思科安全专家培养计划
作为网络认证领域的金字塔尖,CCIE Security认证要求工程师具备部署思科企业级安全架构的实战能力。本课程从基础网络架构讲起,通过六个进阶模块帮助学员掌握现代网络安全防御体系。
| 教学阶段 | 技术要点 | 实验设备 |
| 身份验证体系 | AD域服务集成/Cisco AD代理 | ASA 5516-X |
| 高可用架构 | 集群负载均衡/ECMP路由 | Firepower 2110 |
课程体系解析
教学模块涵盖企业网络安全建设的完整生命周期,从基础策略配置到高级威胁防护,每个技术节点均配备真实业务场景的攻防演练。
核心教学模块
- · 智能防火墙策略配置与调优
- · 多设备联动安全事件分析
- · 云环境虚拟化安全组网
特色模块精讲
VXLAN技术模块重点解析大二层网络扩展方案,通过对比传统VLAN架构,演示如何构建支持多租户的虚拟化安全网络。
| 技术对比项 | VLAN | VXLAN |
| 地址空间 | 4096个 | 1600万个 |
| 跨三层组网 | 不支持 | 支持 |
企业级安全实践
课程包含安全策略自动化部署实战,学员将亲手配置Firepower管理中心,实现从威胁检测到响应处置的完整工作流。
典型实验场景
- · 分布式拒绝服务攻击溯源分析
- · 加密流量深度检测技术
- · 终端防护策略集中管理
