安全性 - 专家 (JNCIE-SEC)

立即注册

通过安全性系列,您可以展示自己对安全技术常规知识和适用于 SRX 系列设备的 Junos OS 软件的全面了解。  JNCIE-SEC 是 Junos 安全性认证系列的最高一级。 

JNCIE-SEC 考试旨在验证您部署、配置和管理基于 Junos 的安全平台并对其进行故障排除的能力。在 6 小时的实践考试中,您需要构建一个包含多个通过防火墙设备互连的网站和服务的安全企业网络。您需在所有设备上执行系统配置、配置安全管理功能、实施高级安全性功能、定义复杂的策略和攻击防御功能、HA 功能和 IPS 功能。

此系列有四个认证: 

  • JNCIA-SEC: 安全性,助理。有关详细信息,请参阅 JNCIA-SEC
  • JNCIS-SEC: 安全性,行家。有关详细信息,请参阅 JNCIS-SEC
  • JNCIP-SEC:  安全性,专业人士。有关详细信息,请参阅 JNCIP-SEC
  • JNCIE-SEC: 安全性,专家。有关详细信息,请参阅以下部分。

备考

我们推荐以下资源来帮助大家备考。但是,这些资源并不是必需的,使用这些资源也不能保证您能通过考试。

考试目标

以下是成功完成 JNCIE-Sec 认证考试所需的技能集的高级视图。

考试目标

说明

安全性基础架构

NAT

  • 源、目标、基于静态
  • 重叠地址空间
  • NAT64 或 NAT46

 

安全区域

  • 基于区域的架构
  • 如何保护以 SRX 系列设备为目标的流量

 

安全策略

  • 基于路由的 VPN
  • 异步路由
  • 选择性数据包模式

 

IPsec VPN

  • 互操作性
  • VPN 拓扑

 

SRX 系列设备设置

  • 部署模式
  • 系统服务和访问控制
  • 高可用性机箱群集

安全管理

流量分析

  • 工具(例如 Wireshark)
  • 恶意流量检测

 

网络安全监控

  • 攻击记录和分析
  • 攻击缓解

 

Junos Space Security Director

  • 报告生成
  • 设备管理

高级安全

AppSecure 服务

  • AppFW、AppTrack

 

统一威胁管理 (UTM)

  • 防病毒、Web 过滤

 

IDP 或 IPS

  • 签名管理
  • IDP 策略

 

筛选

  • 攻击检测或防御
  • 筛选选项

 

UserFW

  • 集成化用户防火墙

 

SSL 代理

  • 客户端保护
  • 服务器保护

 

策略实施器或高级威胁防御

  • 反恶意软件保护
  • 防火墙过滤器
  • 受感染主机源
  • GeoIP
  • 威胁情报源

考试详细信息

考题来源于以上推荐的培训和考试资源。考试只提供英文版。

动手实验考试

  • Junos Space:19.4
  • Junos Space Security Director:19.4
  • 策略实施器:19.4
  • vQFX 以太网交换机:17.4
  • vSRX 服务网关:19.4

再认证

瞻博网络认证的有效期为三年。有关详细信息,请参阅再认证