考点要点
首先我们来看一下HCIE-Security Lab的考试内容以及官网所列举的知识点是如何考察的：
第一项：防火墙基础设置
1.防火墙安全策略技术
2.防火墙NAT技术
3.防火墙用户管理技术
4.双机热备典型组网
5.虚拟防火墙技术
第二项：VPN
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
第三项：接入控制
1.Aglie Controller产品部署
2.AAA技术
3.802.1X认证
4.IPV6技术
5.802.1X认证
6.SACG认证
7.Protal访客认证
8.设备管理
9.策略管理
第四项：UTM
1.入侵检测
2.网关防病毒
3.URL过滤技术原理
4.文件过滤技术
5.内容过滤技术
6.应用行为控制技术
7.邮件过滤技术
第五项：功能特性
1.防火墙带宽管理技术
2.防火墙DDOS攻击防范技术
3.防火墙单包攻击防范技术应用
4.二层攻击防范技术应用
5.IPv6技术
实际HCIE-Security Lab考试就是按照上述的思路对官网上所列的知识点做了很全面的覆盖。所以不管是哪个方向的实验考试，首先你要对大纲和官网的知识点做到耳熟能详。

备考建议
1. 仔细阅读NGFW产品文档,包括管理员手册，典型配置手册；
2. 仔细阅读IPS产品文档，主要是管理员手册；
Web配置指南中的重点：快速配置流程，典型配置举例，监控
接口配置：系统管理，知识库和病毒库升级，应用安全（IPS设备），应用安全（IDS设备），流量安全（IPS设备），流量安全（IDS）设备，带宽管理（IPS设备）
3. 仔细阅读SVN产品文档，主要是管理员手册，典型配置案例；高可靠性，虚拟网关，认证授权，SSL VPN，终端安全，角色授权。
4. 仔细阅读Aglie Controller产品文档，主要是业务管理器操作指南，管理中心操作指南；
5. 仔细阅读AR产品文档，主要是VPN相关内容；
L2TP配置，GRE配置，DSVPN配置，IPSec配置，SSL VPN配置
6. 仔细阅读S交换机产品文档，主要是交换机安全相关内容。
7. 前面介绍了学习的产品文档，尤其是NGFW的要反复学习，但也要学会自己去思考手册中的内容、典型配置是否正确。
8. 多做实验，实践出真知，最好搭建出模拟考试的实验环境。

9. 注意多看实验中的各种表项，多注意NGFW的会话表。

       腾科教育是华为优秀战略合作伙伴、华为上海产业服务联盟唯一HALP成员、红帽交付培训合作伙伴、达梦数据库长三角唯一培训合伙伙伴、VMware合作伙伴、思科优秀合作伙伴、Oracle亚太区优秀合作伙伴。每年协办华为、达梦、红帽等厂商定期举办各种技术峰会等技术交流活动。同时也是培生集团（Pearson VUE）与Prometric（普尔文）两大全球国际考试中心授权的双国际电子考试中心，提供一站式ICT认证考试服务,十年来专注于为考生提供包括华为，思科，红帽，Oracle，VMware，ITIL，微软，Citrix等数千种ICT认证考试服务，每年通过腾科教育培训并参加HCIE（华为认证专家）、RHCA（红帽认证架构师）、OCM（甲骨文认证大师）等高级职业认证考试的学员，其通过率高达94.32%。