Securing Networks with Cisco Routers and Switches(SNRS)

Securing Networks with ASA Foundation (SNAF)

Implementing Cisco Intrusion Prevention System (IPS)

Implementing Cisco NAC Appliance (CANAC)

Implementing Cisco Security Monitoring, Analysis and Response System (MARS)

Securing Networks with ASA Advanced (SNAA)

训练大型企业网络管理人员具备高级的网络安全优化能力。

理解2层的安全的攻击手段
理解802.1X Port-Based 的原理
理解Cisco IOS 防火墙的原理和特征
学习基于IPS的主机和网络
深入理解IPsec VPN的原理和配置
实验课程 配置 EZ-VPN 在NAT环境中的应用
配置基于DOT1X的安全，端口授权VLAN等等
ACS和Windows AD的集成
配置并且对CBAC进行检查排错
配置基于IOS的IPS入侵检测和保护
配置维护和更新IPS的特征集
配置在NAT环境下的各种VPN实现的场景.
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
配置路由器通过TACACS+ 和Radius 协议实现AAA控制

CCSP认证必备课程，考试号：642-504

学习按照CISCO复合网络模型的结构思想安装、配置、监控和排错网络中的各种交换设备，从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。

了解思科ASA自适应安全设备的系列产品
理解ASA的地址转换和连接
理解ASA的访问控制列表和内容过滤,理解ASA对象分组
理解ASA上如何实现AAA的控制,理解ASA的交换和路由
理解ASA模块化策略配置,理解的高级协议防护的原理
理解ASAVPN虚拟专用网络配置
理解ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用
实验课程 配置ASA的地址转换和连接
配置ASA模块化策略
配置高级协议防护的原理
配置ASA使用Cisco的EASY VPN实现远程接入
配置ASA的web vpn
配置透明防火墙
配置虚拟防火墙
配置故障切换和状态化故障切换
配置思科安全设备管理器
配置ASA的入侵防护

CCSP认证必备课程，考试号：642-524

本课程主要学习入侵检测系统在企业网络的部署和应用

在本CCSP培训课程中，学员将学习:
思科入侵检测系统,警报系统及签名 ,理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎,IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错
实验课程 使用IDM配置ssh和tls的通信
配置IDS/IPS创建自定义特征集
配置特征集触发时候的响应行为
配置传感器基于风险评级的反应行为
配置事件过滤行为
使用IDM配置IP日志
配置事件变量
使用IDM配置拦截
使用IDM配置ip分片和tcp流重组
升级和维护思科IDS/IPS

CCSP认证必备课程，考试号：642-533

ccsp综合实验是把之前所有分散的技术点融合,无论是实际项目还是cisco安全考试,都是以技术综合形态出现,所以这门课重要是加强学生的技术整体思考和排错能力,使学生得本课程的技术内容掌握的更加透彻.