成都华为认证培训

成都华为认证培训
您现在的位置: 成都银河教育中心 > 华为认证 > HCDA > HCDA课程资讯 > 正文

华为HCNP-Security 知识清单(一)

一、认证概述:

HCNP-Security认证定位于中小型网络安全方面的构建和管理。

HCNP-Security认证包括但不限于:防火墙的高级安全特性,防火墙的高可靠性应用,VPN高级技术及应用,虚拟防火墙技术,入侵和防御技术,网关防病毒特技术,应用控制技术,Policy Center特性与安装部署。

通过HCNP-Security认证,将证明您对中小型网络安全有全面深入的了解,掌握面向中小型企业的网络安全技术,并具备独立设计中小企业安全网络以及使用华为防火墙设备实施设计的能力。

拥有通过HCNP-Security认证的工程师,意味着有能力完成中小企业完整的安全网络的搭建,能满足各种应用的需求,具备网络安全基本故障排除能力,能够提供较高的安全性、可用性和可靠性。

 

二、培训大纲:

1、H12-721 HCNP-Security-CISN

防火墙高级设备管理

1. 基础管理方式

2. AAA方式设备管理

3. 密码故障恢复

防火墙高级安全特性

1. 防火墙限流策略原理与配置

2. 防火墙负载均衡原理与配置

防火墙可靠性技术

1. IP-Link原理与配置

2. BDF原理与配置

3. Eth-Trunk原理与配置

4. Link-group原理与配置

5. Bypass原理与配置

6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理)

虚拟防火墙技术

1. 虚拟防火墙原理与配置

防火墙VPN高级应用与故障排除

1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余

2. L2TP over IPSEC VPN高级特性及配置

3. SSL VPN应用分析

防火墙基本攻击防范技术

1. 流量型攻击与防范技术与配置

2. 扫描窥探攻击与防范技术与配置

3. 畸形报文攻击与防范技术与配置

4. 特殊报文攻击与防范技术与配置

防火墙DDOS攻击防范技术

1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术

2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心

3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署

4. DDoS攻击防范解决方案引流和回流技术与配置

5. ATIC服务器部署与配置

防火墙故障排除

1. 防火墙安全策略特性故障排除

2. 防火墙高级安全特性故障排除

3. 双机热备故障排除

4. L2TP VPN故障排除

5. IPSEC VPN故障排除

6. SSL VPN故障排除

2、H12-722 HCNP-Security-CTSS

终端安全概念

1. 终端安全产生背景

2. 终端安全解决方案所面临的挑战

3. 终端安全一体化防御体系概念

终端安全体系设计

1. 终端安全立体防御设计思想概述:

2. 终端安全技术:身份认证、接入控制、安全认证、业务授权于审计

3. Policy center 系统功能

4. 终端安全系统设计方案

终端安全系统的安装和部署

1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装

2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置

3. 终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制

终端安全系统操作与运维管理

1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理

2. 系统维护:系统管理员、日志管理、设备升级、定制报表

3. 运维工具:server monitor、扫描器、信息采集工具、远程协助

终端安全系统故障处理

1. Policy Center故障排除思路

2. 故障排除工具使用方法

3. Policy center系统典型故障处理

3、H12-723 HCNP-Security-CSSN

内容安全概念

1. 信息安全基本与网络安全体系概念

2. 内容安全产生背景

3. 内容安全所涉及主要技术

UTM技术应用与配置

1. 入侵检测与防御主要技术原理

2. 入侵检测技术应用与配置

3. 入侵防御技术应用与配置

4. 计算机病毒基础知识

5. 病毒攻击特征与工具检测

6. 网关防病毒实现原理

7. 网关防病毒技术应用与配置

8. Web过滤技术基础知识

9. 网站URL过滤技术原理

10. 恶意网页关键检测技术

11. Web过滤技术应用与配置

12. 垃圾邮件概念及产生背景

13. 反垃圾邮件技术原理

14. 反垃圾邮件技术应用与配置

15. 深度报文检测技术产生背景

16. 深度报文检测技术原理

17. 深度报文检测技术应用与配置

UTM特性故障排除

1. IPS故障排除

2. AV故障排除

3. URL过滤故障排除

4. RBL过滤故障排除

5. 上网行为管理故障排除



上一篇→ 下一篇→没有了