IT課程

 新網工在YESLAB   

IT技術專業學習平臺
IT人才專業服務提供商

 

VUE考試注冊預約電話:010-82608710

全國熱線:400-004-8626

首頁    思科認證課程    思科安全CCIE
CCIE安全

思科安全CCIE

網絡安全性持續增長,在IT行業的影響也日益擴大。如果你對網絡安全飽含熱情,CCIE安全認證就是你的終極認證挑戰,它將引領你進入管理及創建終端到終端安全網絡的職業生涯。

ccie_security

CCIE-Security認證定位網絡安全解決方案設計、部署、管理和優化,旨在推動業界網絡安全行業的專家型人才培養。 

CCIE-Security5.0認證分為四個方面: 一、防火墻基礎技術, 防火墻安全策略, 防火墻用戶管理,VPN,UTM,攻擊防范,虛擬化和限流策略;二、終端安全體系規劃、部署、維護與優化;三、安全解決方案和規劃設計方案;四、安全體系架構和安全標準的最佳實踐。
通過CCIE- Security5.0認證,將證明您對網絡安全技術有全面深入的理解,具備網絡安全復雜應用的專家能力,掌握大中型復雜網絡安全方案的設計、部署、維護和優化,以及使用思科安全產品構建企業網絡安全方案的綜合能力。 

擁有通過CCIE- Security認證的專家,意味著企業有能力構建信息安全解決方案,滿足網絡安全設計需求,并能根據業務發展節奏規劃企業網絡安全,應對日益多樣的網絡安全挑戰。


【課程對象】

  • 高校畢業生

  • 想獲取CCIE證書的人員

  • 想從事安全領域的人員

【入學要求】

  •  有路由交換方向CCNA/CCNP的基礎

  •  零基礎的學員可先進行路由交換方向CCNA/CCNP的學習

  •  有相關領域工作經驗的社會人士可直接跟班學習。

【課程內容】

Modual-1:思科下一代安全

  • 闡述思科下一代安全解決方案

       01-三個方面闡述為什么需要網絡安全?

       02-網絡安全的覆蓋范圍

       03-思科全新安全產品線

  • 防火墻技術設計與部署

       01-傳統防火墻、下一代防火墻原理與設計

       02-Firepower + FireSIGHT 路由管理、策略部署

       03-ESA_郵件安全網關部署

       04-WSA_網頁安全網關部署

  • IOS-XE VPN設計與部署

       01-IOSXE VPN 基礎理論介紹

       02-經典 Ikev1 Site-To-Site VPN 路由配置、安全關聯分析

       03-結合Firepower、SVTI技術配置與分析

  • 訪問控制技術設計與部署

       01-ACS5.8基礎理論介紹

       02-ACS5.8經典授權配置與分析

  • 身份認證引擎設計與部署

       01-ISE 身份認證引擎技術介紹

       02-ISE 2.X 實驗部署講解

       03-ISE 2.X 基礎設備管理

  • 基于Kail_Linux的網絡安全攻擊攻擊實現與分析

       01-ARP Middle Attack + Wireshark + Ettercap

       02-DHCP Attack + Yersinia

Modual-2:思科ASA防火墻

  • 防火墻概述與初始化

        01-防火墻技術介紹

        02-ASA產品線介紹

        03-初始化ASA

        04-監控ASA

  • 系統管理與日志

        01-基本設備管理

        02-管理事件和會話日志

        03-基本排錯工具介紹

        04-系統備份和回復

        05-配置管理訪問

        06-認證管理訪問

  • 訪問控制技術       

        01-訪問控制技術

        02-Traffic Zone (NEW)

  • Modular Policy Framework

        01-基本架構介紹

        02-MPF對網管流量控制

        03-MPF基本狀態監控特性

        04-TCP規范化技術

        05-MPF支持動態路由協議

        06-MPF運用層策略

        07-MPF連接控制與TCP劫持(改)

        08-MPF實現QOS 

        09-基于用戶的MPF

  • Bontnet Traffic Filter & NAT

    01-靜態僵尸網絡過濾

    02-動態僵尸網絡過濾

    03-靜態、動態NAT

    04-靜態、動態PAT

    05-靜態、動態Identity NAT

    06-Twice NAT

  • 透明墻闡述與部署

    01-透明墻簡介

    02-透明墻3-7層訪問控制

    03-透明墻2層訪問控制

  • 多模式防火墻闡述與部署

    01-多模式防火墻概述

    02-多模式防火墻部署方針

    03-多模式防火墻與動態路由協議

    04-配置多模式防火墻過程說明

    05-多模式防火墻包歸類

    06-多模式防火墻綜合實驗

  • 冗余技術

    01-接口冗余技術

    02-Failover

Modual-3:IPSec VPN

01-加密學原理、加密技術概述、Hash技術概述

02-VPN技術介紹、IPSec基本理論、IKEv1理論、IKEv2理論

03-IPSec 網絡穿越問題分析與解決方案

04-IPSec VPN 高可用性分析與部署

05-動態地址建立L2L VPN、NAT對VPN的影響

06-SVTI、傳統VPDN技術

07-DMVPN理論與部署解決方案

08-GETVPN理論與部署解決方案

09-SSLVPN理論與部署解決方案、AnyCONNECT

10-ASA策略拓撲分析

Modual-4:Secure (IOS安全)

      01-網絡基礎設施保護_EFP、PVLAN介紹、DHCP防護技術

      02-DAI

      03-路由器數據層面安全:URPF、FPM、Nerflow

      04-路由器控制層面安全:COPP、CPPR

      05-路由器管理層面安全:MPP

      06-CPU/MEM通告

      07-Cisco IOS Classic Firewall、基本Zone間策略

      08-參數MAP、Intra Zone 策略、Self Zone 策略

      09-Zone Base Policy Firewall 透明墻

      10-VRF感知的Zone Base Firewall、Zone Base Firewall 環境部署NAT分析

      11-應用層過濾、User Base Firewall

      12-部署與分析IOS IPS

      13-PKI基本架構分析 

      14-PKI核心部份CA(證書授權頒發機構)介紹

      15-證書申請步驟+方式

      16-證書認證IPSec + VPN配置實例

Modual-5:ACS 5.8

01-AAA基本理論

02-ACS 5.X 特性介紹

03-ACS 5.8 安裝和初始化

04-ACS 5.8 基礎認證配置與分析

05-ACS 策略架構與網絡設備組介紹

06-設備過濾器與設備登錄管理

07-集成外部數據庫

08-設備登錄管理

Modual-6:ISE 2.0

       01-ISE產品介紹、安裝與初始化ISE

       02-WIN2012 AD集成、證書管理

       03-配置Network Access Device

       04-Tacacs+設備管理

       05-ISE策略架構分析

       06-3560配置介紹

       07-MAB

       08-有限802.1X

       09-無線802.1X

       10-Web Authentication 介紹

       11-Guest Service 介紹

       12-Profiler Service 介紹

       13-Posture Service 介紹

       14-MACSec 配置介紹

       15-ISE 部署于高可用性

       16-BYOD 綜合實驗分析與部署

       17-PxGrid 綜合實驗分析與部署

       18-TrustSec 綜合實驗分析與部署

Modual-7:Firepower

01-思科安全解決方案與產品介紹

02-License和功能模塊 

03-Firepower + Fmc 安裝與初始化

04-Access Control Policy 配置實例

05-Intrusion Policy 配置實例 

06-Cisco AMP 配置實例

07-Network Discovery

08-Correlation and Compliance

Modual-8:WSA

01-WSA產品介紹

02-WSA安裝與初始化

03-配置WCCP

04-配置Proxy

05-認證配置

06-配置Access Policies

07-防病毒與惡意軟件

08-Data Security

09-Anyconnect與WSA

Modual-9:ESA  

01-ESA產品介紹

02-ESA安裝與初始化

03-Mail Exchange

04-Content Filter

05-Threat Protection

Modual-10:思科高級安全技術

  • Identity Firewall

     01-Windows Server 2008 R2 AD 域 搭建、入域、退域

     02-Cisco AD agent 原理與安裝

     03-Cisco ASA Identity Firewall 原理與配置

  • 基于真機5512X Cluster 集群技術

     01-Cluster集群技術介紹_對比Failover

     02-Cluster Individual 配置

         2.1-Individual Interface 實驗

         2.2-ECMP 處理異步路由

         2.3-Spanned EtherChannel 實驗

  • VXLAN

     01-VXLAN技術介紹_對比VLAN

     02-VXLAN 實驗配置

  • TrustSec

     01-TrustSec 整體解決方案介紹

     02-Security Group Tag 介紹

     03-兩種Tag傳遞解決方案:SXP與SGT

     04-Cisco ASA TrustSec 配置

     05-ISE TrustSec 配置

【課程班型】周末班

【課程時長】90小時

【上課方式】面試 or 在線直播

【課程服務】

  • 提供隨堂視頻

  • 配套的學習資料,實驗手冊

  • 加入課程學習社群

  • LAB實驗輔導


  • 認證考試

考試代碼名稱費用時長語言
400-251CCIE-Security(Written)450USD120分鐘英文
CCIE-Security(LAB Exams)10800CNY8小時英文

  • CCIE-Security 認證有效期

    有效期:2年

    緩沖期:1年

日本高清在线视频