HCIP-Security (Huawei Certified Network Associate Security) 华为认证网络安全工程师 |
拥有通过HCIP-Security认证的工程师,意味着企业可以部署和维护新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。 |
HCIP-Security认证定位于大中型企业网络安全解决方案的实施和维护。
HCIP-Security认证包括但不限于:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。
通过HCIP-Security认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力。
拥有通过HCIP-Security认证的工程师,意味着企业可以部署和维护新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。
学习大纲 | 具体内容 |
一、防火墙出口智能选路技术 |
1、全局选路策略 2、策略路由选路 3、ISP选路(基于ISP路由选路) 4、实验案例之防火墙多出口选路策略部署 |
二、防火墙负载均衡技术 |
1、负载均衡实现机制 2、负载均衡调度算法 3、负载均衡会话保持、服务器健康检查 4、实验案例之防火墙负载均衡实验场景部署 |
三、防火墙双机热备 |
1、双机热备技术原理实现 2、防火墙三层模式上、下行连接交换机部署、故障监控以及引流 3、防火墙三层模式上、下行连接路由器部署、故障监控以及引流 4、防火墙透明模式上、下行连接交换机部署、故障监控以及引流 5、防火墙透明模式上、下行连接路由器部署、故障监控以及引流 6、实验案例之双机热备上、下行交换机主、备场景 7、实验案例之双机热备上、下行交换机主、备;上行双出口、GRE对接场景 8、实验案例之双机热备上、下行路由器主、备;负载分担、联动探测技术场景 |
四、防火墙GRE VPN |
1、GRE VPN原理 2、实验案例之GRE VPN Hub Spoke场景(总部、分支部署动态OSPF协议) 1.总部、分支通过GRE隧道互访 2.分支之间不建立GRE隧道通过总部互访 3.总部、分支主机可以通过本地出口NAT访问互联网 3、实验案例之GRE VPN实现对组播数据传输(PIM-DM) |
五、防火墙IPSec VPN |
1、IPSec VPN IKEv1工作原理 2、IPSec VPN IKEv2工作原理 3、实验案例之IPSec VPN Hub Spoke场景 1.总部、分支之间建立IPSec隧道互访 2.分支互访流量经过总部管理、即分支之间不能建立IPSec隧道互访 3.总部、分支通过本地出口NAT访问互联网;分支主机通过总部NAT设备访问互联网,便于集中管理 4、实验案例之IPSec VPN NAT穿越 1.IPSec VPN穿越NAPT设备 2.IPSec VPN穿越NAT Server设备 3.IPSec VPN穿越NAT no-pat设备 5、实验案例之GRE OVER IPSec VPN 1.GRE OVER IPSec VPN实现对组播数据的安全传输 2.GRE OVER IPSec VPN SITE TO SITE实现之IPSec策略、安全框架方式 3.GRE OVER IPSec VPN Hub Spoke 实现之IPSec策略、安全框架方式 6、实验案例之IPSec VPN数字证书方式实现身份验证 |
六、防火墙L2TP VPN |
1、L2TP VPN场景、工作原理 2、L2TP VPN之Client-initiated 3、L2TP VPN之NAS- initiated场景 4、L2TP VPN之Auto- initiated场景 5、实验案例之L2TP VPN OVER IPSec VPN 1.L2TP VPN OVER IPSec VPN之Client-initiated 2.L2TP VPN OVER IPSec VPN之NAS- initiated场景 3.L2TP VPN OVER IPSec VPN之Auto- initiated场景 |
七、防火墙Efficient VPN |
1、Efficient VPN场景、工作原理 2、Efficient VPN之Client Mode 3、Efficient VPN之Network Mode 4、Efficient VPN之Network-Plus Mode 5、实验案例之Efficient VPN部署场景 1.实现企业分支、总部之间安全互访,要求分支配置简单 2.总部管理员可以主动访问分支设备、且可以安全管理分支设备 3.实现总部、分支主机可通过NAT访问互联网 |
八、防火墙DSVPN |
1、DSVPN场景、工作原理 2、DSVPN之Normal部署 3、DSVPN之Shortcut部署 4、实验案例之DSVPN Normat部署OSPF、BGP场景 1.实现企业分支、总部之间安建立静态DSVPN隧道 2.实现企业分支、分支之间安建立动态DSVPN隧道 5、实验案例之DSVPN Shortcut部署OSPF、BGP场景 1.实现企业分支、总部之间安建立静态DSVPN隧道 2.实现企业分支、分支之间安建立动态DSVPN隧道 6、实验案例之DSVPN OVER IPSec VPN+NAT穿越场景分析 实验案例之DSVPN高可靠部署(双Hub主备、负载分担;级联场景) |