课程大纲 　　   1.HCIE安全认证概述 　　     ●  了解HCIE安全认证介绍 　　     ●  了解HCIE安全课程架构 　　     ●  了解HCIE安全考试涉及的产品 　　     ●  了解HCIE安全认证路径 　　   2.防火墙初始化配置 　　     ●  使用向导进行防火墙基础配置 　　     ●  配置防火墙远程管理 　　     ●  配置防火墙管理员角色 　　     ●  配置防火墙系统时钟 　　     ●  配置防火墙License 　　     ●  对防火墙文件进行备份还原 　　     ●  AAA方式设备管理 　　     ●  密码故障恢复 　　   3.防火墙互联技术 　　     ●  描述防火墙支持的各种互联接口 　　     ●  掌握互联接口的基础配置 　　     ●  列举防火墙支持的路由协议及功能 　　     ●  掌握OSPF路由协议的配置 　　     ●  掌握BGP路由协议的配置 　　     ●  掌握PBR及ISP选路的配置 　　   4.防火墙出口选路技术 　　     ●  了解就近选路原理和配置 　　     ●  掌握策略路由选路原理和配置 　　     ●  掌握智能选路原理和配置 　　     ●  掌握DNS透明代理原理和配置 　　   5.防火墙安全策略技术 　　     ●  描述防火墙的安全策略原理及功能 　　     ●  描述防火墙的智能安全策略工作原理 　　     ●  描述防火墙的状态检测机制 　　     ●  掌握防火墙会话表技术 　　     ●  掌握防火墙的安全策略配置及策略调优 　　   6.防火墙NAT技术 　　     ●  熟悉NAT技术原理 　　     ●  掌握服务器负载均衡的原理和配置 　　     ●  掌握NAT配置命令的基本功能 　　     ●  配置上网、服务发布 　　     ●  配置双出口场景NAT 　　     ●  NAT故障排除 　　   7.防火墙用户管理与认证技术 　　     ●  列举防火墙支持的用户类别和认证方法 　　     ●  描述防火墙上用户认证的流程 　　     ●  描述防火墙上用户单点登录的原理 　　     ●  配置防火墙上网用户本地认证 　　     ●  配置防火墙上网用户单点登录 　　   8.防火墙高可靠性技术 　　     ●  掌握IP-Link原理与配置 　　     ●  掌握BFD原理及配置 　　     ●  掌握Eth-Trunk原理和配置 　　     ●  掌握Link-group原理和配置 　　     ●  掌握bypass技术原理与配置 　　     ●  掌握双机热备相关协议原理及配置 　　   9.防火墙虚拟化 　　     ●  掌握防火墙虚拟化原理及配置 　　   10.防火墙带宽管理 　　     ●  掌握防火墙带宽管理原理及配置 　　   11.网络攻击介绍及DDos攻击防范技术 　　     ●  了解常见的攻击方式 　　     ●  了解网络攻击的类型 　　   12.防火墙单包攻击防范技术与应用 　　     ●  了解扫描窥探攻击 　　     ●  了解畸形报文攻击 　　     ●  了解特殊报文攻击 　　     ●  了解其他攻击 　　     ●  了解URPF技术 　　     ●  了解IP-MAC地址绑定 　　     ●  了解端口映射 　　     ●  了解防火墙的防范特性-黑名单 　　     ●  了解防火墙的防范特性-日志 　　     ●  了解防火墙的防范特性-联动 　　   13.二层攻击防范技术 　　     ●  了解DHCPSnooping技术 　　     ●  了解ARPSpoofing攻击及其防御原理 　　     ●  了解IPSG技术 　　     ●  了解DAI技术 　　     ●  了解端口安全技术 　　   14.VPN基础原理 　　     ●  初步了解VPN的原理和特点 　　     ●  对于VPN基础理论和分类有明确概念 　　     ●  了解IPSecVPN的协商和建立的过程 　　     ●  了解和掌握PKI体系 　　   15.入侵检测与防御 　　     ●  掌握入侵检测与防御技术 　　     ●  掌握入侵检测技术的应用 　　     ●  掌握入侵防御技术的应用 　　   16.站点到站点IPSecVPN技术 　　     ●  掌握IPSecVPN的各种场景配置 　　   17.L2TPOverIPSec技术 　　     ●  了解L2TP的工作原理 　　     ●  了解L2TPoverIPSec的工作原理 　　     ●  掌握L2TPoverIPSec的配置方法 　　   18.GREOverIPSec技术 　　     ●  了解GRE的工作原理 　　     ●  了解GREoverIPSec的工作原理 　　     ●  掌握GRE及GREoverIPSec的配置 　　   19.NAT-T技术 　　     ●  掌握IPSecVPNNAT穿越配置 　　   20.IPSecVPN高可靠性技术 　　     ●  了解IPSecVPN高可靠性的工作原理和关键技术 　　     ●  掌握高可靠性的配置方式 　　     ●  了解几种高可靠性部署的优缺点 　　   21.DSVPN技术 　　     ●  掌握DSVPN各组成协议的原理 　　     ●  理解MGRE的原理和作用 　　     ●  掌握NHRP协议的协商过程 　　     ●  掌握DSVPN的配置细则 　　   22.SSLVPN技术 　　     ●  了解SSLVPN的技术原理 　　     ●  熟悉SSLVPN的基本功能和特性 　　     ●  掌握SSLVPN主要应用场景 　　     ●  掌握SSLVPN的各种功能配置 　　     ●  熟悉引发故障的常见配置问题 　　     ●  掌握故障基本定位过程 　　     ●  掌握相关故障处理过程 　　   23.防火墙IPv6技术 　　     ●  掌握IPv6的基本概念 　　     ●  掌握IPv6地址格式和地址类型 　　     ●  掌握IPv6无状态地址配置的过程 　　     ●  了解IPv6ACL的分类 　　     ●  掌握IPv6ACL的配置 　　     ●  了解IPv6overIPv4隧道 　　     ●  掌握IPv6overIPv4隧道的配置 　　   24.AgileController产品概述 　　     ●  列举AgileController的亮点 　　     ●  描述AgileController的软硬件组成 　　     ●  描述AgileController的应用场景 　　   25.AgileController产品安装部署 　　     ●  了解AgileController安装软件概况 　　     ●  掌握AgileController安装卸载的步骤 　　     ●  掌握AgileController的License功能与申请方式 　　   26.AgileController准入控制特性 　　     ●  了解准入控制的软硬件组成 　　     ●  了解准入控制的应用场景 　　     ●  了解准入控制的功能实现 　　     ●  掌握准入控制配置部署方法 　　     ●  掌握准入控制故障处理方法 　　   27.AgileController访客管理特性 　　     ●  了解访客管理的应用场景 　　     ●  了解访客账号创建、审批、分发、注销流程 　　     ●  了解访客Portal认证流程 　　     ●  了解访客行为审计操作 　　   28.AgileController终端安全管理特性 　　     ●  了解AgileController终端安全特性的应用场景 　　     ●  了解AgileController终端安全特性的功能实现 　　     ●  掌握AgileController终端安全特性配置部署方法 　　     ●  掌握AgileController终端安全特性故障处理方法 　　   29.内容安全概述 　　     ●  了解信息安全的基础知识 　　     ●  了解内容安全产生的背景 　　     ●  了解内容安全主要技术 　　   30.反病毒技术 　　     ●  理解防火墙反病毒原理 　　     ●  掌握防火墙反病毒特性配置 　　     ●  学会防火墙反病毒特性故障处理 　　   31.入侵检测与防御 　　     ●  掌握入侵检测与防御技术 　　     ●  掌握入侵检测技术的应用 　　     ●  掌握入侵防御技术的应用 　　   32.URL过滤技术 　　     ●  了解URL过滤原理 　　     ●  掌握URL过滤配置方法 　　     ●  掌握URL过滤故障处理方法 　　   33.文件过滤技术 　　     ●  了解文件过滤技术产生的背景 　　     ●  理解文件过滤技术原理 　　     ●  掌握文件过滤特性配置 　　   34.内容过滤技术 　　     ●  了解内容过滤技术产生的背景 　　     ●  理解内容过滤技术原理 　　     ●  掌握内容过滤特性配置 　　   35.应用行为控制技术 　　     ●  了解IPSecVPN高可靠性的工作原理和关键技术 　　     ●  掌握高可靠性的配置方式 　　     ●  了解几种高可靠性部署的优缺点 　　     ●  了解应用行为控制技术原理 　　     ●  掌握应用行为控制特性配置 　　     ●  了解常见故障处理方法 　　   36.邮件过滤技术 　　     ●  了解垃圾邮件的基本概念 　　     ●  了解垃圾邮件的产生及危害 　　     ●  熟悉垃圾邮件过滤技术原理 　　     ●  掌握垃圾邮件过滤技术应用