HCIE-Security认证定位于大中型复杂网络安全方面的构建、优化和管理。

HCIE-Security认证包括但不限于：大型网络的安全规划，解决复杂的安全问题，*使用PPT（组织、流程和技术）安全运维解决方案实现主动的、纵深的和融合的安全防御体系，从而提高网络的安全性、缩短响应时间、*限度地提高性能、加强安全性和支持全球性安全应用，进行复杂网络安全的故障排除。

*HCIE-Security认证，将证明您对网络安全有全面深入的了解，掌握面向大型企业、服务提供商的网络的安全技术，并具备独立设计各种企业、服务提供商安全网络以及使用华赛防火墙设备实施设计的能力。

拥有*HCIE-Security认证的工程师，意味着大中企业有能力独立完成完整的网络安全的规划，能满足各种应用的需求，能够提供完整的网络安全故障排除能力，能够根据企业和网络技术的发展规划企业网络安全的发展，给企业网络提供端到端的安全解决方案，*企业网络的安全性、可用性和可靠性。

 

HCIE-Security课程大纲

---

 

 

次序	课程模块	课程子模块	详细内容
1	防火墙基础技术	1.防火墙安全策略技术	安全策略与*滤讲解 防火墙包转发流程讲解 状态检测机制配置举例
		2.防火墙NAT技术	BGP 对等体组
		BGP 路由宣告	源NAT、目的NAT、双出口NAT、ServerMap、NAT ALG、NAT转发流程NAT配置举例
		3.防火墙用户管理技术	用户与认证原理 用户与认证配置举例 用户与认证故障处理
		4.双机热备典型组网	双机热备原理 VRRP协议 VGMP协议 VGMP功能扩展 HRP协议 组网分析 双机热备配置举例 双机热备故障解决
		5.虚拟防火墙技术	什么是防火墙的虚拟化 防火墙虚拟化应用场景 防火墙虚拟化实现原理 防火墙虚拟化配置场景
		6.防火墙带宽管理技术	带宽管理实现原理 带宽管理配置介绍 带宽管理配置举例 带宽管理特性维护
		7.防火墙DDOS攻击防范技术	防火墙DDOS攻击防范技术 Anti-DDOS典型引流回注场景 攻防策略专项培训
		8.防火墙单包攻击防范技术应用	扫描窥探攻击 畸形报文攻击 特殊报文攻击 URPF
		9.二层攻击防范技术应用	培训世界 上海昂立IT国际认证体验课 免费预约