思科CCIE-Security(安全方向)训练营

考试大纲V5

  • Perimeter Security and Intrusion Prevention (边界安全与入侵防御)
  • Advanced Threat Protection and Content Security (高级的威胁防护和内容安全)
  • Secure Connectivity and Segmentation (安全连接与分段)
  • Identity Management, Information Exchange, and Access Control (身份管理、信息交换和接入控制)
  • Infrastructure Security, Virtualization, and Automation (基础设施安全、虚拟化和自动化)
  • Evolving Technologies (革新技术)(只出现在笔试中)

从0到CCIE课程为CCNA+CCNP+CCIE Boot Camp

CCNA-Security 标准课程

课时:5天

课程概述:
课程包含CCNA Security标准课程实施思科网络安全(IINS)的全部内容,具体包括思科安全策略基础架构的介绍,AAA协议原理,IPsecVPN的基础知识以及基于路由器的Zone based防火墙的基础知识等内容。

课程大纲:
1. 安全相关的概念
2. 安全接入
3. VPN
4. 安全的路由与交换
5. 思科防火墙技术
6. IPS
7. 内容与终端安全

CCNP-Security标准课程

课时:20天

课程概述:
课程包含CCNP-Security标准课程四大模块:实施思科安全访问解决方案(SISAS)、实施思科威胁控制解决方案(SITCS)、实施思科边界网络安全解决方案(SENSS),实施思科移动安全解决方案(SIMOS)。涵盖VPN、ASA、Firepower、ISE、ESA、WSA、ACS等方面的内容。

课程大纲:

  • 静态的L2L IPsec VPN
  • 动态的L2L IPsec VPN
  • L2L IPsec VPN的高可用
  • 基于隧道的GRE over IPsec VPN
  • IPsec SVTI VPN
  • 单云单中心DMVPN
  • 单云双中心DMVPN
  • 双云双中心DMVPN
  • GET VPN  以及GETVPN的高可用
  • 硬件客户端的EZVPN
  • IKEv2 L2L VPN
  • IKEv2 Server Client VPN
  • IKEv2 Spoke to Spoke VPN
  • PKI基础
  • ASA基础介绍
  • ASA产品介绍
  • ASA初始配置以及系统维护
  • ASA的AAA配置
  • ASA的网络访问控制
  • ASA的网络地址转换
  • ASA路由配置
  • ASA的应用监控
  • ASA的虚拟化
  • 透明防火墙
  • ASA高可用介绍
  • ASA的VPN配置
  • FirePower基础框架和产品介绍
  • FirePower功能模块的介绍
  • FirePower的部署模式以及管理方式
  • FirePower基础访问控制
  • FirePower的安全智能
  • FirePower的IPS控制
  • FirePower基于网络的AMP
  • FirePower的网络发现
  • ISE产品介绍
  • ISE系统安全与初始配置
  • ISE与外部身份系统集成
  • ISE的策略配置架构
  • ISE的802.1X
  • ISE的Web认证与访客服务
  • ISE的Profiler Service
  • MAC SEC基础
  • 基于ISE的设备管理配置(TACACS+)
  • ISE的高可用
  • Web火墙产品介绍
  • 初始化配置
  • 认证配置、访问控制
  • 防病毒与恶意软件
  • 数据安全
  • 邮件安全解决方案介绍
  • SMTP基础
  • ESA服务概述
  • ESA license介绍
  • ESA GUI基础配置
  • 部署ESA出向入向邮件安全策略
  • AAA 基本理论
  • 产品介绍、初始化
  • 策略架构介绍
  • 网络设备组(NDG)介绍、设备网管(验证、授权、审计)

CCIE Security Pre-Lab / Boot Camp训练营

定制课程,课时10天

根据考试大纲,针对CCIE Security的笔试和实验,进行重点知识讲解和练习。

上课日期:
脱产班/工作日/09:00-17:00
业余班/晚班/18:30-21:00
周末班/9:00-17:00
(具体上课时间可以根据实际上课情况做相应调整)