您现在的位置: IT培训 > 华为认证 > HCNP > HCNP热点关注 > 正文

HC-721-CHS HCNP-Security-CISN考试大纲

发布时间:2013-01-21 15:11:50

1.华为HC-721-CHS HCNP-Security-CISN认证考试
本文主要介绍HC-721-CHS HCNP-Security-CISN考试大纲,其它考试大纲可参考相应的培训教材或通过华为在线培训学习平台
获取。
认证项目 考试代码 考试名称 考试时长 通过分数
/总分
HCNP-Security HC-721-CHS  HCNP - CISN
 (Huawei Certified Network Professional - Constructing Infrastructure of Security Network)
90 min 700/1000

2.HC-721-CHS HCNP-Security-CISN考试大纲
2.1 考试内容
HCNP-Security-CISN考试内容覆盖防火墙高级安全特性、防火墙可靠性技术、虚拟防火墙技术、防火墙VPN高级应用、防火墙基本攻击防范技术、防火墙DDoS攻击防范技术、防火墙基础特性故障排除以及VPN特性故障排除。
 
2.2 知识点
防火墙高级安全特性
1.防火墙报文分片实现机制与配置
2.防火墙IP CAR限流原理与配置
3.防火墙DHCP Snooping技术原理与配置
VTL与HDP组网与配置
1.VTL 3500备份系统架构和组网
2.VTL 3500备份功能、特点和备份基本配置
3.HDP 3500备份系统架构、组网和和基本配置
防火墙可靠性技术
1.双机热备协议实现原理及配置
2.VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理
3.IP-Link原理与配置
4.Eth-Trunk原理和配置
5.Link-group原理和配置
虚拟防火墙技术
1.虚拟防火墙原理与配置
防火墙VPN高级应用与故障排除
1.IPSec VPN技术:AH、ESP、IKE、野蛮模式、主模式、IPSec NAT穿越
2.L2TP over IPSEC VPN高级特性及配置
3.L2TP故障排除
4.IPSec故障排除
5.GRE故障排除
6.SSL VPN故障排除
7.防火墙VPN综合应用
防火墙攻击防范技术
1.流量型攻击与防范技术与配置
2.扫描窥探攻击与防范技术与配置
3.畸形报文攻击与防范技术与配置
4.特殊报文攻击与防范技术与配置
5.DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
6.DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
7.DDoS攻击防范解决方案组网部署:直路部署和旁路部署
8.DDoS攻击防范解决方案引流和回流技术与配置
9.ATIC服务器部署与配置
防火墙基础特性故障排除
1.安全策略故障排除
2.NAT故障排除
3.攻击防范故障排除
4.IP-Car故障排除
5.双机热备故障排除

请注意:
本文提到的考试内容仅仅为考生提供一个通用的考试指引,本文未提到的其他相关内容在考试中也有可 能出现。
 
2.3 参考书籍
华为认证网络安全系统教程— HCNP-Security《构建网络安全架构》
华为认证网络安全系统教程— HCNP-Security -CISN 实验手册
《USG2200&5100&5500 统一安全网关 产品文档》 

2.4 推荐培训
HCNP-Security-CISN培训