Cisco认证网络安全专家(CCNP安全)

CCNP 安全认证专门为担任思科网络安全工程师职责角色的专业人员设计，其职责包括负责路由器，交换机，网络设备及相关电器设备的安全，以及对网络环境中的防火墙，VPNs，及IDS/IPS解决方案进行选择，部署，支持及故障排除。

先决条件：有效的CCNA安全认证或或有效的CCNP认证或任意CCIE认证。

Cisco认证网络安全专家(CCNP安全)培训课程：

实施思科安全访问解决方案（SISAS）1.0

实施思科边缘网络安全解决方案（SENSS）1.0

实施思科安全移动解决方案（SIMOS）1.0

实施思科威胁控制解决方案（SITCS）1.0

实施思科安全访问解决方案（SISAS）1.0
 

实施思科安全访问解决方案（SISAS）v1.0是一个新创建的为期五天的教师指导的培训课程，是 课程路径通往思科认证网络安全专家（CCNP安全）认证的一部分。此外，它的设计的知识和实 践经验编写安全工程师，使他们能够部署思科身份服务引擎和802.1X安全的网络访问。本课程的 目的是为学生提供基础知识和能力，通过利用思科ISE家电产品解决方案，以实现和管理网络访问 的安全性。学生将获得动手与配置减轻外部威胁，并确保连接到网络的设备的各种事先思科安全 解决方案的经验。在课程结束时，学生将能够将风险降低到其IT基础架构，并使??用思科ISE设备 功能的应用程序，并提供运营支持身份和网络访问控制。
 

培训目标
 

在完成本课程，学员将能够满足这些总体目标：

·了解思科身份服务引擎的体系结构和访问控制功能。

·了解802.1X架构，实施和运行。

·明白普遍采用的可扩展身份验证协议（EAP）。

·实行公开密钥基础设施与ISE。

·了解实施内部和外部认证数据库。

·实现MAC身份验证旁路。

·实现基于身份的授权策略。

·了解思科TrustSec的功能。

·实现Web认证和来宾访问。

·实施ISE姿势的服务。

·实施ISE剖析。

·明白自带设备（BYOD）与ISE。

·解决ISE。
 

培训内容
 

·课程介绍

·实验室指南

·通过身份认证服务威胁缓解

·思科ISE基础

·提前访问控制

·Web认证和访客接入

·端点访问控制

·网络访问控制故障排除
 

实施思科边缘网络安全解决方案（SENSS）1.0
 

实施思科边缘网络安全解决方案（SENSS）v1.0是一个新创建的为期五天的教师指导的培训课 程，是课程路径通往思科认证网络安全专家（CCNP安全）认证的一部分。此外，它的设计的知 识和实践经验编写安全工程师编写它们来配置思科周边利用思科交换机，思科路由器边缘安全解 决方案，以及思科自适应安全设备（ASA）防火墙。本课程的目的是为学生提供基础知识和实施 能力和安全管理上的Cisco ASA防火墙，思科路由器与防火墙功能集，和思科交换机。学生将获 得动手与配置减轻外部威胁和保护区网络的各种周边安全解决方案的经验。在课程结束时，学生 将能够将风险降低到其IT基础架构，并使??用思科交换机，思科ASA的应用，路由器和安全设备 的功能，并提供了详细的操作对这些产品的支持。
 

培训目标
 

·理解和实施思科模块化的网络安全架构，如得力和TrustSec的。

·部署思科基础设施的管理和控制平面的安全控制。

·配置思科第2层和第3层数据层的安全控制。

·实施和维护思科ASA的网络地址翻译（NAT）。

·实现和维护Cisco IOS软件网络地址翻译（NAT）。

·设计和部署一个思科ASA思科威胁防御解决方案利用访问策略和应用程序 以及基于身份检查。

·实施僵尸网络流量过滤器。

·部署思科IOS基于区域的防火墙策略（ZBFW）。

·配置和验证的Cisco IOS ZBFW应用检测策略。
 

培训内容
 

·课程介绍 ·思科安全设计原则

·部署思科网络基础设施保护解决方案

·思科IOS和思科自适应安全设备（ASA）防火墙的NAT部署

·部署威胁控制在思科ASA防火墙

·部署威胁控制在Cisco IOS软件

·实验室指南
 

实施思科安全移动解决方案（SIMOS）1.0
 

实施思科安全移动解决方案（SIMOS）v1.0是一个新创建的为期五天的教师指导的培训（VILT） 当然，这是课程路径通往思科认证网络安全专家（CCNP安全）认证的一部分。本课程的目的是 准备网络安全工程师，他们需要保护的数据遍历一个公共或共享的基础设施（如Internet）通过实 施和维护思科VPN解决方案的知识和技能。这门课程的学生将获得动手与配置和故障排除的远程 接入和站点到站点的VPN解决方案，使用Cisco ASA自适应安全设备和Cisco IOS路由器的经验。
 

培训目标
 

·描述的各种VPN技术和部署，以及该加密算法和该提供的VPN安全协议。

·实施和维护思科站点到站点的VPN解决方案。

·实现和维护思科FlexVPN的点至点，集线器和辐条，并谈到到分支的 IPsec VPN。

·实施和维护思科客户端SSL VPN的。

·实施和维护思科的AnyConnect SSL和IPsec VPN的。

·实现和维护端点安全和动态的访问策略（DAP）。

培训内容
 

·课程介绍

·VPN技术和密码学的基础知识

·部署安全的站点到站点连接解决方案

·部署的Cisco IOS站点到站点FlexVPN解决方案

·部署客户端SSL VPN的部署的AnyConnect VPN进行远程访问

·部署端点安全和动态访问策略;实验室指南
 

实施思科威胁控制解决方案（SITCS）1.0
 

实施思科威胁控制解决方案（SITCS）v1.0是一个新创建的为期五天的教师指导的培训课程，这 是课程路径通往思科认证网络安全专家（CCNP安全）认证的一部分。此外，它的设计的知识和 实践经验编写安全工程师，使他们能够部署思科的下一代防火墙（NGFW），以及Web安全，电 子邮件安全和云Web安全。本课程的目的是为学生提供基础知识和实施能力和安全管理上采用思 科新一代的产品解决方案，它集成了思科Prime安全管理器，用于管理身份策略的思科ASA防火 墙。学生将获得动手与配置减轻外部威胁，并确保流量穿越防火墙的各种事先思科安全解决方案 的经验。在课程结束时，学生将能够将风险降低到其IT基础架构，并使??用思科的下一代防火墙 安全设备功能的应用程序，并提供入侵防御系统，电子邮件安全，以及基于Web的安全设备业务 支持。
 

培训目标
 

·了解思科ASA下一代防火墙（NGFW）

·部署思科网络安全设备，以减轻恶意软件

·配置Web安全设备的可接受的使用控制

·配置Cisco云Web安全连接

·描述思科电子邮件安全解决方案

·配置Cisco电邮电器传入和传出政策

·描述IPS威胁控制

·配置和实施思科IPS传感器到网络。
 

培训内容
 

·课程介绍

·思科ASA（CX）NGFW

·思科网络安全设备

·思科云Web安全

·思科电子邮件安全设备

·思科入侵防御系统，实验室指南