HCNP-Security-CISN考试内容覆盖防火墙高级设备管理、防火墙高级安全特性、防火墙可靠性技术、虚拟防火墙技术、防火墙VPN高级应用、防火墙基本攻击防范技术、防火墙DDoS攻击防范技术、防火墙基础特性故障排除以及VPN特性故障排除。
1.华为H12-721 HCNP-Security-CISN认证考试
| 认证项目 | 考试代码 | 考试名称 | 考试时长 |
通过分数 /总分 |
| HCNP-Security | H12-721 | HCNP-CISN(Huawei Certified Network Professional - Constructing Infrastructure of Security Network) | 90 min | 600/1000 |
2.H12-721 HCNP-Security-CISN考试大纲
2.1 考试内容
防火墙高级设备管理
1. 基础管理方式
2. AAA方式设备管理
3. 密码故障恢复
防火墙高级安全特性
1. 防火墙限流策略原理与配置
2. 防火墙负载均衡原理与配置
防火墙可靠性技术
1. IP-Link原理与配置
2. BDF原理与配置
3. Eth-Trunk原理与配置
4. Link-group原理与配置
5. Bypass原理与配置
6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理)
虚拟防火墙技术
1. 虚拟防火墙原理与配置
防火墙VPN高级应用与故障排除
1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余
2. L2TP over IPSEC VPN高级特性及配置
3. SSL VPN应用分析
防火墙基本攻击防范技术
1. 流量型攻击与防范技术与配置
2. 扫描窥探攻击与防范技术与配置
3. 畸形报文攻击与防范技术与配置
4. 特殊报文攻击与防范技术与配置
防火墙DDOS攻击防范技术
1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署
4. DDoS攻击防范解决方案引流和回流技术与配置
5. ATIC服务器部署与配置
防火墙故障排除
1. 防火墙安全策略特性故障排除
2. 防火墙高级安全特性故障排除
3. 双机热备故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除
2.3 参考书籍
华为认证网络安全系统教程— HCNP-Security《构建网络安全架构》
华为认证网络安全系统教程— HCNP-Security -CISN 实验手册
《USG2200&5100&5500 统一安全网关 产品文档》
