 了解(jie)信息(xi)安全的基礎(chu)知(zhi)識
● 了解內容安(an)全產生的背景
● 了解內容(rong)安(an)全主要技術
30.反病毒(du)技術
● 理解防火墻反病毒原理
● 掌(zhang)握防(fang)火墻反病(bing)毒特性配置
● 學會防火墻反病(bing)毒(du)特性故(gu)障處(chu)理(li)
31.入侵檢(jian)測(ce)與防御(yu)
● 掌握入侵檢測與防御技術
● 掌握入侵檢(jian)測技術的應用
● 掌握入侵防御技術的應用
32.URL過濾技術
● 了解URL過濾原理
● 掌(zhang)握URL過濾配(pei)置方法(fa)
● 掌握(wo)URL過濾故障處理(li)方(fang)法
33.文件(jian)過濾(lv)技術(shu)
● 了解文件過(guo)濾技(ji)術產生的背景
● 理解(jie)文件(jian)過濾(lv)技術原(yuan)理
● 掌握文件過濾特性(xing)配(pei)置
34.內容過濾技術(shu)
● 了解(jie)內(���nei)容(rong)過濾(lv)技術產(chan)生的(de)背景
● 理解(jie)內容過濾技(ji)術原理
● 掌握內容過濾特性配(pei)置(zhi)
35.應用行(xing)為控制技(ji)術
● 了解IPSecVPN高����可靠性(xing)的工(gong)作原(yuan)理和關鍵技術
● 掌(zhang)握高可靠性(xing)的配置方式
● 了解幾(ji)種高(gao)可靠性部(bu)署(shu)的優缺點
● 了解(jie)應用行為控制技術原(yuan)理
● 掌握應用(yong)行為控制(zhi)特性配置
● 了(le)解常見故障處理方法(fa)
36.郵件(jian)過(guo)濾技術
● 了(le)解垃圾郵(you)件的基本概(gai)念
● 了解垃圾郵件(jian)的產生及危害
● 熟(shu)悉垃圾郵件過濾技(ji)術(shu)原理
● 掌握垃圾郵件過濾技術應用 |
合作伙伴與授權機構
