HCIE 是华为认证等级中的专家级。

华为安全 (HCIE Security) 专家认证，定位网络安全解决方案设计、部署、管理和优化，旨在推动业界网络安全行业的专家型人才培养。HCIE-Security V1.5认证分为四个方面： 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理，VPN，UTM，攻击防范，虚拟化和限流策略；二、终端安全体系规划、部署、维护与优化；三、安全解决方案和规划设计方案；四、安全体系架构和安全标准的最佳实践。

 

HCIE Security Lab（实验）

考试代码：H12-732

 

SPOTO HCIE Security 华为安全课程大纲
章	节	内容
第一章HCIE安全 认证概述	第一节 HCE安全认证介绍	NA、NP、IE
	第二节HCIE安全的产品介绍	防火墙、NIP、SVN、Ddos、Policy Center 、AR、交换机
第二章 防火墙基础技术	第一节防火墙初始化	如何登陆设备 基本接口配置 Debug命令 复位键 基本命令 路由协议 Log日志
	第二节防火墙安全策略技术	防火墙部署端 口切换二层，三层 会话表与状态检测 安全策略机制（二层，三层） 安全策略与包过滤 防火墙包转发流程 状态检测机制配置举例
	第三节防火墙NAT技术	源NAT 目的NAT 双出口NAT Serverlap  NAT ALG  NAT转发流程 NAT配置举例
	第四节防火墙用户管理技术	用户与认证原理 用户与认证配置举例 用户与认证故障处理
第三章 防火墙高级技术	第一节双机热备技术（NNN）	双机热备原理 VRRP协议 VGMP协议 VGMP功能扩展 HRP协议 组网分析 双机热备配置举例 双机热备故障解决 故障处理思路 故障处理案例
	第二节防火墙虚拟化技术	什么是防火墙的虚拟化 防火墙虚拟化应用场景 防火墙虚拟化实现原理 防火墙虚拟化配置场景
	第三节防火墙带宽管理技术	带宽管理基本概念介绍 带宽管理实现流程 带宽通道 接口带宽 带宽管理场景介绍 场景一：网络边界安全防护的场景 场景二：网络边界安全防护的场景 带宽管理实现原理 带宽管理配置介绍 带宽管理配置举例 带宽管理特性维护
	实验：防火墙高级技术	1、HA 2、防火墙虚拟化技术 3、防火墙带宽管理技术
第四章 防火墙攻击防范	第一节网络攻击介绍	网络攻击原理（5）
	第二节防火墙DDOS攻击防范技术	1、oozie简介 2、oozie 开发 3、hue简介
	第三节防火墙单包攻击防范技术应用	扫描窥探攻击 畸形报文攻击 特殊报文攻击 URPF
	第四节二层攻击防范技术应用	DHCP Snoopping ARP Spoofing IPSG DAI 端口安全、STP安全
	实验：防火墙攻击防范实验	基于IP地址的SYNFlood攻击防范功能 TCP反向源探测方式的SYNFlood攻击防范 基于接口的ARPFlood攻击防范 配置地址扫描攻击防范功能
……