全国咨询热线:021-6350 2188

HCNA-Security(安全)

培训对象


准备参加 HCNA-Security 认证考试的人员;希望掌握网络安全的基本原理和华为防火墙设备基本操作与部署能力的人员。


入学要求


熟悉数据通信网络的基础知识,具备一定的网络设备组网经验。


HCNA主要内容


HCNA-Security 认证定位于防火墙技术、配置和维护。

HCNA-Security 认证包括但不限于防火墙技术(包过滤技术、NAT、互联网技术就、GRE\IPEC\L2TP\SSL VPN)、终端安全技术及其应用和相关故障处理。


认证价值


个人:通过 HCNA-Security 认证,将证明您对基础安全网络有初步的了解,掌握防火墙、终端安全通用技术及应用,并具备协助设计和部署基础安全网络以及使用华为安全设备实施设计的能力。

企业:拥有通过 HCNA-Security 认证的工程师,意味着企业将综合部署包过滤技术、NAT、互联网技术、GRE\IPSEC\L2TP\SSL VPN、TSM 相关技术,并具备基础安全网络的运维与管理能力。


HCNA-Security 课程大纲

课程模块 课程子模块 详细内容 学习目标
防火墙基础 1.网络安全基本概念 安全概念 完成培训后您将能掌握:
(1)了解防火墙的定义和分类
(2)理解防火墙的主要功能和技术及数据流转发和基本配置
(3)理解访问控制列表原理、访问控制列表作用及分类
(4)掌握接口、域间包过滤应用场景及配置方法
(5)掌握 NAT 的技术原理、应用场景及配置方法
(6)掌握防火墙网络互联技术
(7)了解 VPN 概念、关键技术、分类及应用声
(8)掌握 L2TP VPN、GRE VPN、IPSEC VPN 技术原理应用场景及配置方法
(9)了解 SSL VPN 技术原理,并掌握基本配置方法
(10)了解什么是终端安全
(11)掌握 TSM 系统的组成部分、部署及安全策略配置
(12)理解 TSM 系统组织管理和准入控制方式
(13)描述华为全系列安全产品与解决方案
2.防火墙基本配置 防火墙基本概念、防火墙功能特性、防火培设备管理和防火墙基础配置
3.防火墙包过滤技术 包过滤技术基础、防火墙转发原理、防火墙安全策略及应用
4.网络地址转换技术 网络地址转换技术基础、基于源IP地址NAT技术与配置、基于目的IP地址NAT技术与配置、双向NAT技术与配置、NAT应用场景配置
5.防火墙双机热备技术 防火墙双机热备技术基础、防火墙双机热备基本组网及配置
6.防火墙用户管理技术 防火墙用户管理基础、用户认证概念、AAA技术原理、用户认证管理及应用
VPN技术 1.VPN基础 VPN基本概念、VPN分类、加密技术
2.L2TP L2TP技术原理、Client-Initialized方式L2TP技术与配置
3.GRE GRE技术原理与配置
4.IPSec VPN IPSec基本概念、AH技术原理、ESP技术原理、IKE技术原理、IPSec配置
5.SSL VPN SSL技术原理、虚拟网关概念与配置、Web代理技术与配置、文件共享技术与配置、端口转发技术与配置、网络扩展技术与配置
UTM技术 1、UTM技术基础 UTM基本概念
防火墙UTM基础特性
防火墙UTM基础配置
安全 1、终端安全技术 终端安全概念
终端安全系统部署
终端安全策略配置

华为网络安全 HCNA 认证项目所对应的考试、考试代码、考试名称、考试时长信息如下表所示。

考试代码 考试名称 考试时长 通过分数
H12-711-CHS HCNA-Security-CBSN
(Huawei CertifiedNetwork Associate - Constructing Basic Security Network)
90min 600/1000

就业方向


网络安全工程师、网络安全售前技术支持、网络安全售后支持工程师、网络技术安全部技术员等。   点击咨询


您离网络安全资深工程师,只差一个HCNP认证的距离

HCNP-Security(安全)

培训对象


准备参加 HCNP-Security 认证考试的人员,希望掌握华为防火墙、终端安全、UTM 高级技术与规划部署的人员。


入学要求


熟悉数据通信网络的基础知识,具备防火墙、信息安全、终端安全基础知识,具备网络安全设备组网、配置及维护经验。


HCNP主要内容


HCNP-Security 认证定位于安全领域网络安全及信息安全高级工程师或网络安全专家能力构建。

HCNP-Security 认证包括但不限于:构建网络安全架构、构建终端安全体系、构建内容安全网络,华为安全解决方案规划、部署、故障维护与运维管理。


认证价值


个人:通过 HCNP-Security 认证,将证明您对安全网络架构、终端安全、UTM 技术有全面深入的理解,掌握网络安全和信息安全的通用技术,并具备独立完成安全网络架构、终端安全体系、内容安全网络等综合解决方案的部署、运维和管理。

企业:拥有通过 HCNP-Security 认证的工程师,意味着企业具备构建网络安全架构、构建终端安全体系、构建内容安全网络等综合方案的规划、部署、运维和管理能力,实现企业信息和数据高效、可靠的应用,进而实现业务的增值与管理。


HCNP-Security 课程大纲

课程模块 课程子模块 详细内容 学习目标
HCNP-CISN 1. 防火墙高级设备管理 1. 基础管理方式
2. AAA方式设备管理
3. 密码故障恢复
完成培训后您将能掌握:
(1) VPN、DDOS 故障排除
(2)了解终端安全产生背景、现状、立体化防御体系、设备思路、系统运维及常见的故障
(3)理解终端安全 5 大要素之间的关系、实现机制、业务授权方式,4 个层次之间联系与作用
(4)掌握 TSM 系统维护阶段故障定位与排除、使用诊断工具进行故障定位、硬件 SACG故障定位与排除
(5)了解内容安全产生背景,信息安全基础知识,内容安全主要技术,计算机病毒基础知识
(6)熟练掌握网关防病毒、WEB 过滤、反垃圾邮件、深度报文检测技术原理及关键技术
(7)掌握深度报文检测技术、IPS、AV、URL 过滤、RBL 过滤、上网行为管理故障排除
2. 防火墙高级安全特性 1. 防火墙限流策略原理与配置
2. 防火墙负载均衡原理与配置
3. 防火墙可靠性技术 1. IP-Link原理与配置
2. BDF原理与配置
3. Eth-Trunk原理与配置
4. Link-group原理与配置
5. Bypass原理与配置
6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理)
4. 虚拟防火墙技术 1. 虚拟防火墙原理与配置
5. 防火墙VPN高级应用与故障排除 1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余
2. L2TP over IPSEC VPN高级特性及配置
3. SSL VPN应用分析
6. 防火墙基本攻击防范技术 1. 流量型攻击与防范技术与配置
2. 扫描窥探攻击与防范技术与配置
3. 畸形报文攻击与防范技术与配置
4. 特殊报文攻击与防范技术与配置
7. 防火墙DDOS攻击防范技术 1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署
4. DDoS攻击防范解决方案引流和回流技术与配置
5. ATIC服务器部署与配置
8. 防火墙故障排除 1. 防火墙安全策略特性故障排除
2. 防火墙高级安全特性故障排除
3. 双机热备故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除
HCNP-CTSS 1. 终端安全概念 1. 终端安全产生背景
2. 终端安全解决方案所面临的挑战
3. 终端安全一体化防御体系概念
2. 终端安全体系设计 1. 终端安全立体防御设计思想概述:
2. 终端安全技术:身份认证、接入控制、安全认证、业务授权于审计
3. Policy center 系统功能
4. 终端安全系统设计方案
3. 终端安全系统的安装和部署 1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装
2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置
3. 终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制
4. 终端安全系统操作与运维管理 1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理
2. 系统维护:系统管理员、日志管理、设备升级、定制报表
3. 运维工具:server monitor、扫描器、信息采集工具、远程协助
5. 终端安全系统故障处理 1. Policy Center故障排除思路
2. 故障排除工具使用方法
3. Policy center系统典型故障处理
HCNP-CSSN 1. 内容安全概念 1. 信息安全基本与网络安全体系概念
2. 内容安全产生背景
3. 内容安全所涉及主要技术
2. UTM技术应用与配置 1. 入侵检测与防御主要技术原理
2. 入侵检测技术应用与配置
3. 入侵防御技术应用与配置
4. 计算机病毒基础知识
5. 病毒攻击特征与工具检测
6. 网关防病毒实现原理
7. 网关防病毒技术应用与配置
8. Web过滤技术基础知识
9. 网站URL过滤技术原理
10. 恶意网页关键检测技术
11. Web过滤技术应用与配置
12. 垃圾邮件概念及产生背景
13. 反垃圾邮件技术原理
14. 反垃圾邮件技术应用与配置
15. 深度报文检测技术产生背景
16. 深度报文检测技术原理
17. 深度报文检测技术应用与配置
3. UTM特性故障排除 1. IPS故障排除
2. AV故障排除
3. URL过滤故障排除
4. RBL过滤故障排除
5. 上网行为管理故障排除

华为网络安全 HCNP 认证项目所对应的考试、考试代码、考试名称、考试时长信息如下表所示。

考试代码 考试名称 考试时长 通过分数
H12-721 HCNP-Security-CISN
(Huawei Certified Network Professional - Constructing Infrastructure of Security Network)
90min 600/1000
H12-722 HCNP-Security-CTSS
(Huawei Certified Network Professional -Constructing Terminal Security System)
90min 600/1000
H12-723 HCNP-Security-CSSN
(Huawei Certified Network Professional -Constructing Service Security Network)
90min 600/1000

就业方向


高级网络安全工程师、高级网络安全运维工程师、网络安全测评工程师、网络安全产品测试工程师等。    点击咨询


您离网络安全工程师专家,只差一个HCIE认证的距离

HCIE-Security(安全)

培训对象


准备参加 HCIE-Security 认证考试的人员,希望掌握华为防火墙、终端安全、UTM 高级技术与规划部署的人员。


入学要求


熟悉数据通信网络的基础知识,具备防火墙、信息安全、终端安全基础知识,具备网络安全设备组网、配置及维护经验。


HCIE主要内容


HCIE-Security认证定位网络安全解决方案设计、部署、管理和优化,旨在推动业界网络安全行业的专家型人才培养。

HCIE-Security V1.5认证分为四个方面: 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理,VPN,UTM,攻击防范,虚拟化和限流策略;二、终端安全体系规划、部署、维护与优化;三、安全解决方案和规划设计方案;四、安全体系架构和安全标准的最佳实践。


认证价值


个人:通过HCIE- Security认证,将证明您对网络安全技术有全面深入的理解,具备网络安全复杂应用的专家能力,掌握大中型复杂网络安全方案的设计、部署、维护和优化,以及使用华为安全产品构建企业网络安全方案的综合能力。

企业:拥有通过HCIE- Security认证的专家,意味着企业有能力构建信息安全解决方案,满足网络安全设计需求,并能根据业务发展节奏规划企业网络安全,应对日益多样的网络安全挑战。


HCIE-Security 课程大纲

课程模块 课程子模块 详细内容
HCIE 安全认证概述 HCIE 安全认证介绍 NA、NP、IE
HCIE 安全的产品介绍 防火墙、NIP、SVN、Ddos、Policy Center、AR、交换机
防火墙基础技术 防火墙初始化 如何登陆设备基本接口配置、Debug 命令、复位键、基本命令、路由协议、Log 日志
防火墙安全策略技术 防火墙部署、端口切换二层,三层、会话表与状态检测、安全策略机制(二层,三层)、安全策略与包过滤、防火墙包转发流程、状态检测机制配置举例
防火墙 NAT 技术 源 NAT、目的 NAT、双出口 NAT、ServerMap、NAT ALG、NAT 转发流程、NAT 配置举例
防火墙用户管理技术 用户与认证原理、用户与认证配置举例、用户与认证故障处理
防火墙高级技术 双机热备技术(NNN) 双机热备原理、VRRP 协议、VGMP 协议、VGMP 功能扩展、HRP 协议、组网分析、双机热备配置举例、双机热备故障解决、故障处理思路、故障处理案例
防火墙虚拟化技术 什么是防火墙的虚拟化、防火墙虚拟化应用场景、防火墙虚拟化实现原理、防火墙虚拟化配置场景
防火墙带宽管理技术 带宽管理基本概念介绍、带宽管理实现流程、带宽通道、接口带宽、带宽管理场景介绍、场景一:网络边界安全防护的场景、场景二:网络边界安全防护的场景、带宽管理实现原理、带宽管理配置介绍、带宽管理配置举例、带宽管理特性维护
实验:防火墙高级技术 1、HA、2、防火墙虚拟化技术、3、防火墙带宽管理技术
防火墙攻击防范 网络攻击介绍 网络攻击原理(5)
防火墙 DDOS 攻击防范技术 防火墙 DDOS 攻击防范技术、Anti-DDOS 典型引流回注场景、攻防策略专项培训
防火墙单包攻击防范技术应用 扫描窥探攻击、畸形报文攻击、特殊报文攻击、URPF
二层攻击防范技术应用 DHCP Snoopping、ARP Spoofing、IPSG、DAI、端口安全、STP 安全
实验:防火墙攻击防范实验 基于 IP 地址的 SYN Flood 攻击防范功能、TCP 反向源探测方式的 SYN Flood 攻击防范、基于接口的 ARP Flood 攻击防范、配置地址扫描攻击防范功能
防火墙 VPN 技术-Ipsec VPN 原理回顾 VPN 原理
PKI 证书 PKI 原理、PKI 操作
Site to Site and Hub SpokeVPN 1、Site to Site、2、Hub Spoke VPN、3、Site to Site(IKEV2,证书认证)
Remote VPN 3.1 L2TP、3.2 L2TP Over Ipsec 应用场景、3.2 举例
Efficient VPN
VPN 高可用 4.1 DPD(6)、4.2 隧道化(4)、4.3 双机热备 IPsec(3)
DSVPN 5.1 GRE 协议讲解、GRE Over Ipsec、DSVPN、DMVPN,nhrp 协议原理,数据协商过程、5.2 举例(3)
NAT 穿越 6.1 NAT 穿越技术(6)、6.2 举例
实验: 防火墙 VPN 技术-Ipsec 6.1 Site to Site and Hub Spoke VPN、6.2 Remote VPN、VPN 高可用、DSVPN
防火墙 VPN 技术-SSL SSL 技术原理 1、SSL 包封装、2、握手协议原理、3、记录协议原理、4、告警协议原理、5、SSL 技术的应用
SSL 功能配置 Web 代理(4)、文件共享(3)、端口转发(4)、网络扩展(7)、限流策略故障排除 (5)、AD 域服务器、用户管理
防火墙 SSL 故障排除 防火墙 SSLVPN 故障排除 (8)
实验:防火墙故障处理 1、按照分特性场景去开发真实故障案例、2、小特性尽量合并,比如包过滤和 NAT 合并。
IPV6 技术 IPv6 基础 掌握 IPv6 的基本概念、掌握 IPv6 地址格式和地址类型、掌握 IPv6 无状态地址配置的过程
IPv6 ACL 配置 ACL6 的分类、ACL6 的匹配顺序、创建 ACL6、ACL6 的配置举例
IPV6 过渡技术 IPv6 过渡技术简介、IPv6/IPv4 共存技术、IPv6/IPv4 互访技术
IPV6 安全技术 IPV6 URPF
IPV6 VPN 技术 IPv6 过渡技术简介、IPv6/IPv4 共存技术、IPv6/IPv4 互访技术
ND 协议
实验:IPV6 技术 1、IPV6 包过滤、2、IPV6 NAT64。
终端安全技术 方案描述 集中式、分布式
Policy 产品部署 安装

华为网络安全 HCIE 认证项目所对应的考试、考试代码、考试名称、考试时长信息如下表所示。

考试代码 考试名称 考试时长 语   言
H12-731 HCIE-Security Written Exam 90min 中文
Lab HCIE-Security Lab Exam 480min 中文
Interview HCIE-Security Interview 60min 中文

就业方向


研发工程师-网络安全、 高级网络与信息安全工程师、网络安全专业研发人员、网络安全售前、售后专家等。   点击咨询


HCNA-Security

1.课程大纲

2.考试代码

HCNP-Security

1.课程大纲

2.考试代码

HCIE-Security

1.课程大纲

2.考试代码