预计3月15日开班 | 奇安信认证工程师边界安全方向BS—防火墙
奇安信认证体系
Qianxin
奇安信认证体系,是基于奇安信多年对信息安全市场、信息安全技术发展的总结,以及国家对网络安全人才建设的需求,结合企业自身业务的发展,优化、设计和发布的全新的安全职业认证体系。
旨在联合用户、政企、院校等单位协同培养专业的网络安全人才,提供先进的人才培养理念及体系化的专业技术认证标准,持续完善网络安全人才生态,推动网络安全产业快速发展。
奇安信认证工程师在网络安全行业内享有高度的认可度,其专业资质被广泛视为衡量网络安全技术人员能力和水平的重要标尺,不仅体现了持证人深厚的专业知识与实战经验,还彰显了其在应对复杂网络威胁、保障信息系统安全方面的卓越能力,是众多企业和机构在招聘与项目合作中优先考虑的对象。
奇安信认证工程师价值
通过奇安信认证的培养和评价,学员可以获得:
拓展职业通道
通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
认证学员可以获得奇安信提供的学习账号,可学习信息安全相关的各类知识,通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
提升职业技能
通过奇安信认证学习和提升,获得更实用更扎实的专业技术能力,为职业续航;优秀的认证学员,将有机会直接参与奇安信公司支持或交付的项目实践,获得实际的交付经验,真实感受用户的需求。
广泛的社会认可度
奇安信品牌,是奇安信认证的保证之一,奇安信认证体系,经过多年的探索和磨合,设计和规划出目前具有行业特性的认证体系,并通过学员真实能力的授予、评估、预计人才资源库的建设和人才资源的选拔和推荐,使其具备足够的认证含金量,并终将获得社会的广泛认可;
广泛的就业机会
通过奇安信理论、实操、线上或线下评审的并获得对应等级认证的学员,将会自动进入奇安信生态人才资源库平台;该人才资源库对奇安信整个生态圈开放,奇安信用人部门,合作伙伴,用户,均可通过该平台选择合适的人才;认证获得的学员也可以自主根据个人意愿选择认可的单位进行简历投递,增加就业机会。
承制科技作为奇安信科技集团认证培训及考试中心合作伙伴授权,在2025年将大力推动奇安信认证的培训及考试相关服务,助力“网络国防”建设,服务地方经济,培养新一代网络安全人才。
同时,在2025年初,奇安信认证中心为已经获得奇安信认证的学员推出了两项就业/实习优惠政策:
- 获取完整认证的学员,其中,经过考核优秀的,可就近参与奇安信当地交付服务。
- 获取完整认证的学员,经过筛选后可以由奇安信推荐参加2025年HVV行动。
边界安全BS—防火墙
边界安全(Border Security),致力于传统网络边界的安全防护,涉及边界防火墙/VPN,身份识别,专有网络协议隔离,以及安全登录安全设备等相关内容。
该认证的课程主要教学内容基于奇安信网神智慧防火墙平台,课程内容包含了50个实验环境,极大的丰富了学员的实操动手能力,帮助学员更好的理解防火墙的课程内容。
防火墙
课程安排
- 暂定3月15日开班,培训时长15天;(根据实际情况调整)
- 线上直播培训+录播回放+线上实操环境;
防火墙
课程大纲
| 章节 | 培训内容 |
| 理论部分 | 基础知识 |
| 防火墙分类 | |
| 登录配置 | |
| 系统部署 | |
| 三层部署模式 | |
| 透明模式 | |
| 旁路部署 | |
| 非对称多出口配置模式 | |
| 访问控制策略 | |
| 安全策略基础 | |
| 安全策略应用举例 | |
| VPN技术 | |
| 高可用 | |
| 运维管理 | |
| 企业互联网边界安全应用场景 | |
| 行业专网网络安全应用场景 | |
| 数据中心出口安全应用场景 | |
| 多分支企业组网应用场景 | |
| 实践部分 | 首次登录实验 |
| 授权实验 | |
| 管理员配置实验 | |
| 远程登录 | |
| 安全域配置实验 | |
| 设备管理综合实验 | |
| 搭建私有升级FTP服务器升级特征库实验 | |
| 配置文件管理实验 | |
| 配置IPv4单出口组网 | |
| 配置IPv6单出口组网 | |
| 配置静态NAT | |
| 配置动态端口NAT | |
| 服务器端口映射(单出口) | |
| 内网IPv4用户访问指定的公网IPv6服务器实验 | |
| 配置普通桥 | |
| 配置OSPF实验 | |
| 配置二层转发模式(Trunk模式)实验 | |
| 配置二层转发模式(多VLAN模式)实验 | |
| 源地址策略路由实验 | |
| 配置IPv4多出口路由选择实验 | |
| 地址对象管理 | |
| 服务对象管理 | |
| 基于时间的应用管理 | |
| 身份认证实验 | |
| 攻击防护实验 | |
| 使用安全配置文件实现安全防护实验 | |
| AD服务器认证实验 | |
| LDAP服务器认证实验 | |
| Radius服务器认证 | |
| 802.1x认证实验 | |
| 邮件过滤实验 | |
| URL过滤实验 | |
| 内容过滤实验 | |
| 文件过滤实验 | |
| 病毒防护实验 | |
| SSL解密策略实验 | |
| 配置GRE VPN实验 | |
| 配置SSL VPN实验 | |
| 配置静态地址IPSec VPN实验 | |
| 配置动态地址IPSec VPN实验 | |
| 二层接入,串联在路由器和交换机之间的主备备份组网实验 | |
| 三层接入,上下行连接三层设备的主主模式组网实验 | |
| 三层接入,上下行连接三层设备的主备备份组网实验 | |
| 资产管理实验 | |
| 统计数据管理实验 | |
| 日志管理 | |
| 利用SMAC管理实验 | |
| 与天擎协同防护 | |
| 与天眼协同防护 | |
| 与NGSOC联动 |
防火墙
QCCA考试相关
- 认证考试,考核的是单一安全产品应用及部署所需的理论和实操的技术能力。
- 考核分为客观题和主观题考核,客观题主要考核相关的理论知识,题目类型通常为:选择题和判断题;主观题主要考核与产品交付、运营、运维有关的实操方面的内容;只有参加并通过两个考核之后,学员才能够获得对应等级的认证证书。
- 客观题考核,通过奇安信线上考试系统在考试中心进行考试,考试通过后,获得理论考试分数,70分合格,考试时间通常为:120分钟。
- 主观题考核,通过奇安信线上考试系统在考试中心进行考试,模拟操作设备,实现考试中的各种场景或解决问题(主观题考核还在测试过程中;在此之前,将由其他考核方式代替,具体情况见通知)。
- 客观题目和主观题目通过后,会获得与之对应的奇安信QCCA-X认证证书。
防火墙
QCCA证书样例
