新网工在YESLAB   

IT技术专业学习平台
IT人才专业服务提供商

 

VUE考试注册预约电话:010-82608710

全国热线:400-004-8626

首页    思科认证课程    思科安全CCIE
CCIE安全

思科安全CCIE

网络安全性持续增长,在IT行业的影响也日益扩大。如果你对网络安全饱含热情,CCIE安全认证就是你的终极认证挑战,它将引领你进入管理及创建终端到终端安全网络的职业生涯。

ccie_security

CCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。 

CCIE-Security5.0认证分为四个方面: 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;二、终端安全体系规划、部署、维护与优化;三、安全解决方案和规划设计方案;四、安全体系架构和安全标准的最佳实践。
通过CCIE- Security5.0认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用思科安全产品构建企业网络安全方案的综合能力。 

拥有通过CCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。


【课程对象】

  • 高校毕业生

  • 想获取CCIE证书的人员

  • 想从事安全领域的人员

【入学要求】

  •  有路由交换方向CCNA/CCNP的基础

  •  零基础的学员可先进行路由交换方向CCNA/CCNP的学习

  •  有相关领域工作经验的社会人士可直接跟班学习。

【课程内容】

Modual-1:思科下一代安全

  • 阐述思科下一代安全解决方案

       01-三个方面阐述为什么需要网络安全?

       02-网络安全的覆盖范围

       03-思科全新安全产品线

  • 防火墙技术设计与部署

       01-传统防火墙、下一代防火墙原理与设计

       02-Firepower + FireSIGHT 路由管理、策略部署

       03-ESA_邮件安全网关部署

       04-WSA_网页安全网关部署

  • IOS-XE VPN设计与部署

       01-IOSXE VPN 基础理论介绍

       02-经典 Ikev1 Site-To-Site VPN 路由配置、安全关联分析

       03-结合Firepower、SVTI技术配置与分析

  • 访问控制技术设计与部署

       01-ACS5.8基础理论介绍

       02-ACS5.8经典授权配置与分析

  • 身份认证引擎设计与部署

       01-ISE 身份认证引擎技术介绍

       02-ISE 2.X 实验部署讲解

       03-ISE 2.X 基础设备管理

  • 基于Kail_Linux的网络安全攻击攻击实现与分析

       01-ARP Middle Attack + Wireshark + Ettercap

       02-DHCP Attack + Yersinia

Modual-2:思科ASA防火墙

  • 防火墙概述与初始化

        01-防火墙技术介绍

        02-ASA产品线介绍

        03-初始化ASA

        04-监控ASA

  • 系统管理与日志

        01-基本设备管理

        02-管理事件和会话日志

        03-基本排错工具介绍

        04-系统备份和回复

        05-配置管理访问

        06-认证管理访问

  • 访问控制技术       

        01-访问控制技术

        02-Traffic Zone (NEW)

  • Modular Policy Framework

        01-基本架构介绍

        02-MPF对网管流量控制

        03-MPF基本状态监控特性

        04-TCP规范化技术

        05-MPF支持动态路由协议

        06-MPF运用层策略

        07-MPF连接控制与TCP劫持(改)

        08-MPF实现QOS 

        09-基于用户的MPF

  • Bontnet Traffic Filter & NAT

    01-静态僵尸网络过滤

    02-动态僵尸网络过滤

    03-静态、动态NAT

    04-静态、动态PAT

    05-静态、动态Identity NAT

    06-Twice NAT

  • 透明墙阐述与部署

    01-透明墙简介

    02-透明墙3-7层访问控制

    03-透明墙2层访问控制

  • 多模式防火墙阐述与部署

    01-多模式防火墙概述

    02-多模式防火墙部署方针

    03-多模式防火墙与动态路由协议

    04-配置多模式防火墙过程说明

    05-多模式防火墙包归类

    06-多模式防火墙综合实验

  • 冗余技术

    01-接口冗余技术

    02-Failover

Modual-3:IPSec VPN

01-加密学原理、加密技术概述、Hash技术概述

02-VPN技术介绍、IPSec基本理论、IKEv1理论、IKEv2理论

03-IPSec 网络穿越问题分析与解决方案

04-IPSec VPN 高可用性分析与部署

05-动态地址建立L2L VPN、NAT对VPN的影响

06-SVTI、传统VPDN技术

07-DMVPN理论与部署解决方案

08-GETVPN理论与部署解决方案

09-SSLVPN理论与部署解决方案、AnyCONNECT

10-ASA策略拓扑分析

Modual-4:Secure (IOS安全)

      01-网络基础设施保护_EFP、PVLAN介绍、DHCP防护技术

      02-DAI

      03-路由器数据层面安全:URPF、FPM、Nerflow

      04-路由器控制层面安全:COPP、CPPR

      05-路由器管理层面安全:MPP

      06-CPU/MEM通告

      07-Cisco IOS Classic Firewall、基本Zone间策略

      08-参数MAP、Intra Zone 策略、Self Zone 策略

      09-Zone Base Policy Firewall 透明墙

      10-VRF感知的Zone Base Firewall、Zone Base Firewall 环境部署NAT分析

      11-应用层过滤、User Base Firewall

      12-部署与分析IOS IPS

      13-PKI基本架构分析 

      14-PKI核心部份CA(证书授权颁发机构)介绍

      15-证书申请步骤+方式

      16-证书认证IPSec + VPN配置实例

Modual-5:ACS 5.8

01-AAA基本理论

02-ACS 5.X 特性介绍

03-ACS 5.8 安装和初始化

04-ACS 5.8 基础认证配置与分析

05-ACS 策略架构与网络设备组介绍

06-设备过滤器与设备登录管理

07-集成外部数据库

08-设备登录管理

Modual-6:ISE 2.0

       01-ISE产品介绍、安装与初始化ISE

       02-WIN2012 AD集成、证书管理

       03-配置Network Access Device

       04-Tacacs+设备管理

       05-ISE策略架构分析

       06-3560配置介绍

       07-MAB

       08-有限802.1X

       09-无线802.1X

       10-Web Authentication 介绍

       11-Guest Service 介绍

       12-Profiler Service 介绍

       13-Posture Service 介绍

       14-MACSec 配置介绍

       15-ISE 部署于高可用性

       16-BYOD 综合实验分析与部署

       17-PxGrid 综合实验分析与部署

       18-TrustSec 综合实验分析与部署

Modual-7:Firepower

01-思科安全解决方案与产品介绍

02-License和功能模块 

03-Firepower + Fmc 安装与初始化

04-Access Control Policy 配置实例

05-Intrusion Policy 配置实例 

06-Cisco AMP 配置实例

07-Network Discovery

08-Correlation and Compliance

Modual-8:WSA

01-WSA产品介绍

02-WSA安装与初始化

03-配置WCCP

04-配置Proxy

05-认证配置

06-配置Access Policies

07-防病毒与恶意软件

08-Data Security

09-Anyconnect与WSA

Modual-9:ESA  

01-ESA产品介绍

02-ESA安装与初始化

03-Mail Exchange

04-Content Filter

05-Threat Protection

Modual-10:思科高级安全技术

  • Identity Firewall

     01-Windows Server 2008 R2 AD 域 搭建、入域、退域

     02-Cisco AD agent 原理与安装

     03-Cisco ASA Identity Firewall 原理与配置

  • 基于真机5512X Cluster 集群技术

     01-Cluster集群技术介绍_对比Failover

     02-Cluster Individual 配置

         2.1-Individual Interface 实验

         2.2-ECMP 处理异步路由

         2.3-Spanned EtherChannel 实验

  • VXLAN

     01-VXLAN技术介绍_对比VLAN

     02-VXLAN 实验配置

  • TrustSec

     01-TrustSec 整体解决方案介绍

     02-Security Group Tag 介绍

     03-两种Tag传递解决方案:SXP与SGT

     04-Cisco ASA TrustSec 配置

     05-ISE TrustSec 配置

【课程班型】周末班

【课程时长】90小时

【上课方式】面试 or 在线直播

【课程服务】

  • 提供随堂视频

  • 配套的学习资料,实验手册

  • 加入课程学习社群

  • LAB实验辅导


  • 认证考试

考试代码名称费用时长语言
400-251CCIE-Security(Written)450USD120分钟英文
CCIE-Security(LAB Exams)10800CNY8小时英文

  • CCIE-Security 认证有效期

    有效期:2年

    缓冲期:1年