新网工在YESLAB   

IT技术专业学习平台
IT人才专业服务提供商

 

VUE考试注册预约电话:010-82608710

全国热线:400-004-8626

首页    华为认证课程    华为安全 HCIE-Security
HCIE-Security F
HCIE-Security_海报_2018

华为安全 HCIE-Security

HCIE-Security 是对企业网络安全整体解决方案专家级知识和技能的认证,证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力。HCIE-Security 认证强调从安全体系架构和安全标准最佳实践的角度构建企业安全网络架构、终端安全体系和内容安全网络,帮助企业网络工程师掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。

HCIE-S

  • 考取HCIE-Security有什么用?

    HCIE-Security 定位于网络安全技术领域,旨在推动业界网络安全行业的专家型人才培养。HCIE-Security 侧重于对企业网络安全体系架构和安全标准的最佳实践的考察和认证。具备HCIE-Security 证书的工程师是公认的具备企业网络安全整体解决方案专家级知识和技能的专业人士。

  • 为什么选择HCIE-Security ?

    • 随着互联网迅速发展,数据流量爆炸式增长,网络技术应用越来越复杂,各种网络安全威胁层出不穷,网络安全风险已经成为企业考虑的重要问题。HCIE-Security 认证是对构建大中型复杂网络安全方案的设计、部署、维护、优化,以及使用华为安全产品构建企业网络安全方案所需的综合能力的系统考察和评估,是企业网络安全的重要保障。具备HCIE-Security 证书的工程师,能够胜任大中型复杂网络安全工程师或系统管理员岗位;

    • 获得HCIE-Security 证书的工程师将获得被华为及华为合作伙伴优先录用的机会。


【课程培训目标】

  完成该项目培训后,您将能够:

  • 了解HCIE安全认证介绍

  • 了解HCIE安全特征树

  • 理解HCIE安全涉及的产品

  • 理解HCIE安全认证路径

  • 描述防火墙支持的各种互联接口

  • 掌握互联接口的基础配置

  • 列举防火墙支持的路由协议及功能

  • 掌握OSPF路由协议的配置

  • 掌握BGP路由协议的配置

  • 掌握PBR及ISP选路的配置

  • 理解向导进行防火墙基础配置

  • 理解防火墙远程管理

  • 理解防火墙管理员角色

  • 理解防火墙系统时钟

  • 理解防火墙License

  • 掌握防火墙配置文件备份还原

  • 描述防火墙的安全策略原理及功能

  • 描述防火墙的智能安全策略工作原理

  • 描述防火墙的状态检测机制

  • 描述防火墙会话表技术

  • 掌握防火墙的安全策略配置及策略调优

  • 描述描述NAT技术原理

  • 掌握NAT配置命令的基本功能

  • 配置上网、服务发布

  • 配置双出口场景NAT

  • 配置服务器负载均衡

  • NAT故障排除

  • 列举防火墙支持的用户类别和认证方法

  • 描述防火墙上用户认证的流程

  • 描述防火墙上用户单点登陆的原理

  • 配置防火墙上网用户本地认证

  • 配置防火墙上网用户单点登陆

  • VRRP/VGMP/HRP基本知识

  • 双机热备组网方案

  • 双机热备定位手段

  • 掌握防火墙虚拟化原理及配置

  • 掌握防火墙带宽管理原理及配置

  • 了解常见的攻击方式

  • 了解网络攻击的类别

  • 掌握防火墙DDos攻击防范技术

  • 掌握Anti-DDos典型引流回注场景

  • 了解攻防策略

  • 理解扫描窥探攻击

  • 理解畸形报文攻击

  • 理解特殊报文攻击

  • 理解URPF技术

  • 了解DCHP Snooping技术

  • 了解ARP Spoofing攻击及其防御原理

  • 了解IPSG技术

  • 了解DAI技术

  • 了解端口安全技术

  • 初步了解VPN的原理和特点

  • 对于VPN基础理论和分类有明确概念

  • 了解IPsec VPN的协商和建立的过程

  • 了解和掌握PKI体系。

  • 了解VPN部署现状问题

  • 理解Efficient VPN技术概述

  • 掌握Efficient VPN功能配置

  • 了解L2TP VPN的相关组件和工作原理

  • 掌握L2TP over IPsec的工作原理

  • 在USG系列设备上熟练配置L2TP over IPsec

  • 掌握L2TP over IPsec故障排查方法

  • 了解VPN高可用性的工作原理和关键技术

  • 掌握设备级别的高可用和链路级别的高可用性的配置方式

  • 了解几种高可用性部署的优缺点

  • 对于不同的需求给出最合理的部署方式

  • 掌握DSVPN各组成协议的原理

  • 理解MGRE的原理和作用

  • 掌握NHRP协议的协商过程

  • 掌握DSVPN的各种配置细节

  • 掌握NAT-T原理和配置

  • 描述GRE及GRE Over IPSec的基本原理

  • 掌握GRE及GRE Over IPSec的技术细节

  • 掌握GRE及GRE Over IPSec的配置。

  • 了解SSL VPN的技术原理。

  • 熟悉SVN产品的基本功能和特性和配置方法

  • 了解Agile Controller产品安装部署

  • 理解Agile Controller产品安装部署

  • 了解Agile Controller产品概述

  • 掌握Agile Controller访客管理特性

  • 掌握Agile Controller终端安全管理特性

  • 掌握Agile Controller准入控制特性

  • 掌握入侵检测与防御技术

  • 掌握入侵检测技术的应用

  • 了解计算机病毒基础知识

  • 掌握病毒特征及常用检测工具

  • 熟悉网关防病毒主要技术

  • 熟练掌握网关防病毒技术的应用

  • 熟悉WEB过滤关键技术

  • 掌握WEB过滤技术的应用

  • 熟悉内容过滤技术原理以及应用

  • 熟悉文件过滤技术原理以及应用

  • 熟悉应用行为控制技术原理以及应用

  • 掌握邮件过滤技术原理以及应用

  • 掌握综合部署方案

最终具备网络安全规划和部署的技术能力,掌握华为安全产品的安装部署和基本维护能力,胜任资深安全工程师或系统管理员的工作岗位。

【课程对象】

  • 高校毕业生

  • 对网络工程师感兴趣的人员

  • 希望获取HCIE认证的人员

  • 企业ICT技术管理人员和技术骨干等高素质网络技术人才

  • 希望学习和掌握操作华为网络设备组建安全、可靠、高效的大型路由、交换网络

  • 对华为产品或网络不太熟悉的客户、渠道经销商对华为产品和服务不太了解的网络技术人员等。

【入学要求】

  • 有安全方向HCNP的基础

  • 零基础的学员可先进行安全方向HCNA/NP的学习

  • 有相关领域工作经验的社会人士可直接跟班学习


  • 认证考试

考试代码名称费用 时长语言
H12-731HCIE-Security  (Written)
300USD 90 分钟中文/ 英文
H12-732HCIE-Security  (Lab Exam)8000CNY8小时中文/ 英文
H12-733 HCIE-Security  (Interview)60 分钟中文/ 英文


  • HCIE-Security证书有效期与重认证方式

    有效期:二年        

    重认证项目:在认证过期之前,通过目前提供的任意一门HCIE 笔试或实验或面试。华为重认证项目详情请参考手册中对“华为重认证策略”的说明