400-886-8010

全国免费服务热线

华为HCIP-Security认证培训课程

HCIP-Security
(Huawei Certified Network Associate Security)
华为认证网络安全工程师
拥有通过HCIP-Security认证的工程师,意味着企业可以部署和维护新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。


HCIP-Security认证定位于大中型企业网络安全解决方案的实施和维护。

HCIP-Security认证包括但不限于:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。
通过HCIP-Security认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力。
拥有通过HCIP-Security认证的工程师,意味着企业可以部署和维护新的华为端到端网络安全解决方案、防御无线入侵及DDoS/APT攻击、保护企业安全信息资产。


课时:60课时

所需掌握的内容
学习大纲 具体内容
一、防火墙出口智能选路技术
1、全局选路策略
2、策略路由选路
3、ISP选路(基于ISP路由选路)
4、实验案例之防火墙多出口选路策略部署
二、防火墙负载均衡技术
1、负载均衡实现机制
2、负载均衡调度算法
3、负载均衡会话保持、服务器健康检查
4、实验案例之防火墙负载均衡实验场景部署
三、防火墙双机热备
1、双机热备技术原理实现
2、防火墙三层模式上、下行连接交换机部署、故障监控以及引流
3、防火墙三层模式上、下行连接路由器部署、故障监控以及引流
4、防火墙透明模式上、下行连接交换机部署、故障监控以及引流
5、防火墙透明模式上、下行连接路由器部署、故障监控以及引流
6、实验案例之双机热备上、下行交换机主、备场景
7、实验案例之双机热备上、下行交换机主、备;上行双出口、GRE对接场景
8、实验案例之双机热备上、下行路由器主、备;负载分担、联动探测技术场景
四、防火墙GRE VPN
1、GRE VPN原理
2、实验案例之GRE VPN Hub Spoke场景(总部、分支部署动态OSPF协议)
1.总部、分支通过GRE隧道互访
2.分支之间不建立GRE隧道通过总部互访
3.总部、分支主机可以通过本地出口NAT访问互联网
3、实验案例之GRE VPN实现对组播数据传输(PIM-DM)
五、防火墙IPSec VPN
1、IPSec VPN IKEv1工作原理
2、IPSec VPN IKEv2工作原理
3、实验案例之IPSec VPN Hub Spoke场景
1.总部、分支之间建立IPSec隧道互访
2.分支互访流量经过总部管理、即分支之间不能建立IPSec隧道互访
3.总部、分支通过本地出口NAT访问互联网;分支主机通过总部NAT设备访问互联网,便于集中管理
4、实验案例之IPSec VPN NAT穿越
1.IPSec VPN穿越NAPT设备
2.IPSec VPN穿越NAT Server设备
3.IPSec VPN穿越NAT no-pat设备
5、实验案例之GRE OVER IPSec VPN
1.GRE OVER IPSec VPN实现对组播数据的安全传输
2.GRE OVER IPSec VPN SITE TO SITE实现之IPSec策略、安全框架方式
3.GRE OVER IPSec VPN Hub Spoke  实现之IPSec策略、安全框架方式
6、实验案例之IPSec VPN数字证书方式实现身份验证
六、防火墙L2TP VPN
1、L2TP VPN场景、工作原理
2、L2TP VPN之Client-initiated
3、L2TP VPN之NAS- initiated场景
4、L2TP VPN之Auto- initiated场景
5、实验案例之L2TP VPN OVER IPSec VPN
1.L2TP VPN OVER IPSec VPN之Client-initiated
2.L2TP VPN OVER IPSec VPN之NAS- initiated场景
3.L2TP VPN OVER IPSec VPN之Auto- initiated场景
七、防火墙Efficient VPN
1、Efficient VPN场景、工作原理
2、Efficient VPN之Client Mode
3、Efficient VPN之Network Mode
4、Efficient VPN之Network-Plus Mode
5、实验案例之Efficient VPN部署场景
1.实现企业分支、总部之间安全互访,要求分支配置简单
2.总部管理员可以主动访问分支设备、且可以安全管理分支设备
3.实现总部、分支主机可通过NAT访问互联网
八、防火墙DSVPN
1、DSVPN场景、工作原理
2、DSVPN之Normal部署
3、DSVPN之Shortcut部署
4、实验案例之DSVPN Normat部署OSPF、BGP场景
1.实现企业分支、总部之间安建立静态DSVPN隧道
2.实现企业分支、分支之间安建立动态DSVPN隧道
5、实验案例之DSVPN Shortcut部署OSPF、BGP场景
1.实现企业分支、总部之间安建立静态DSVPN隧道
2.实现企业分支、分支之间安建立动态DSVPN隧道
6、实验案例之DSVPN OVER IPSec VPN+NAT穿越场景分析
实验案例之DSVPN高可靠部署(双Hub主备、负载分担;级联场景)