华为HCIP-Security认证培训课程
HCIP-Security认证定位于中小型网络安全方面的构建和管理。
HCIP-Security认证包括但不限于:防火墙的高可靠性应用,虚拟防火墙技术,入侵和防御技术,异常流量清洗,防病毒、web过滤、防垃圾邮件技术,终端安全技术。
通过HCIP-Security认证,将证明您对中小型网络安全有全面深入的了解,掌握面向中小型企业的网络安全技术,并具备独立设计中小企业安全网络以及使用华赛防火墙设备实施设计的能力。
拥有通过HCIP-Security认证的工程师,意味着中小企业有能力完成完整的安全网络的搭建,能满足各种应用的需求,具备网络安全基本故障排除能力,能够提供较高的安全性、可用性和可靠性。
课程模块 | 课程内容 |
---|---|
一、防火墙出口智能选路技术 | 1、全局选路策略 2、策略路由选路 3、ISP选路(基于ISP路由选路) 4、实验案例之防火墙多出口选路策略部署 |
二、防火墙负载均衡技术 | 1、负载均衡实现机制 2、负载均衡调度算法 3、负载均衡会话保持、服务器健康检查 4、实验案例之防火墙负载均衡实验场景部署 |
三、防火墙双机热备 | 1、双机热备技术原理实现 2、防火墙三层模式上、下行连接交换机部署、故障监控以及引流 3、防火墙三层模式上、下行连接路由器部署、故障监控以及引流 4、防火墙透明模式上、下行连接交换机部署、故障监控以及引流 5、防火墙透明模式上、下行连接路由器部署、故障监控以及引流 6、实验案例之双机热备上、下行交换机主、备场景 7、实验案例之双机热备上、下行交换机主、备;上行双出口、GRE对接场景 8、实验案例之双机热备上、下行路由器主、备;负载分担、联动探测技术场景 |
四、防火墙GRE VPN | 1、GRE VPN原理 2、实验案例之GRE VPN Hub Spoke场景(总部、分支部署动态OSPF协议) 1.总部、分支通过GRE隧道互访 2.分支之间不建立GRE隧道通过总部互访 3.总部、分支主机可以通过本地出口NAT访问互联网 3、实验案例之GRE VPN实现对组播数据传输(PIM-DM) |
五、防火墙IPSec VPN | 1、IPSec VPN IKEv1工作原理 2、IPSec VPN IKEv2工作原理 3、实验案例之IPSec VPN Hub Spoke场景 1.总部、分支之间建立IPSec隧道互访 2.分支互访流量经过总部管理、即分支之间不能建立IPSec隧道互访 3.总部、分支通过本地出口NAT访问互联网;分支主机通过总部NAT设备访问互联网,便于集中管理 4、实验案例之IPSec VPN NAT穿越 1.IPSec VPN穿越NAPT设备 2.IPSec VPN穿越NAT Server设备 3.IPSec VPN穿越NAT no-pat设备 5、实验案例之GRE OVER IPSec VPN 1.GRE OVER IPSec VPN实现对组播数据的安全传输 2.GRE OVER IPSec VPN SITE TO SITE实现之IPSec策略、安全框架方式 3.GRE OVER IPSec VPN Hub Spoke 实现之IPSec策略、安全框架方式 6、实验案例之IPSec VPN数字证书方式实现身份验证 |
六、防火墙L2TP VPN | 1、L2TP VPN场景、工作原理 2、L2TP VPN之Client-initiated 3、L2TP VPN之NAS- initiated场景 4、L2TP VPN之Auto- initiated场景 5、实验案例之L2TP VPN OVER IPSec VPN 1.L2TP VPN OVER IPSec VPN之Client-initiated 2.L2TP VPN OVER IPSec VPN之NAS- initiated场景 3.L2TP VPN OVER IPSec VPN之Auto- initiated场景 |
七、防火墙Efficient VPN | 1、Efficient VPN场景、工作原理 2、Efficient VPN之Client Mode 3、Efficient VPN之Network Mode 4、Efficient VPN之Network-Plus Mode 5、实验案例之Efficient VPN部署场景 1.实现企业分支、总部之间安全互访,要求分支配置简单 2.总部管理员可以主动访问分支设备、且可以安全管理分支设备 3.实现总部、分支主机可通过NAT访问互联网 |
八、防火墙DSVPN | 1、DSVPN场景、工作原理 2、DSVPN之Normal部署 3、DSVPN之Shortcut部署 4、实验案例之DSVPN Normat部署OSPF、BGP场景 1.实现企业分支、总部之间安建立静态DSVPN隧道 2.实现企业分支、分支之间安建立动态DSVPN隧道 5、实验案例之DSVPN Shortcut部署OSPF、BGP场景 1.实现企业分支、总部之间安建立静态DSVPN隧道 2.实现企业分支、分支之间安建立动态DSVPN隧道 6、实验案例之DSVPN OVER IPSec VPN+NAT穿越场景分析 7、实验案例之DSVPN高可靠部署(双Hub主备、负载分担;级联场景) |