暑期助学活动 火爆 进行中
咨询在线客服 即可领取 超大额优惠券 >>
近期版本稳定 HCIE连过10人 点击客服弹窗 马上了解拿证秘籍>>
-------------------------------------------------------------------------------------------
▼ 课程适合人群
1. 刚毕业还没有工作经验的学生
在校期间没有学习到实用的技术,也没有考取下有价值的证书,即将离校的你对未来规划感到迷茫,不知道该找寻什么方向的工作。
2. 对目前工作不满意想进IT行业的人士
你也许每天工作累死累活,收入微薄;又或者朝九晚五工作没有挑战性,想转行一下IT技术行业,但不知如何入手。
3. 想要提升技术的从业者
已经进入这个行业的你,每天兢兢业业工作,却没有一个好的引领者带你提升技术。技术止步不前,薪资没有提升想考取一个更高级的证书提升自己。
▼ 证书介绍
HCIE-Security(IE)是华为安全领域的最高级别认证,代表着网络安全领域的专家水平。该认证不仅要求学员具备深厚的网络安全理论知识,还需掌握大型复杂网络环境的安全规划、部署、优化与故障排除能力。需要学习最新的安全威胁趋势、高级安全解决方案、安全管理体系构建等。考取HCIE Security 网络安全认证需要通过理论考试与LAB论述、操作。
>>HCIE Security(笔试)
考试代码:H12-731
试卷题型:单选题、多选题、判断题、填空题、拖拽题
考试时长:90min
及格分/总分:600/1000
考试费用:300USD
考试语言:中文
成绩有效期:18个月
考试地点:全国各省会城市或一线城市基本都能考
(考试详情可咨询我们的考务老师微信:HCIE99)
>>HCIE Security(实验)
考试代码:H12-736
试卷题型:操作题、论述题
考试时长:480min
及格分/总分:80/1000
考试费用:8000CNY
考试语言:中文
成绩有效期:3年
考试地点:VUE考试中心约考
(考试详情可咨询我们的考务老师微信:HCIE99)
▼ 课程大纲
HCIE Security 高级网络安全技术实战培训课程(包含HCIA+HCIP)
从0教起 学企业实战 高效率考证 高质量就业
HCIA Security初级课程 >>>>
一、行业介绍
1. 网络安全行业介绍&就业前景分析
2. 华为安全认证体系介绍
3. 华为安全产品线及防火墙产品线介绍
4. 实验环境详解 ,真机&模拟器
二、防火墙基础
1. 什么是防火墙、防火墙和路由器区别
2. 不同厂家防火墙特点(华为、思科、 PA、CP、飞塔等)
3. 防火墙发展史(包过滤&代理服务&状态检测&UTM&NGFW&A I)
4. 什么是 DMZ、缓冲区的重要性
HOT 5. 什么是下一代防火墙 NGFW
6. 什么是安全区域、安全域来历
7. 什么是安全策略
8. 什么是状态检测
9. 超级实用的防火墙最基本配置(四步走)
HOT 10. 如何使用防火墙自带的诊断工具诊断网络故障
HOT 11. 如何使用防火墙五元组抓包诊断网络故障
12. 如何对防火墙进行管理(Console、Web、 SSH 等)
三、防火墙安全策略
1. 安全策略应用场景、如何合理配置安全策略
2. 哪些报文不受安全策略控制
3. 安全策略常规配置流程&和故障处理
4. 状态检测技术详解
5. 防火墙处理数据包具体流程
6. 什么是 server-map 表
7. FTP 主动模式/被动模式工作原理
HOT 8. 什么是 ASPF、什么是 ALG
HOT 9. DNS ALG 技术
四、防火墙NAT
1. 防火墙 NAT 分类、不同 NAT 具体应用场景
2. 源 NAT( no-pat、 napt、 smart nat、esay ip)
3. 目的 NAT(静态目的 nat、动态目的 nat)
HOT 4. 双向 NAT
5. NAT Server
6. 如何让内网主机通过公网地址访问内部服务器
五、服务器负载均衡
1. 服务器负载均衡应用场景
HOT 2. FTP/HTTP 服务器负载均衡
六、双机热备
HOT 1. 双机热备概述
HOT 2. VRRP、VGMP、 HRP
七、VPN
1. 不同类型 VPN 应用场景
2. 加密学原理(古典加密学&现代加密学)
3. 对称密钥算法&非对称密钥算法
4. 封装协议 ESP/AH
5. SSLVPN 概述
6. SSLVPN 网络扩展实验
HOT 7. Site to Site IPSec VPN 实验
八、用户管理
1. 防火墙用户管理的作用
2. Portal 认证
3. 免认证
4. 实战演练防火墙用户认证技术
九、综合实验
1. 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾
HCIP Security中级课程 >>>>
十、用户识别
1. 用户识别应用场景
2. AD/DNS 服务器搭建
HOT 3. 免认证 Portal
HOT 4. 会话认证
HOT 5. 事前认证
HOT 6. 单点登陆 SSO
7. 用户识别故障排除
十一、双机热备
1. 双机热备应用场景
2. 路由器双机热备回顾
3. 防火墙和路由器双机热备区别
4. 网络质量分析 NQA
5. 双向链路检测 BFD
6. 链路探测技术 IP-link
HOT 7. 上下路由器/上下交换机/上路由器下交换机
HOT 8. 路由模式负载分担/主备备份
9. 透明模式负载分担/主备备份
十二、虚拟系统
1. 虚拟系统应用场景
2. VPN 实例作用
3. 虚拟系统与 VPN 实例区别
4. 如何管理虚拟系统
5. 如何限制虚拟系统资源分配
6. 虚拟系统如何进行分流
HOT 7. 虚拟系统与根系统互访
HOT 8. 虚拟系统间如何互访
9. 路由模式虚拟系统
10. 透明模式虚拟系统
十三、带宽管理
1. 带宽管理应用场景
2. 什么是带宽通道
3. 什么是带宽策略
4. 如何限制接口带宽
5. 什么叫上行、什么叫下行
6. 策略独占和策略共享
7. 父子策略
HOT 8. 如何针对每 IP/每用户限制带宽
HOT 9. 如何做多维度带宽限制
HOT 10. 配额控制策略
十四、网络攻击防范
1. 常见网络攻击类型
2. 史上 DDos攻击事件
3. 被动攻击
4. 主动攻击
5. 中间人攻击
6. 流量型攻击(网络层攻击&应用层攻击)
HOT 7. 单包攻击(畸形报文攻击&特殊报文攻击&扫描窥探攻击)
8. 七层攻击防御体系架构
9. Ping of Death 攻击
10. Teardrop 攻击【泪滴攻击】
HOT 11. TCP Flood 攻击防范( SYN、 SYN-ACK、ACK)
HOT 12. UDP Flood 攻击防范
13. ICMP Flood 攻击防范
14. DNS Flood 攻击防范( Request、 Reply)
15. HTTP Flood 攻击防范
16. SIP F loo 攻击防范
17. ARP Flood 攻击防范
18. URPF 源地址欺骗攻击防范
HOT 19. Anti-DDos 防御体系
HOT 20. Anti-DDos 部署场景
HOT 21. Anti-DDos 引流和回注
HOT 22. ATIC 与 DDOS 联动
十五、智能选路
1. 智能选路简介
2. 全局选路策略
HOT 3. 策略路由多出口选路
HOT 4. ISP 选路
HOT 5. 健康检查功能
HOT 6. 智能选路实验演示
十六、内容安全
HOT 1. 反病毒 AV
HOT 2. 入侵防御 IPS
3. URL 过滤
4. DNS 过滤
5. 文件过滤
6. 内容过滤
7. 应用行为控制
8. 云接入安全感知
9. 邮件过滤
10. APT 防御
十七、 IPV6
1. IPV6 over IPV4 手动隧道
2. IPV6 over IPV4 GRE 隧道
3. 6 to 4 隧道
4. 6RD 隧道
5. ISATAP 隧道
HCIE Security 高级课程 >>>>
十八、VPN专题
1. 加密学原理
2. PKI 架构
3.IPSec 基本概念和原理
4. IKEv1 和 IKEv2
5. IPSec 在 NAT 场景下的应用
6. IPSec VPN Site To Site 场景
HOT 7. IPSec VPN 高可靠性场景
HOT 8. NAT-T 技术
9. GRE VPN
10. GRE Over IPSec VPN
HOT 11. DSVPN
HOT 12. DSVPN NAT 穿越
13. SSLVPN 工作原理
14. SSLVPN 功能实现和故障排除
十九、AC控制器
1. Agile Controller 产品定位、应用场景
2. Agile Controller 产品安装部署
HOT 3. Radius 认证
HOT 4. 802.1X 认证
HOT 5. Portal 认证
HOT 6. SACG 准入控制
HOT 7. MAC 认证
8. 访客管理
二十、Web安全
1. Web 安全前景
2. 网络渗透测试过程
3. Web 攻击技术
4. SQL 注入
5. 跨站脚本 XSS
6. 敏感数据泄露
7. WAF 部署
8. WAF 基本配置
HOT 9. WAF 防范原理
HOT 10. WAF 安全规则
二十一 、FireHunter
1. FireHunter 应用场景
2. APT 攻击防御思路
3. FireHunter 架构与组网
4. FireHunter 与防火墙联动
5. 态势感知架构与组网
6. 日志采集
7. 流量采集
8. 安全响应
9. 综合场景案例:CIS 与防火墙、Firehunter 联动
二十二、信息安全管理
1. 安全认证概述
2. 信息安全规范与标准
3. 隐私保护与规范
二十三、云安全技术
1. 华为云安全方案概述
2. 租户安全防护
3. 云平台安全防护
4. 华为云安全服务
二十四、安全运营分析
1. 日志管理
2. 安全审计技术
3. 态势感知技术
4. 零信任解决方案
5. 华为 HiSec 解决方案
HCIE Security 笔试考试辅导
HCIE Security LAB 上机考试一对一辅导
Q&A
Question 1:华为 HCIE 安全新版本考试由哪些方面组成?
Answer:一共分为两科,笔试和新版本实验考试。
l 笔试题型包含单选题、多选题、判断题、填空题、拖拽题
l 新版实验题型包含操作题和论述题
考试代码
Question 2:华为网络安全的知识该怎么学?技术该从何入手?
Answer:任何一项技术都需要长时间的积累才能有所成就,网络技术也是如此。而且HCIE作为网络方面的顶级认证,更加需要投入时间和精力进行学习和反复理解。那作为小白来说,我们需要从最基础的知识入手,循序渐进的将每一个技术点吃透。反复试验,从华为基础安全的技术点开始一步一步向华为高级安全扩展,直到华为安全的技术点完全掌握。此时虽然你还没有拿到HCIE安全的证书,但是!相信我,你已经是个HCIE安全专家了,差的只是一纸证书而已!那么最后一步,通过对实验的反复练习、对于每个技术原理的深入理解,完成华为对你的最终试炼。那恭喜你,一个新的HCIE安全专家诞生。