Juniper-JNCIS/JNCIE 认证介绍-Junos 安全
Juniper-JNCIS JNCIE 认证介绍-Junos 安全
课程介绍

Juniper-JNCIA 认证介绍-Junos 安全

一、简介

1.1 概览

瞻博网络认证计划 (JNCP) Junos 安全认证车道是让参考者可证明瞻博网络技术能力的计划。要通过
考试,报考者需详细了解安全技术常规知识以及 SRX 系列设备 Junos 软件

\

瞻博网络认证助理 - Junos (JNCIA-Junos) - JN0-102 – 笔试
瞻博网络认证行家 - 安全 (JNCIS-SEC) – JN0-332 – 笔试
瞻博网络认证专业认识 - 安全 (JNCIP-SEC) – JN0-633 – 笔试
瞻博网络认证专家 - 安全 (JNCIE-SEC) – JPR-932 – 实验

详细信息如下:
\

二、考点

2.2 JNCIP- - SEC

2.2.1  应用程序感知安全服务

介绍 AppSecure 的概念、操作和功能
AppSecure 流量处理
AppID
AppTrack
用户 FW
SSL 代理
AppFW
AppQoS
在给定情景下,展示有关如何配置、监控和故障排除各种 AppSecure 模块的知识

2.2.2  虚拟化

介绍 SRX 系列服务网关上各个虚拟化组件的概念、操作和功能
路由实例
RIB 组
实例之间的路由
逻辑系统 (LSYS)
LSYS 内和 LSYS 间通信
在给定情景下,展示有关如何配置、监控和故障排除虚拟化的各种元素的知识
在给定情景下,介绍并实施基于过滤器的转发 (FBF)

2.2.3  高级 NAT

介绍各种类型的 NAT 的概念、操作和功能
NAT 流量处理
目标 NAT
源 NAT
持久 NAT
静态 NAT
双 NAT
NAT 遍历
DNS 修补
IPv6 NAT(运营商级 NAT)- NAT64、NAT46、NAT444、DS-Lite
路由
NAT 和 FBF
NAT 和安全策略
在给定情景下,展示有关如何配置、监控和故障排除高级 NAT 实施的知识

2.2.4  高级 IPSec VPN

介绍各种 IPSec VPN 实施的概念、操作和功能
IPSec 流量处理
站点到站点 VPN
辐射状 VPN
组 VPN
动态 VPN
VPN 路由
VPN 和 NAT
IPSec VPN 的公钥基础架构 (PKI)
流量选择器
VPN 和动态网关
在给定情景下,展示有关如何配置、监控和故障排除高级 IPSec VPN 实施的知识

2.2.5  入侵防御

介绍 SRX 系列服务网关 Junos 入侵防御系统 (IPS) 的概念、操作和功能
IPS 数据包检查流程
IPS 规则和规则库
基于签名的攻击检测
侦查扫描和指纹
泛洪、攻击和欺骗
介绍如何使用 IPS 功能执行 SRX 系列服务网关的设置和初始配置
IPS 部署选项和注意事项
网络设置
攻击数据库
在给定情景下,展示有关如何配置机制来检测和防止扫描和攻击的知识
定制签名
防止扫描

2.2.6  透明模式

介绍各种透明模式实施的概念、操作和功能
高可用性
VLAN 转换
2 层安全
IRB
桥接组
生成树流量处理
在给定情景下,展示有关如何配置、监控和故障排除透明模式实施的知识

2.2.7  故障排除

在给定情景下,展示有关如何故障排除 Junos OS 安全问题的知识
流分析
SNMP
显示命令
日志记录和系统日志
追踪,包括流追踪选项
策略流
数据包捕获

2.3 JNCIE- - SEC

2.3.1  基础结构概念

安全转发选项
基于数据包的
MPLS
inet6
基于流的
inet6
安全区域
配置安全区域
设备管理
用户帐户
系统服务

2.3.2  高可用性

HA 群集
主动-主动
主动-被动
Reth 接口
链路聚合
控制和数据平面
双重结构链路
冗余组

2.3.3  防火墙策略

安全策略
策略配置
高级策略选项
计划程序
ALG
授权
旁路流量转发
日志记录
数据和控制平面日志
将日志转发至 RE
将日志发送至外部收集器
UTM
防病毒
Web 过滤

2.3.4  IPsec VPN

IPSec VPN 实施
多点隧道
基于策略的 VPN
基于路由的 VPN
流量选择器
代理 ID
追踪选项
双隧道和备用隧道
应需隧道
基于隧道的 DRP
动态 VPN
基于证书的 VPN
PKI
与第三方设备的互操作性

2.3.5  NAT

NAT 实施
源 NAT
目标 NAT
静态 NAT
NAT64
NAT 和 IPSec 实施
站点之间的重叠 IP

2.3.6  高级安全服务

AppSecure
AppTrack
AppFW
AppQoS
AppDoS
应用程序识别
用户防火墙
SSL 转发代理
与 IPS 集成
IDP
日志
自定义策略
自动更新
L3/L4/L7 DoS
无状态过滤器
筛选
流选项
应用层分布式拒绝服务
Active Directory 集成

2.3.7  IGP

OSPF
多区域 OSPF 拓扑
过滤器和汇总路由
网络和链路类型
路由选择流程
再分配
IPv6

2.3.8  BGP

实施
路由策略
路由选择
IPv6

2.3.9  与协议无关的路由

基于过滤器的转发
基于 4 层
基于 IFL
配置路由
聚合
静态
已生成
策略

2.3.10  广义实施概念

透明模式
配置透明模式

微信扫描二维码
获取更多SPOTO资讯

相关课程
热门班级
HOT COURSE
3天无条件退款
24小时实验室开放
全程跟踪服务
无条件免费重读
CCIE Dumps CCIE Exam