① 课程描述

《HCIE-Security》（华为认证安全专家）旨在培养与认证具备企业信息安全解决方案整体的设计、部署和运维综合能力的安全专家。课程内容系统涵盖基础网络安全（防火墙、交换/路由安全、VPN、准入控制、IPv6安全）、云安全（私有云、虚拟化、公有云）、网络攻击防御（DDoS、Web安全、入侵防御、APT、渗透测试、态势感知）、智能安全运维及网络安全综合解决方案（园区、数据中心、公有云）。通过理论学习、攻防演练与方案设计，学员将掌握企业信息安全全架构规划、攻击防御与智能运维核心能力。

② 课程目标

本课程主要面向大中型企业网络安全规划和部署的能力，希望掌握华为安全产品操作、维护与部署能力的工程师等复合型人才。通过本课程的学习，学员将掌握：描述华为网络安全认证架构、了解HCIE-Security的课程大纲、描述信息安全概念、描述信息安全原则和目标、描述信息安全常见威胁、熟悉信息安全标准及规范、描述网络安全概念、描述网络安全实现目标、熟悉网络安全架构、描述防火墙安全区域、安全策略、状态机制、NAT地址转换等基础技术原理、描述防火墙智能选路、负载均衡、流量管理等高级技术原理、熟悉防火墙虚拟系统、掌握防火墙高可用技术、掌握MAC地址表安全、掌握端口隔离和端口安全、掌握流量抑制和风暴控制、掌握协议安全和传输安全、了解控制面安全加固的方法、了解管理面安全加固的实现方法、了解转发面安全加固的实现方法、掌握路由协议安全实施策略、描述网络准入控制的基本概念、描述常见的认证技术及其工作原理、应用场景、了解业务随行的作用及应用场景、掌握用户接入认证配置、了解VPN的基本概念、描述不同VPN的应用场景、理解各种VPN的工作原理、了解VPN的高可用技术、描述IPv6的基础概念、了解IPv6地址格式和地址类型、了解IPv6的基础网络协议、理解IPv6网络攻击的防范措施、了解防火墙IPv6技术、了解云计算技术架构、了解云常见安全威胁、理解云主机安全、理解云网络安全、理解云数据安全、理解云应用安全、描述数据中心对网络提出的需求，以及VXLAN如何满足这些需求、描述VXLAN的基本概念、描述VXLAN的基本工作原理、掌握EVPN的概念和原理、掌握EVPN和VXLAN技术的结合应用、描述公有云基本特点、熟悉公有云常见安全威胁、熟悉公有云网络安全防护、熟悉公有云主机安全防护、熟悉公有云数据安全防护、熟悉公有云应用安全防护、描述各种常见的攻击、描述常见的攻击防御、掌握常见的攻击防御配置、了解华为HiSec智能防御解决方案、掌握防火墙内容安全配置、描述AntiDDoS的攻击防御原理、熟悉AntiDDoS+SecoManager组网方案、熟悉AntiDDoS分层清洗模型、掌握AntiDDoS的攻击识别以及防御技术、描述常见Web攻击原理、熟悉Web攻击防御原理、熟悉WAF的应用场景、掌握WAF的部署方案、描述入侵防御的种类、描述入侵防御基本原理、应用网络反病毒策略、描述APT攻击的过程、描述沙箱技术的原理、掌握FireHunter沙箱的配置、描述安全态势感知的产生背景、掌握HiSec Insight的工作原理、掌握HiSec Insight的部署与应用、描述渗透测试概念、熟悉渗透测试原理、熟悉渗透测试流程、掌握VSCAN1000的使用方法、熟悉HTTP协议报文格式、熟悉HTTP协议请求方式、熟悉HTTPS协议加密原理、描述Web渗透测试基础、掌握常见的Web渗透测试方法、描述SecoManager的基本功能和应用场景、描述SecoManager的产品特性、掌握基于SecoManager的智能运维操作、了解防火墙、IPS、WAF等设备的故障现象、掌握防火墙、IPS、WAF等设备故障时的处理思路、掌握VPN、NAC等功能异常时的处理思路、描述园区网络通用组网模型、描述园区出口网络面临的安全威胁、挑战，以及对应的安全解决方案、描述园区内部网络分区面临的安全威胁、挑战，以及对应的安全解决方案、描述园区终端接入时可能的安全威胁、挑战，以及对应的安全解决方案、描述安全管理运营解决方案、描述数据中心网络安全解决方案整体架构、掌握数据中心网络安全的规划设计、掌握数据中心网络安全的部署、描述公有云安全设计、熟悉公有云网络安全解决方案、熟悉公有云负载安全解决方案、熟悉公有云应用安全解决方案、熟悉公有云数据安全解决方案、熟悉公有云安全管理解决方案、了解公有云安全解决方案成功案例。

③ 课程大纲

一、信息安全概述

网络安全认证概述、信息安全概述、网络安全架构

二、基础网络安全

防火墙技术、交换安全技术、路由安全技术、网络准入控制、VPN技术原理、IPv6网络安全

三、云安全

私有云安全、网络虚拟化安全技术、公有云安全

四、网络攻击防御

网络攻击与防御、DDoS攻击与防御、Web安全防御、入侵防御系统、

APT攻击检测和防御、安全态势感知、渗透测试基础、WEB渗透测试

五、网络安全运维

智能安全运维、网络安全故障排查

六、网络安全综合解决方案

园区网络安全解决方案、数据中心网络安全解决方案、公有云安全解决方案