思科安全CCIE
CCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。
CCIE-Security5.0认证分为四个方面: 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;二、终端安全体系规划、部署、维护与优化;三、安全解决方案和规划设计方案;四、安全体系架构和安全标准的最佳实践。
通过CCIE- Security5.0认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用思科安全产品构建企业网络安全方案的综合能力。
拥有通过CCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。
【课程对象】
高校毕业生
想获取CCIE证书的人员
想从事安全领域的人员
【入学要求】
有路由交换方向CCNA/CCNP的基础
零基础的学员可先进行路由交换方向CCNA/CCNP的学习
有相关领域工作经验的社会人士可直接跟班学习。
【课程内容】
Modual-1:思科下一代安全
阐述思科下一代安全解决方案
01-三个方面阐述为什么需要网络安全?
02-网络安全的覆盖范围
03-思科全新安全产品线
防火墙技术设计与部署
01-传统防火墙、下一代防火墙原理与设计
02-Firepower + FireSIGHT 路由管理、策略部署
03-ESA_邮件安全网关部署
04-WSA_网页安全网关部署
IOS-XE VPN设计与部署
01-IOSXE VPN 基础理论介绍
02-经典 Ikev1 Site-To-Site VPN 路由配置、安全关联分析
03-结合Firepower、SVTI技术配置与分析
访问控制技术设计与部署
01-ACS5.8基础理论介绍
02-ACS5.8经典授权配置与分析
身份认证引擎设计与部署
01-ISE 身份认证引擎技术介绍
02-ISE 2.X 实验部署讲解
03-ISE 2.X 基础设备管理
基于Kail_Linux的网络安全攻击攻击实现与分析
01-ARP Middle Attack + Wireshark + Ettercap
02-DHCP Attack + Yersinia
Modual-2:思科ASA防火墙
防火墙概述与初始化
01-防火墙技术介绍
02-ASA产品线介绍
03-初始化ASA
04-监控ASA
系统管理与日志
01-基本设备管理
02-管理事件和会话日志
03-基本排错工具介绍
04-系统备份和回复
05-配置管理访问
06-认证管理访问
访问控制技术
01-访问控制技术
02-Traffic Zone (NEW)
Modular Policy Framework
01-基本架构介绍
02-MPF对网管流量控制
03-MPF基本状态监控特性
04-TCP规范化技术
05-MPF支持动态路由协议
06-MPF运用层策略
07-MPF连接控制与TCP劫持(改)
08-MPF实现QOS
09-基于用户的MPF
Bontnet Traffic Filter & NAT
01-静态僵尸网络过滤
02-动态僵尸网络过滤
03-静态、动态NAT
04-静态、动态PAT
05-静态、动态Identity NAT
06-Twice NAT
透明墙阐述与部署
01-透明墙简介
02-透明墙3-7层访问控制
03-透明墙2层访问控制
多模式防火墙阐述与部署
01-多模式防火墙概述
02-多模式防火墙部署方针
03-多模式防火墙与动态路由协议
04-配置多模式防火墙过程说明
05-多模式防火墙包归类
06-多模式防火墙综合实验
冗余技术
01-接口冗余技术
02-Failover
Modual-3:IPSec VPN
01-加密学原理、加密技术概述、Hash技术概述
02-VPN技术介绍、IPSec基本理论、IKEv1理论、IKEv2理论
03-IPSec 网络穿越问题分析与解决方案
04-IPSec VPN 高可用性分析与部署
05-动态地址建立L2L VPN、NAT对VPN的影响
06-SVTI、传统VPDN技术
07-DMVPN理论与部署解决方案
08-GETVPN理论与部署解决方案
09-SSLVPN理论与部署解决方案、AnyCONNECT
10-ASA策略拓扑分析
Modual-4:Secure (IOS安全)
01-网络基础设施保护_EFP、PVLAN介绍、DHCP防护技术
02-DAI
03-路由器数据层面安全:URPF、FPM、Nerflow
04-路由器控制层面安全:COPP、CPPR
05-路由器管理层面安全:MPP
06-CPU/MEM通告
07-Cisco IOS Classic Firewall、基本Zone间策略
08-参数MAP、Intra Zone 策略、Self Zone 策略
09-Zone Base Policy Firewall 透明墙
10-VRF感知的Zone Base Firewall、Zone Base Firewall 环境部署NAT分析
11-应用层过滤、User Base Firewall
12-部署与分析IOS IPS
13-PKI基本架构分析
14-PKI核心部份CA(证书授权颁发机构)介绍
15-证书申请步骤+方式
16-证书认证IPSec + VPN配置实例
Modual-5:ACS 5.8
01-AAA基本理论
02-ACS 5.X 特性介绍
03-ACS 5.8 安装和初始化
04-ACS 5.8 基础认证配置与分析
05-ACS 策略架构与网络设备组介绍
06-设备过滤器与设备登录管理
07-集成外部数据库
08-设备登录管理
Modual-6:ISE 2.0
01-ISE产品介绍、安装与初始化ISE
02-WIN2012 AD集成、证书管理
03-配置Network Access Device
04-Tacacs+设备管理
05-ISE策略架构分析
06-3560配置介绍
07-MAB
08-有限802.1X
09-无线802.1X
10-Web Authentication 介绍
11-Guest Service 介绍
12-Profiler Service 介绍
13-Posture Service 介绍
14-MACSec 配置介绍
15-ISE 部署于高可用性
16-BYOD 综合实验分析与部署
17-PxGrid 综合实验分析与部署
18-TrustSec 综合实验分析与部署
Modual-7:Firepower
01-思科安全解决方案与产品介绍
02-License和功能模块
03-Firepower + Fmc 安装与初始化
04-Access Control Policy 配置实例
05-Intrusion Policy 配置实例
06-Cisco AMP 配置实例
07-Network Discovery
08-Correlation and Compliance
Modual-8:WSA
01-WSA产品介绍
02-WSA安装与初始化
03-配置WCCP
04-配置Proxy
05-认证配置
06-配置Access Policies
07-防病毒与恶意软件
08-Data Security
09-Anyconnect与WSA
Modual-9:ESA
01-ESA产品介绍
02-ESA安装与初始化
03-Mail Exchange
04-Content Filter
05-Threat Protection
Modual-10:思科高级安全技术
Identity Firewall
01-Windows Server 2008 R2 AD 域 搭建、入域、退域
02-Cisco AD agent 原理与安装
03-Cisco ASA Identity Firewall 原理与配置
基于真机5512X Cluster 集群技术
01-Cluster集群技术介绍_对比Failover
02-Cluster Individual 配置
2.1-Individual Interface 实验
2.2-ECMP 处理异步路由
2.3-Spanned EtherChannel 实验
VXLAN
01-VXLAN技术介绍_对比VLAN
02-VXLAN 实验配置
TrustSec
01-TrustSec 整体解决方案介绍
02-Security Group Tag 介绍
03-两种Tag传递解决方案:SXP与SGT
04-Cisco ASA TrustSec 配置
05-ISE TrustSec 配置
【课程班型】周末班
【课程时长】90小时
【上课方式】面试 or 在线直播
【课程服务】
提供随堂视频
配套的学习资料,实验手册
加入课程学习社群
LAB实验辅导
认证考试
考试代码 | 名称 | 费用 | 时长 | 语言 |
400-251 | CCIE-Security(Written) | 450USD | 120分钟 | 英文 |
无 | CCIE-Security(LAB Exams) | 10800CNY | 8小时 | 英文 |
CCIE-Security 认证有效期
有效期:2年
缓冲期:1年