HCIP-Security-CISN考试内容覆盖防火墙高级设备管理、防火墙高级安全特性、防火墙可靠性技术、虚拟防火墙技术、防火墙VPN高级应用、防火墙基本攻击防范技术、防火墙DDoS攻击防范技术、防火墙基础特性故障排除以及VPN特性故障排除。
防火墙高级设备管理
- 基础管理方式
- AAA方式设备管理
- 密码故障恢复
防火墙高级安全特性 - 防火墙限流策略原理与配置
- 防火墙负载均衡原理与配置
防火墙可靠性技术 - IP-Link原理与配置
- BDF原理与配置
- Eth-Trunk原理与配置
- Link-group原理与配置
- Bypass原理与配置
- 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理)
虚拟防火墙技术 - 虚拟防火墙原理与配置
防火墙VPN高级应用与故障排除 - IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余
- L2TP over IPSEC VPN高级特性及配置
- SSL VPN应用分析
防火墙基本攻击防范技术 - 流量型攻击与防范技术与配置
- 扫描窥探攻击与防范技术与配置
- 畸形报文攻击与防范技术与配置
- 特殊报文攻击与防范技术与配置
防火墙DDOS攻击防范技术 - DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
- DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
- DDoS攻击防范解决方案组网部署:直路部署和旁路部署
- DDoS攻击防范解决方案引流和回流技术与配置
- ATIC服务器部署与配置
防火墙故障排除 - 防火墙安全策略特性故障排除
- 防火墙高级安全特性故障排除
- 双机热备故障排除
- L2TP VPN故障排除
- IPSEC VPN故障排除
- SSL VPN故障排除