CCNP-Security
了解认证 通过认证验证的能力可以执行路由器,交换机,网站设备及相关电子设备的安全,对网络环境中的防火墙,VPNS,及IDS/IPS解决方案进行选择,部署,支持及故障排除。建议掌握的知识 思科自适应虚拟化安全设备(ASAv)概述,虚拟专用网络部署(VPN),思科下一代安全防火墙(Firepower)产品特性及工作原理和配置,思科身份准入引擎(ISE),思科网页与邮件安全设备。面向对象 通过CCNA-
- 授课范围:
了解认证
通过认证验证的能力
可以执行路由器,交换机,网站设备及相关电子设备的安全,对网络环境中的防火墙,VPNS,及IDS/IPS解决方案进行选择,部署,支持及故障排除。
建议掌握的知识
思科自适应虚拟化安全设备(ASAv)概述,虚拟专用网络部署(VPN),思科下一代安全防火墙(Firepower)产品特性及工作原理和配置,思科身份准入引擎(ISE),思科网页与邮件安全设备。
面向对象
通过CCNA-Security考试或者具备对应技术水准的学员。
考试科目
考试代码 | 认证考试 |
300-206 | CCNP-Security-SENSS |
300-210 | CCNP-Security-SITCS |
CCNP-Security-SISAS | |
300-209 | CCNP-Security-SIMOS |
当前版本说明:此版本有效期至2020年2月23日,之后会有新版本推出。
考试内容
CCNP-Security考试覆盖四个主要的模块,每一个模块覆盖考试点如下:
(SENSS)(300-206)考试测试网络安全工程师在Cisco网络周边设备上配置和实现安全性的知识,如Cisco交换机、Cisco路由器和Cisco ASA防火墙。重点是用于加强网络周边安全的技术,如网络地址转换(NAT)、ASA策略和应用程序检查,以及基于区域的思科路由器防火墙。
(SITCS)(300-210)测试网络安全工程师在先进的防火墙架构和配置与思科下一代防火墙。利用访问和身份策略。火力NGIPS和思科放大器(先进的恶意软件保护),包括入侵防御系统(IPS)和上下文感知的防火墙组件的集成,以及Web(云)和电子邮件安全解决方案。
(SISAS)(300-208)考试测试网络安全工程师是否知道安全访问的组件和架构。并评估思科ldentity服务Enaine (ISE)架构的知识和组件作为整体网络威胁缓解和端点控制解决方案。它还包括使用ISE的姿态和分析服务自带设备(BYOD)的基本概念。
(SIMOS)(300-209)考试测试网络安全工程师在各种虚拟专用网(VPN)解决方案,思科有可用的思科ASA防火墙和思科IOS软件平台。评估正确实现高度安全的远程通信所需的知识。VPN技术,如远程访问SSL VPN和站点到站点VPN (DMVPN、FlexVPN)
知识点
(SENSS)(300-206)
知识点 | 考试占比 |
威胁防御 | 25% |
思科安全设备GUls和安全的CLI管理 | 25% |
思科设备管理服务 | 12% |
故障排除、监控和报告工具 | 10% |
威胁防御体系结构 | 16% |
安全组件和注意事项 | 12% |
(SITCS)(300-210)
知识点 | 考试占比 |
内容安全 | 27% |
网络威胁防御 | 22% |
思科下一代IPS | 20% |
安全体系结构 | 17% |
故障排除、监视和报告工具 | 14% |
(SISAS)(300-208)
知识点 | 考试占比 |
身份管理/安全访问 | 33% |
威胁防御 | 10% |
故障排除、监控和报告工具 | 7% |
威胁防御架构 | 17% |
身份管理架构 | 33% |
(SIMOS)(300-209)
知识点 | 考试占比 |
安全通信 | 32% |
故障排除、监控和报告工具 | 38% |
安全通信架构 | 30% |
重认证
CCNP认证的有效期为三年。如需重新认证, 必须在证书有效期内通过CCNP等级考试中三科中的任何一项,或通过现有的CCIE笔试。
官网链接:https://learningnetwork.cisco.com/community/cn/recertification-policy
注:此版重认证策略将在 2020年2月24日过期无效