您现在的位置:  首页  >  思科网院  >  CCSP  






CCSP认证,全称Cisco Certified Security Professional,是Cisco的专业级别认证。通过CCSP认证的人员具有丰富的Cisco网络安全知识,他们可以为企业建立安全的网络体系,以保护生产力和减少开销。CCSP的认证内容包含了Cisco IOS网络安全、虚拟专用网络(VPN)、网络准入控制(NAC)、入侵防护系统(IPS)、自适应网络安全设备(ASA)等,并且要求综合运用这些技术为企业提供一个完整的网络安全解决方案。

 

  • 时间长度:2小时.
  • 考试题型:全英文,题型为单选,多选,拖图题以及实验题(FLASH界面),所有题目均在电脑上完成.
  • 考试科目:4门- SNRS / SNAF / IPS / CANAC或MARS或SNAA. (需要通过CCNA-Security认证)
  • 通过分数:满分1000分.
  • 考试费用:每门150美金(折合人民币1200 元)

使用Cisco路由器与交换机构建安全网络(SNRS)642-504
概述:利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化的嵌入式的立体防御体系结构。

  • 确定网络安全威胁
  • 使用Cisco ACS和AAA保证远程访问网络安全
  • 理解和配置802.1x
  • 理解和配置IOS防火墙CBAC功能
  • 理解和配置IOS防火墙认证代理
  • 理解和配置IOS防火墙入侵检测
  • 理解IPSec和证书服务
  • 使用IPSec功能实现点到点VPN
  • 使用Cisco Easy VPN功能实现远程访问VPN
  • 使用Cisco路由器管理中心实现Cisco路由器VPN配置
  • 使用SDM实现Cisco路由器VPN配置

使用ASA构建安全网络(SNAF)642-524 及
Securing Networks with ASA Advanced (SNAA) 642-515
概述:利用大量的实际安全实例分析如何利用CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。

  • 了解思科ASA自适应安全设备的系列产品
  • 理解ASA的地址转换和连接
  • 理解ASA的访问控制列表和内容过滤,理解ASA对象分组
  • 理解ASA上如何实现AAA的控制,理解ASA的交换和路由
  • 理解ASA模块化策略配置,理解的高级协议防护的原理
  • 理解ASAVPN虚拟专用网络配置
  • 理解ASA使用Cisco的EASY VPN实现远程接入
  • 理解Web VPN
  • 掌握如何安全管理Cisco网络设备
  • 掌握Cisco防火墙服务模块的特点和应用
  • 配置ASA的地址转换和连接
  • 配置ASA模块化策略
  • 配置高级协议防护的原理
  • 配置ASA使用Cisco的EASY VPN实现远程接入
  • 配置ASA的Web VPN
  • 配置透明防火墙、配置虚拟防火墙
  • 配置故障切换和状态化故障切换
  • 配置思科安全设备管理器
  • 配置ASA的入侵防护

实施Cisco入侵防护系统(IPS)642-533
概述:分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应的安全控制动作,建立对网络整体的流量进行监控、管理平台。

  • Cisco入侵防护系统工作原理
  • 入侵防护系统的分类
  • 理解IDS/IPS签名特征
  • Cisco IDS/IPS安装及操作基础
  • 在网络中实施IDS/IPS
  • 使用IDM管理IDS/IPS
  • 配置IDS/IPS对网络上未授权活动的检测,响应和报告
  • 开发和实现自定义的入侵检测信号
  • 使用分析器对IDS/IPS的数据进行分析
  • 管理事件日志与报告
  • 使用IDM配置IP日志
  • 配置事件变量
  • 使用IDM配置拦截
  • 使用IDM配置IP分片和TCP流重组
  • 升级和维护思科IDS/IPS

 

  • 白班:14天,周1至周5的 9:00-12:0013:30-16:30
  • 晚班:28天,周1至周5的 18:30-21:30
  • 周未:12天,周六周日的 9:00-12:0013:30-17:30

  • 培训价:¥5000元 免费培训CCNA
  • 高级网络安全工程师就业班:签订就业协议,不就业退款50%