华为安全 HCIE-Security课程介绍HCIE-Security 是对企业网络安全整体解决方案专家级知识和技能的认证，证明您对网络安全技术有全面深入的理解，具备网络安全复杂应用的专家能力。HCIE-Security 认证强调从安全体系架构和安全标准实践的角度构建企业安全网络架构、终端安全体系和内容安全网络，帮助企业网络工程师掌握大中型复杂网络安全方案的设计、部署、维护和优化，以及使用华为安全产品构建企业网络安全方案的综合能力。考取HCIE-Security有什么用？HCIE-Security 定位于网络安全技术领域，旨在推动业界网络安全行业的专家型人才培养。HCIE-Security 侧重于对企业网络安全体系架构和安全标准的实践的考察和认证。具备HCIE-Security 证书的工程师是公认的具备企业网络安全整体解决方案专家级知识和技能的专业人士。为什么选择HCIE-Security ？• 随着互联网迅速发展，数据流量增长，网络技术应用越来越复杂，各种网络安全威胁层出不穷，网络安全风险已经成为企业考虑的重要问题。HCIE-Security 认证是对构建大中型复杂网络安全方案的设计、部署、维护、优化，以及使用华为安全产品构建企业网络安全方案所需的综合能力的系统考察和评估，是企业网络安全的重要保障。具备HCIE-Security 证书的工程师，能够胜任大中型复杂网络安全工程师或系统管理员岗位；• 获得HCIE-Security 证书的工程师将获得被华为及华为合作伙伴优先录用的机会。课程培训目标完成该项目培训后，您将能够：了解HCIE安全认证介绍了解HCIE安全特征树理解HCIE安全涉及的产品理解HCIE安全认证路径描述防火墙支持的各种互联接口掌握互联接口的基础配置列举防火墙支持的路由协议及功能掌握OSPF路由协议的配置掌握BGP路由协议的配置掌握PBR及ISP选路的配置理解向导进行防火墙基础配置理解防火墙远程管理理解防火墙管理员角色理解防火墙系统时钟理解防火墙License掌握防火墙配置文件备份还原描述防火墙的安全策略原理及功能描述防火墙的智能安全策略工作原理描述防火墙的状态检测机制描述防火墙会话表技术掌握防火墙的安全策略配置及策略调优描述描述NAT技术原理掌握NAT配置命令的基本功能配置上网、服务发布配置双出口场景NAT配置服务器负载均衡NAT故障排除列举防火墙支持的用户类别和认证方法描述防火墙上用户认证的流程描述防火墙上用户单点登陆的原理配置防火墙上网用户本地认证配置防火墙上网用户单点登陆VRRP/VGMP/HRP基本知识双机热备组网方案双机热备定位手段掌握防火墙虚拟化原理及配置掌握防火墙带宽管理原理及配置了解常见的攻击方式了解网络攻击的类别掌握防火墙DDos攻击防范技术掌握Anti-DDos典型引流回注场景了解攻防策略理解扫描窥探攻击理解畸形报文攻击理解特殊报文攻击理解URPF技术了解DCHP Snooping技术了解ARP Spoofing攻击及其防御原理了解IPSG技术了解DAI技术了解端口安全技术初步了解VPN的原理和特点对于VPN基础理论和分类有明确概念了解IPsec VPN的协商和建立的过程了解和掌握PKI体系。了解VPN部署现状问题理解Efficient VPN技术概述掌握Efficient VPN功能配置了解L2TP VPN的相关组件和工作原理掌握L2TP over IPsec的工作原理在USG系列设备上熟练配置L2TP over IPsec掌握L2TP over IPsec故障排查方法了解VPN高可用性的工作原理和关键技术掌握设备级别的高可用和链路级别的高可用性的配置方式了解几种高可用性部署的优缺点对于不同的需求给出合理的部署方式掌握DSVPN各组成协议的原理理解MGRE的原理和作用掌握NHRP协议的协商过程掌握DSVPN的各种配置细节掌握NAT-T原理和配置描述GRE及GRE Over IPSec的基本原理掌握GRE及GRE Over IPSec的技术细节掌握GRE及GRE Over IPSec的配置。了解SSL VPN的技术原理。熟悉SVN产品的基本功能和特性和配置方法了解Agile Controller产品安装部署理解Agile Controller产品安装部署了解Agile Controller产品概述掌握Agile Controller访客管理特性掌握Agile Controller终端安全管理特性掌握Agile Controller准入控制特性掌握入侵检测与防御技术掌握入侵检测技术的应用了解计算机病毒基础知识掌握病毒特征及常用检测工具熟悉网关防病毒主要技术熟练掌握网关防病毒技术的应用熟悉WEB过滤关键技术掌握WEB过滤技术的应用熟悉内容过滤技术原理以及应用熟悉文件过滤技术原理以及应用熟悉应用行为控制技术原理以及应用掌握邮件过滤技术原理以及应用掌握综合部署方案具备网络安全规划和部署的技术能力，掌握华为安全产品的安装部署和基本维护能力，胜任资深安全工程师或系统管理员的工作岗位。课程对象高校毕业生对网络工程师感兴趣的人员希望获取HCIE认证的人员企业ICT技术管理人员和技术骨干等高素质网络技术人才希望学习和掌握操作华为网络设备组建安全、可靠、高效的大型路由、交换网络对华为产品或网络不太熟悉的客户、渠道经销商对华为产品和服务不太了解的网络技术人员等。入学要求有安全方向HCNP的基础零基础的学员可先进行安全方向HCNA/NP的学习有相关领域工作经验的社会人士可直接跟班学习认证考试HCIE-Security证书有效期与重认证方式有效期：二年        重认证项目：在认证过期之前，通过目前提供的任意一门HCIE 笔试或实验或面试。华为重认证项目详情请参考手册中对“华为重认证策略”的说明