【2024】新版华为HCIE-Security 安全认证培训课程

HCIA Security初级课程 >>>>

一、行业介绍

1. 网络安全行业介绍&就业前景分析

2. 华为安全认证体系介绍

3. 华为安全产品线及防火墙产品线介绍

4. 实验环境详解 ，真机&模拟器

二、防火墙基础

1. 什么是防火墙、防火墙和路由器区别

2. 不同厂家防火墙特点（华为、思科、 PA、CP、飞塔等）

3. 防火墙发展史（包过滤&代理服务&状态检测&UTM&NGFW&A I）

4. 什么是 DMZ、缓冲区的重要性

 HOT  5. 什么是下一代防火墙 NGFW

6. 什么是安全区域、安全域来历

7. 什么是安全策略

8. 什么是状态检测

9. 超级实用的防火墙最基本配置（四步走）

 HOT  10. 如何使用防火墙自带的诊断工具诊断网络故障

 HOT  11. 如何使用防火墙五元组抓包诊断网络故障

12. 如何对防火墙进行管理（Console、Web、 SSH 等）

三、防火墙安全策略

1. 安全策略应用场景、如何合理配置安全策略

2. 哪些报文不受安全策略控制

3. 安全策略常规配置流程&和故障处理

4. 状态检测技术详解

5. 防火墙处理数据包具体流程

6. 什么是 server-map 表

7. FTP 主动模式/被动模式工作原理

 HOT  8. 什么是 ASPF、什么是 ALG

 HOT  9. DNS ALG 技术

四、防火墙NAT

1. 防火墙 NAT 分类、不同 NAT 具体应用场景

2. 源 NAT（ no-pat、 napt、 smart nat、esay ip）

3. 目的 NAT（静态目的 nat、动态目的 nat）

 HOT  4. 双向 NAT

5. NAT Server

6. 如何让内网主机通过公网地址访问内部服务器

五、服务器负载均衡

1. 服务器负载均衡应用场景

 HOT  2. FTP/HTTP 服务器负载均衡

六、双机热备

 HOT  1. 双机热备概述

 HOT  2. VRRP、VGMP、 HRP

七、VPN

1. 不同类型 VPN 应用场景

2. 加密学原理（古典加密学&现代加密学）

3. 对称密钥算法&非对称密钥算法

4. 封装协议 ESP/AH

5. SSLVPN 概述

6. SSLVPN 网络扩展实验

 HOT  7. Site to Site IPSec VPN 实验

八、用户管理

1. 防火墙用户管理的作用

2. Portal 认证

3. 免认证

4. 实战演练防火墙用户认证技术

九、综合实验

1. 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾

HCIP Security中级课程 >>>>

十、用户识别

1. 用户识别应用场景

2. AD/DNS 服务器搭建

 HOT  3. 免认证 Portal

 HOT  4. 会话认证

 HOT  5. 事前认证

 HOT  6. 单点登陆 SSO

7. 用户识别故障排除

十一、双机热备

1. 双机热备应用场景

2. 路由器双机热备回顾

3. 防火墙和路由器双机热备区别

4. 网络质量分析 NQA

5. 双向链路检测 BFD

6. 链路探测技术 IP-link

 HOT  7. 上下路由器/上下交换机/上路由器下交换机

 HOT  8. 路由模式负载分担/主备备份

9. 透明模式负载分担/主备备份

十二、虚拟系统

1. 虚拟系统应用场景

2. VPN 实例作用

3. 虚拟系统与 VPN 实例区别

4. 如何管理虚拟系统

5. 如何限制虚拟系统资源分配

6. 虚拟系统如何进行分流

 HOT  7. 虚拟系统与根系统互访

 HOT  8. 虚拟系统间如何互访

9. 路由模式虚拟系统

10. 透明模式虚拟系统

十三、带宽管理

1. 带宽管理应用场景

2. 什么是带宽通道

3. 什么是带宽策略

4. 如何限制接口带宽

5. 什么叫上行、什么叫下行

6. 策略独占和策略共享

7. 父子策略

 HOT  8. 如何针对每 IP/每用户限制带宽

 HOT  9. 如何做多维度带宽限制

 HOT  10. 配额控制策略

十四、网络攻击防范

1. 常见网络攻击类型

2. 史上 DDos攻击事件

3. 被动攻击

4. 主动攻击

5. 中间人攻击

6. 流量型攻击（网络层攻击&应用层攻击）

 HOT  7. 单包攻击（畸形报文攻击&特殊报文攻击&扫描窥探攻击）

8. 七层攻击防御体系架构

9. Ping of Death 攻击

10. Teardrop 攻击【泪滴攻击】

 HOT  11. TCP Flood 攻击防范（ SYN、 SYN-ACK、ACK）

 HOT  12. UDP Flood 攻击防范

13. ICMP Flood 攻击防范

14. DNS Flood 攻击防范（ Request、 Reply）

15. HTTP Flood 攻击防范

16. SIP F loo 攻击防范

17. ARP Flood 攻击防范

18. URPF 源地址欺骗攻击防范

 HOT  19. Anti-DDos 防御体系

 HOT  20. Anti-DDos 部署场景

 HOT  21. Anti-DDos 引流和回注

 HOT  22. ATIC 与 DDOS 联动

十五、智能选路

1. 智能选路简介

2. 全局选路策略

 HOT  3. 策略路由多出口选路

 HOT  4. ISP 选路

 HOT  5. 健康检查功能

 HOT  6. 智能选路实验演示

十六、内容安全

 HOT  1. 反病毒 AV

 HOT  2. 入侵防御 IPS

3. URL 过滤

4. DNS 过滤

5. 文件过滤

6. 内容过滤

7. 应用行为控制

8. 云接入安全感知

9. 邮件过滤

10. APT 防御

十七、 IPV6

1. IPV6 over IPV4  手动隧道

2. IPV6 over IPV4 GRE 隧道

3. 6 to 4 隧道

4. 6RD 隧道

5. ISATAP 隧道 

HCIE Security 高级课程 >>>>

十八、VPN专题

1. 加密学原理

2. PKI 架构

3.IPSec 基本概念和原理

4. IKEv1 和 IKEv2

5. IPSec 在 NAT 场景下的应用

6. IPSec VPN Site To Site  场景

 HOT  7. IPSec VPN 高可靠性场景

 HOT  8. NAT-T 技术

9. GRE VPN

10. GRE Over IPSec VPN

 HOT  11. DSVPN

 HOT  12. DSVPN NAT 穿越

13. SSLVPN 工作原理

14. SSLVPN 功能实现和故障排除

十九、AC控制器

1. Agile Controller 产品定位、应用场景

2. Agile Controller 产品安装部署

 HOT  3. Radius 认证

 HOT  4. 802.1X 认证

 HOT  5. Portal 认证

 HOT  6. SACG 准入控制

 HOT  7. MAC 认证

8. 访客管理

二十、Web安全

1. Web 安全前景

2. 网络渗透测试过程

3. Web 攻击技术

4. SQL 注入

5. 跨站脚本 XSS

6. 敏感数据泄露

7. WAF 部署

8. WAF 基本配置

 HOT  9. WAF 防范原理

 HOT  10. WAF 安全规则

二十一 、FireHunter

1. FireHunter 应用场景

2. APT 攻击防御思路

3. FireHunter 架构与组网

4. FireHunter 与防火墙联动

5. 态势感知架构与组网

6. 日志采集

7. 流量采集

8. 安全响应

9. 综合场景案例:CIS 与防火墙、Firehunter 联动

二十二、信息安全管理

1. 安全认证概述

2. 信息安全规范与标准

3. 隐私保护与规范

二十三、云安全技术

1. 华为云安全方案概述

2. 租户安全防护

3. 云平台安全防护

4. 华为云安全服务

二十四、安全运营分析

1. 日志管理

2. 安全审计技术

3. 态势感知技术

4. 零信任解决方案

5. 华为 HiSec 解决方案

HCIE Security 笔试考试辅导

HCIE Security LAB  上机考试一对一辅导

Q＆A

Question 1：华为 HCIE 安全新版本考试由哪些方面组成？

Answer：一共分为两科，笔试和新版本实验考试。

l 笔试题型包含单选题、多选题、判断题、填空题、拖拽题

l 新版实验题型包含操作题和论述题

考试代码

Question 2：华为网络安全的知识该怎么学？技术该从何入手？

Answer：任何一项技术都需要长时间的积累才能有所成就，网络技术也是如此。而且HCIE作为网络方面的顶级认证，更加需要投入时间和精力进行学习和反复理解。那作为小白来说，我们需要从最基础的知识入手，循序渐进的将每一个技术点吃透。反复试验，从华为基础安全的技术点开始一步一步向华为高级安全扩展，直到华为安全的技术点完全掌握。此时虽然你还没有拿到HCIE安全的证书，但是！相信我，你已经是个HCIE安全专家了，差的只是一纸证书而已！那么最后一步，通过对实验的反复练习、对于每个技术原理的深入理解，完成华为对你的最终试炼。那恭喜你，一个新的HCIE安全专家诞生。