考点要点
首先我们来看一下HCIE-Security Lab的考试内容以及官网所列举的知识点是如何考察的:
第一项:防火墙基础设置
1.防火墙安全策略技术
2.防火墙NAT技术
3.防火墙用户管理技术
4.双机热备典型组网
5.虚拟防火墙技术
第二项:VPN
1.Site-to-Site VPN
2.Hub Spoke VPN
3.DSVPN
4.SSL VPN
5.L2TP Over IPsecVPN
6.Efficient VPN
第三项:接入控制
1.Aglie Controller产品部署
2.AAA技术
3.802.1X认证
4.IPV6技术
5.802.1X认证
6.SACG认证
7.Protal访客认证
8.设备管理
9.策略管理
第四项:UTM
1.入侵检测
2.网关防病毒
3.URL过滤技术原理
4.文件过滤技术
5.内容过滤技术
6.应用行为控制技术
7.邮件过滤技术
第五项:功能特性
1.防火墙带宽管理技术
2.防火墙DDOS攻击防范技术
3.防火墙单包攻击防范技术应用
4.二层攻击防范技术应用
5.IPv6技术
实际HCIE-Security Lab考试就是按照上述的思路对官网上所列的知识点做了很全面的覆盖。所以不管是哪个方向的实验考试,首先你要对大纲和官网的知识点做到耳熟能详。
备考建议
1. 仔细阅读NGFW产品文档,包括管理员手册,典型配置手册;
2. 仔细阅读IPS产品文档,主要是管理员手册;
Web配置指南中的重点:快速配置流程,典型配置举例,监控
接口配置:系统管理,知识库和病毒库升级,应用安全(IPS设备),应用安全(IDS设备),流量安全(IPS设备),流量安全(IDS)设备,带宽管理(IPS设备)
3. 仔细阅读SVN产品文档,主要是管理员手册,典型配置案例;高可靠性,虚拟网关,认证授权,SSL VPN,终端安全,角色授权。
4. 仔细阅读Aglie Controller产品文档,主要是业务管理器操作指南,管理中心操作指南;
5. 仔细阅读AR产品文档,主要是VPN相关内容;
L2TP配置,GRE配置,DSVPN配置,IPSec配置,SSL VPN配置
6. 仔细阅读S交换机产品文档,主要是交换机安全相关内容。
7. 前面介绍了学习的产品文档,尤其是NGFW的要反复学习,但也要学会自己去思考手册中的内容、典型配置是否正确。
8. 多做实验,实践出真知,最好搭建出模拟考试的实验环境。
9. 注意多看实验中的各种表项,多注意NGFW的会话表。
腾科教育是华为优秀战略合作伙伴、华为上海产业服务联盟唯一HALP成员、红帽交付培训合作伙伴、达梦数据库长三角唯一培训合伙伙伴、VMware合作伙伴、思科优秀合作伙伴、Oracle亚太区优秀合作伙伴。每年协办华为、达梦、红帽等厂商定期举办各种技术峰会等技术交流活动。同时也是培生集团(Pearson VUE)与Prometric(普尔文)两大全球国际考试中心授权的双国际电子考试中心,提供一站式ICT认证考试服务,十年来专注于为考生提供包括华为,思科,红帽,Oracle,VMware,ITIL,微软,Citrix等数千种ICT认证考试服务,每年通过腾科教育培训并参加HCIE(华为认证专家)、RHCA(红帽认证架构师)、OCM(甲骨文认证大师)等高级职业认证考试的学员,其通过率高达94.32%。