暑期助学活动 火爆 进行中
咨询在线客服 即可领取 超大额优惠券 >>
近期版本稳定 HCIE连过10人 点击客服弹窗 马上了解拿证秘籍>>
-------------------------------------------------------------------------------------------
▼ 课程适合人群
1. 刚毕业还没有工作经验的学生
在校期间没有学习到实用的技术,也没有考取下有价值的证书,即将离校的你对未来规划感到迷茫,不知道该找寻什么方向的工作。
2. 对目前工作不满意想进IT行业的人士
你也许每天工作累死累活,收入微薄;又或者朝九晚五工作没有挑战性,想转行一下IT技术行业,但不知如何入手。
3. 想要提升技术的从业者
已经进入这个行业的你,每天兢兢业业工作,却没有一个好的引领者带你提升技术。技术止步不前,薪资没有提升想考取一个更高级的证书提升自己。
▼ 证书介绍
HCIP-Security(IP)作为华为安全认证的中级阶段,深入探讨了网络安全技术的高级应用与解决方案。包括但不限于防火墙高级配置、入侵检测与防御系统(IDPS)、云安全、加密技术、以及安全运维管理等。学员将学习如何设计并实施高效的安全策略,应对复杂的安全挑战,保障企业信息资产的安全,考取HCIP Security 网络安全认证只需要一门笔试。
>>HCIP Security(笔试)
考试代码:H12-725
试卷题型:单选题、多选题、判断题、填空题、拖拽题
考试时长:90min
及格分/总分:600/1000
考试费用:300USD
考试语言:中文,英文
成绩有效期:18个月
考试地点:全国各省会城市或一线城市基本都能考
(考试详情可咨询我们的考务老师微信:HCIE99)
▼ 课程大纲
HCIP Security 中级网络安全实战培训课程
从0教起 学企业实战 高效率考证 高质量就业
HCIA Security初级课程 >>>>
一、行业介绍
1. 网络安全行业介绍&就业前景分析
2. 华为安全认证体系介绍
3. 华为安全产品线及防火墙产品线介绍
4. 实验环境详解 ,真机&模拟器
二、防火墙基础
1. 什么是防火墙、防火墙和路由器区别
2. 不同厂家防火墙特点(华为、思科、 PA、CP、飞塔等)
3. 防火墙发展史(包过滤&代理服务&状态检测&UTM&NGFW&A I)
4. 什么是 DMZ、缓冲区的重要性
HOT 5. 什么是下一代防火墙 NGFW
6. 什么是安全区域、安全域来历
7. 什么是安全策略
8. 什么是状态检测
9. 超级实用的防火墙最基本配置(四步走)
HOT 10. 如何使用防火墙自带的诊断工具诊断网络故障
HOT 11. 如何使用防火墙五元组抓包诊断网络故障
12. 如何对防火墙进行管理(Console、Web、 SSH 等)
三、防火墙安全策略
1. 安全策略应用场景、如何合理配置安全策略
2. 哪些报文不受安全策略控制
3. 安全策略常规配置流程&和故障处理
4. 状态检测技术详解
5. 防火墙处理数据包具体流程
6. 什么是 server-map 表
7. FTP 主动模式/被动模式工作原理
HOT 8. 什么是 ASPF、什么是 ALG
HOT 9. DNS ALG 技术
四、防火墙NAT
1. 防火墙 NAT 分类、不同 NAT 具体应用场景
2. 源 NAT( no-pat、 napt、 smart nat、esay ip)
3. 目的 NAT(静态目的 nat、动态目的 nat)
HOT 4. 双向 NAT
5. NAT Server
6. 如何让内网主机通过公网地址访问内部服务器
五、服务器负载均衡
1. 服务器负载均衡应用场景
HOT 2. FTP/HTTP 服务器负载均衡
六、双机热备
HOT 1. 双机热备概述
HOT 2. VRRP、VGMP、 HRP
七、VPN
1. 不同类型 VPN 应用场景
2. 加密学原理(古典加密学&现代加密学)
3. 对称密钥算法&非对称密钥算法
4. 封装协议 ESP/AH
5. SSLVPN 概述
6. SSLVPN 网络扩展实验
HOT 7. Site to Site IPSec VPN 实验
八、用户管理
1. 防火墙用户管理的作用
2. Portal 认证
3. 免认证
4. 实战演练防火墙用户认证技术
九、综合实验
1. 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾
HCIP Security中级课程 >>>>
十、用户识别
1. 用户识别应用场景
2. AD/DNS 服务器搭建
HOT 3. 免认证 Portal
HOT 4. 会话认证
HOT 5. 事前认证
HOT 6. 单点登陆 SSO
7. 用户识别故障排除
十一、双机热备
1. 双机热备应用场景
2. 路由器双机热备回顾
3. 防火墙和路由器双机热备区别
4. 网络质量分析 NQA
5. 双向链路检测 BFD
6. 链路探测技术 IP-link
HOT 7. 上下路由器/上下交换机/上路由器下交换机
HOT 8. 路由模式负载分担/主备备份
9. 透明模式负载分担/主备备份
十二、虚拟系统
1. 虚拟系统应用场景
2. VPN 实例作用
3. 虚拟系统与 VPN 实例区别
4. 如何管理虚拟系统
5. 如何限制虚拟系统资源分配
6. 虚拟系统如何进行分流
HOT 7. 虚拟系统与根系统互访
HOT 8. 虚拟系统间如何互访
9. 路由模式虚拟系统
10. 透明模式虚拟系统
十三、带宽管理
1. 带宽管理应用场景
2. 什么是带宽通道
3. 什么是带宽策略
4. 如何限制接口带宽
5. 什么叫上行、什么叫下行
6. 策略独占和策略共享
7. 父子策略
HOT 8. 如何针对每 IP/每用户限制带宽
HOT 9. 如何做多维度带宽限制
HOT 10. 配额控制策略
十四、网络攻击防范
1. 常见网络攻击类型
2. 史上 DDos攻击事件
3. 被动攻击
4. 主动攻击
5. 中间人攻击
6. 流量型攻击(网络层攻击&应用层攻击)
HOT 7. 单包攻击(畸形报文攻击&特殊报文攻击&扫描窥探攻击)
8. 七层攻击防御体系架构
9. Ping of Death 攻击
10. Teardrop 攻击【泪滴攻击】
HOT 11. TCP Flood 攻击防范( SYN、 SYN-ACK、ACK)
HOT 12. UDP Flood 攻击防范
13. ICMP Flood 攻击防范
14. DNS Flood 攻击防范( Request、 Reply)
15. HTTP Flood 攻击防范
16. SIP F loo 攻击防范
17. ARP Flood 攻击防范
18. URPF 源地址欺骗攻击防范
HOT 19. Anti-DDos 防御体系
HOT 20. Anti-DDos 部署场景
HOT 21. Anti-DDos 引流和回注
HOT 22. ATIC 与 DDOS 联动
十五、智能选路
1. 智能选路简介
2. 全局选路策略
HOT 3. 策略路由多出口选路
HOT 4. ISP 选路
HOT 5. 健康检查功能
HOT 6. 智能选路实验演示
十六、内容安全
HOT 1. 反病毒 AV
HOT 2. 入侵防御 IPS
3. URL 过滤
4. DNS 过滤
5. 文件过滤
6. 内容过滤
7. 应用行为控制
8. 云接入安全感知
9. 邮件过滤
10. APT 防御
十七、 IPV6
1. IPV6 over IPV4 手动隧道
2. IPV6 over IPV4 GRE 隧道
3. 6 to 4 隧道
4. 6RD 隧道
5. ISATAP 隧道