郑州宇信职业培训中心

安全初级HCNA(课程40 学员20）

课程简介 HCNA-Security 认证定位于防火墙技术、配置和维护。 HCNA-Security 认证包括但不限于防火墙技术（包.过滤技术、NAT、互联网技术就、GRE\IPEC\L2TP\SSL VPN）、终端安全技术及其应用和相关故障处理。

培训目标

个人：通过 HCNA-Security 认证，将证明您对基础安全网络有初步的了解，掌握防火墙、终端安全通用技术及应用，并具备协助设计和部署基础安全网络以及使用华为安全设备实施设计的能力。

企业：拥有通过 HCNA-Security 认证的工程师，意味着企业将综合部署包.过滤技术、NAT、互联网技术、GRE\IPSEC\L2TP\SSL VPN、TSM 相关技术，并具备基础安全网络的运维与管理能力。

课程体系 TCP/IP协议原理、TCP/IP协议存在哪些安全问题

1.攻击者主要使用哪些攻击方式

2.防火墙的定义和分类、防火墙的主要功能、技术和基本配置

3.访问控制列表原理、作用及分类、防火墙安全策略及配置方法

4.NAT的技术原理和几种应用方式及配置

5.防火墙双机热备基础技术、防火墙用户管理

6.防火墙VLAN/SA/E1/ADSL/WLAN/3G技术

7.VPN概念、关键技术和VPN分类及应用

8.L2TP基本原理、应用场景及配置方法

9.GRE VPN的基本原理和配置方法

10.IPSec VPN技术的基本原理、IPSec的应用场景及配置

11.SSL VPN的技术原理、SVN产品的基本功能和特性和配置方法

12.防火墙UTM技术

13.什么是终端安全

14.Policy Center系统的组成、管理和准入控制方式

15.Policy Center系统的安全策略配置

安全中级HCNP(课程80 学员20）

课程简介

HCNP-Security 认证定位于安全领域网络安全及信息安全高级工程师或网络安全专家能力构建。

HCNP-Security 认证包括但不限于：构建网络安全架构、构建终端安全体系、构建内容安全网络，华为安全解决方案规划、部署、故障维护与运维管理。

培训目标

个人：通过 HCNP-Security 认证，将证明您对安全网络架构、终端安全、UTM 技术有全面深入的理解，掌握网络安全和信息安全的通用技术，并具备独立完成安全网络架构、终端安全体系、内容安全网络等综合解决方案的部署、运维和管理。

企业：拥有通过 HCNP-Security 认证的工程师，意味着企业具备构建网络安全架构、构建终端安全体系、构建内容安全网络等综合方案的规划、部署、运维和管理能力，实现企业信息和数据高效、可靠的应用，进而实现业务的增值与管理。

课程体系

防火墙基础管理方式、使用AAA方式管理防火墙

1.处理密码故障、防火墙限流策略原理与配置

2.防火墙负载均衡原理与配置、双机热备相关协议原理及配置

3.BFD原理及配置、Link-group原理和配置

4.IP-Link原理与配置、bypass技术原理与配置

5.Eth-Trunk原理和配置、虚拟防火墙的技术原理

6.虚拟防火墙配置方法、虚拟防火墙技术应用

7.IPSec VPN高.级特性及配置、L2TP over IPSEC VPN高.级特性及配置

8.SSL VPN双机热备应用场景、基本的网络攻击和防火墙基本攻击防范技术

9.防火墙基本攻击防范应用与配置、主要DDOS攻击的危害和原理

10.DDOS攻击防范解决方案组网规划和安装配置步骤

11.故障处理方法、安全策略故障排除

12.防火墙高级安全特性故障排除、双机热备故障排除

13.L2TP VPN故障排除、IPSEC VPN故障排除

14.SSL VPN故障排除、终端安全当前的主要现状

15.终端安全的产生背景、终端安全解决思路-立体防御体系

16.终端安全5大要素之间关系、身份认证相关概念及组成部分

17.安全认证中安全策略的实现机制、几种准入控制设备的实现机制

18.终端安全方案设计思路、如何实现方案的可靠性设计终端安全的目标

19.文档安全现状、DSM的主要功能

20.POLICY CENTER、Policy Center系统安装

21.Policy Center系统配置、Policy Center操作维护

22.DSM操作维护、POLICY CENTER系统故障定位与排除

23.DSM系统故障定位排查、如何使用诊断工具进行故障定位

24.硬件SACG故障定位与排除的思路、信息安全的基础知识

25.内容安全产生的背景、内容安全主要技术

26.入侵检测与防御技术、入侵检测技术的应用

27.计算机病毒基础知识、病毒特征及常用检测工具

28.网关防病毒主要技术、熟练网关防病毒技术的应用

29.WEB过滤技术基础知识、常见的WEB威胁

30.WEB过滤关键技术、WEB过滤技术的应用

31.垃圾邮件的基本概念、垃圾邮件的产生和危害

32.垃圾邮件过滤技术原理、垃圾邮件过滤技术应用

33.深度报文检测技术产生的背景、主要的深度报文检测技术

34.深度报文检测技术的应用、IPS常见故障排除

安全高.级HCIE(课程120 学员20）

课程简介 

HCIE-Security认证定位网络安全解决方案设计、部署、管理和优化，旨在推动业界网络安全行业的专家型人才培养。

HCIE-Security V1.5认证分为四个方面： 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理，VPN，UTM，攻击防范，虚拟化和限流策略；二、终端安全体系规划、部署、维护与优化；三、安全解决方案和规划设计方案；四、安全体系架构和安全标准的实践。

35.AV常见故障排除、URL过滤常见故障排除

36.RBL过滤常见故障排除、DPI故障排除

37.升级特征库故障排除

培训目标

个人：通过HCIE- Security认证，将证明您对网络安全技术有全面深入的理解，具备网络安全复杂应用的专家能力，掌握大中型复杂网络安全方案的设计、部署、维护和优化，以及使用华为安全产品构建企业网络安全方案的综合能力。

企业：拥有通过HCIE- Security认证的专家，意味着企业有能力构建信息安全解决方案，满足网络安全设计需求，并能根据业务发展节奏规划企业网络安全，应对日益多样的网络安全挑战。

课程体系

DSM操作维护、POLICY CENTER系统故障定位与排除

1.DSM系统故障定位排查、如何使用诊断工具进行故障定位

2.硬件SACG故障定位与排除的思路、信息安全的基础知识

3.内容安全产生的背景、内容安全主要技术

4.入侵检测与防御技术、入侵检测技术的应用

5.计算机病毒基础知识、病毒特征及常用检测工具

6.网关防病毒主要技术、熟练网关防病毒技术的应用

7.WEB过滤技术基础知识、常见的WEB威胁

8.WEB过滤关键技术、WEB过滤技术的应用

9.Aglie Controller产品部署

10.802.1X认证、SACG认证

11.Protal访客认证

12.虚拟防火墙技术原理

13.IPSec VPN、L2TP Over IPSec VPN

14.SSL技术原理及应用

15.各种攻击防范技术

16.文件过滤、内容过滤、应用行为控制技术