入学要求 | 熟悉数据通信网络基础知识 |
具备防火墙、信息安全、终端安全基础知识 | |
具备网络安全设备组网、配置及维护经验 |
培训目标 | 了解防火墙的高级安全特性、可靠性、虚拟防火墙、VPN高级应用及基本攻击防范技术原理 |
掌握IP-CAR、P2P-CAR、NAT、双机热备、虚拟防火墙、GRE\L2TP VPN over IPSEC VPN、DDOS应用场景及配置规划 | |
掌握IP-CAR、P2P-CAR、NAT、双机热备、虚拟防火墙、GRE\L2TP VPN over IPSEC VPN、DDOS故障排除 |
|
了解终端安全产生背景、现状、立体化防御体系、设备思路、系统运维及常见的故障 | |
理解终端安全5大要素之间的关系、实现机制、业务授权方式,4个层次之间联系与作用 | |
掌握TSM系统维护阶段故障定位与排除、使用诊断工具进行故障定位、硬件SACG故障定位与排除 | |
了解内容安全产生背景,信息安全基础知识,内容安全主要技术,计算机病毒基础知识 | |
熟练掌握网关防病毒、WEB过滤、反垃圾邮件、深度报文检测技术原理及关键技术 | |
掌握深度报文检测技术、IPS、AV、URL过滤、RBL过滤、上网行为管理故障排除 |
次序 | 课程模块 | 课程内容 | |
1 | HCNP-CISN | 1. 防火墙高级设备管理 | 1. 基础管理方式 |
2. AAA方式设备管理 | |||
3. 密码故障恢复 | |||
2. 防火墙高级安全特性 | 1. 防火墙限流策略原理与配置 | ||
2. 防火墙负载均衡原理与配置 | |||
3. 防火墙可靠性技术 | 1. IP-Link原理与配置 | ||
2. BDF原理与配置 | |||
3. Eth-Trunk原理与配置 | |||
4. Link-group原理与配置 | |||
5. Bypass原理与配置 | |||
6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理) | |||
4. 虚拟防火墙技术 | 1. 虚拟防火墙原理与配置 | ||
5. 防火墙VPN高级应用与故障排除 | 1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余 | ||
2. L2TP over IPSEC VPN高级特性及配置 | |||
3. SSL VPN应用分析 | |||
6. 防火墙基本攻击防范技术 | 1. 流量型攻击与防范技术与配置 | ||
2. 扫描窥探攻击与防范技术与配置 | |||
3. 畸形报文攻击与防范技术与配置 | |||
4. 特殊报文攻击与防范技术与配置 | |||
7. 防火墙DDOS攻击防范技术 | 1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术 | ||
2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心 | |||
3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署 | |||
4. DDoS攻击防范解决方案引流和回流技术与配置 | |||
5. ATIC服务器部署与配置 | |||
8. 防火墙故障排除 | 1. 防火墙安全策略特性故障排除 | ||
2. 防火墙高级安全特性故障排除 | |||
3. 双机热备故障排除 | |||
4. L2TP VPN故障排除 | |||
5. IPSEC VPN故障排除 | |||
6. SSL VPN故障排除 | |||
2 | HCNP-CTSS | 1. 终端安全概念 | 1. 终端安全产生背景 |
2. 终端安全解决方案所面临的挑战 | |||
3. 终端安全一体化防御体系概念 | |||
2. 终端安全体系设计 | 1. 终端安全立体防御设计思想概述: | ||
2. 终端安全技术:身份认证、接入控制、安全认证、业务授权于审计 | |||
3. Policy center 系统功能 | |||
4. 终端安全系统设计方案 | |||
3. 终端安全系统的安装和部署 | 1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装 | ||
2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置 | |||
3. 终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制 | |||
4. 终端安全系统操作与运维管理 | 1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理 | ||
2. 系统维护:系统管理员、日志管理、设备升级、定制报表 | |||
3. 运维工具:server monitor、扫描器、信息采集工具、远程协助 | |||
5. 终端安全系统故障处理 | 1. Policy Center故障排除思路 | ||
2. 故障排除工具使用方法 | |||
3. Policy center系统典型故障处理 | |||
3 | HCNP-CSSN | 1. 内容安全概念 | 1. 信息安全基本与网络安全体系概念 |
2. 内容安全产生背景 | |||
3. 内容安全所涉及主要技术 | |||
2. UTM技术应用与配置 | 1. 入侵检测与防御主要技术原理 | ||
2. 入侵检测技术应用与配置 | |||
3. 入侵防御技术应用与配置 | |||
4. 计算机病毒基础知识 | |||
5. 病毒攻击特征与工具检测 | |||
6. 网关防病毒实现原理 | |||
7. 网关防病毒技术应用与配置 | |||
8. Web过滤技术基础知识 | |||
9. 网站URL过滤技术原理 | |||
10. 恶意网页关键检测技术 | |||
11. Web过滤技术应用与配置 | |||
12. 垃圾邮件概念及产生背景 | |||
13. 反垃圾邮件技术原理 | |||
14. 反垃圾邮件技术应用与配置 | |||
15. 深度报文检测技术产生背景 | |||
16. 深度报文检测技术原理 | |||
17. 深度报文检测技术应用与配置 | |||
3. UTM特性故障排除 | 1. IPS故障排除 | ||
2. AV故障排除 | |||
3. URL过滤故障排除 | |||
4. RBL过滤故障排除 | |||
5. 上网行为管理故障排除 |
类别 | 名称 | 课程简称 | 考试号码 | 培训时长 | 考试费用 |
安全 | HCNP | HCNP-Security-CISN | H12-721-CHS/ENU | 15天 | 1200元 |
HCNP-Security-CTSS | H12-722-CHS/ENU | 1200元 | |||
HCNP-Security-CSSN | H12-723-CHS/ENU | 1200元 |
相关课程内容推荐
HCIP-DATACOM 考试大纲:HCIP-Datacom-Core Technology V1.0
思博HCIP课程安排表:最新开班| HCIP-DATACOM课表
华为hcip认证:华为hcip是什么证书?
考到HCIP认证工资一般可以拿到多少?HCIP薪资收入
HCIP考试考哪些?hcip考试内容
下一篇: 华为HCNA课程内容介绍
即刻预约
免费试听-咨询课程-获取免费资料