安全性 - 专业人士 (JNCIP-SEC)

立即注册

通过安全性系列,您可以展示自己对安全技术常规知识和适用于 SRX 系列设备的 Junos OS 软件的全面了解。 JNCIP-SEC 是此系列的专业人士级别认证,专为具备适用于 SRX 系列设备的瞻博网络 Junos OS 高级知识的 网络专业人员而设计。通过书面考试可以验证您对高级安全技术、相关平台配置和故障排除技能的了解。

此系列有四个认证: 

  • JNCIA-SEC: 安全性,助理。有关详细信息,请参阅 JNCIA-SEC
  • JNCIS-SEC: 安全性,行家。有关详细信息,请参阅 JNCIS-SEC
  • JNCIP-SEC: 安全性,专业人士。有关详细信息,请参阅以下部分。
  • JNCIE-SEC: 安全性,专家。有关详细信息,请参阅 JNCIE-SEC

备考

我们推荐以下资源来帮助大家备考。但是,这些资源并不是必需的,使用这些资源也不能保证您能通过考试。

考试目标

以下是成功完成 JNCIP-Sec 认证考试所需的技能集的高级视图。

考试目标

说明

防火墙过滤器

介绍防火墙过滤器和 ACL 的概念、操作或功能

  • 选择性数据包处理
  • 防火墙过滤器故障排除
  • 基于过滤器的转发

以给定场景为例,展示如何配置、监控防火墙过滤器或进行故障排除

安全策略和区域故障排除

以给定场景为例,展示如何监控安全策略或安全区域,或者排除故障

  • 工具
  • 日志记录和跟踪
  • 其他输出

高级威胁防御

介绍瞻博网络 ATP 的概念、操作或功能

  • 收集器
  • 定制规则
  • 缓解

以给定场景为例,展示如何配置或监控瞻博网络 ATP

边缘安全

介绍边缘安全特性的概念、操作或功能

  • 硬件支持
  • SecIntel
  • IPS
  • Corero DDoS 缓解
  • ATP

合规性

介绍安全合规的概念或操作

  • RBAC
  • Security Director
  • AAA 和 SAML 集成

威胁缓解

介绍威胁缓解的概念、操作或功能

  • 恶意软件识别或缓解
  • 恶意横向流量识别或缓解
  • 零信任微分段

以给定场景为例,展示如何配置或监控威胁缓解

逻辑和租户系统

介绍逻辑系统的概念、操作或功能

  • 管理角色
  • 安全配置文件
  • LSYS 通信

介绍租户系统的概念、操作或功能

  • 主管理员和租户管理员
  • TSYS 容量

2 层安全

描述 2 层安全的概念、操作或功能

  • 透明模式
  • 混合模式
  • 安全布线
  • MACsec

在给定情景下,展示如何配置或监控 2 层安全

高级网络地址转换

介绍高级 NAT 功能的概念、操作或功能

  • 持久 NAT
  • DNS 修补
  • IPv6 NAT

以给定场景为例,展示如何配置、监控高级 NAT 场景或进行故障排除

高级 IPSec

介绍高级 IPsec 应用的概念、操作或功能

  • 远程访问 VPN
  • 中心辐射型 VPN
  • 公钥基础架构 (PKI)
  • ADVPN
  • IPsec 路由
  • 重叠式 IP 地址
  • 动态网关
  • IPsec CoS

以给定场景为例,展示如何配置、监控高级 IPsec 功能或进行故障排除

考试详细信息

考题来源于以上推荐的培训和考试资源。考试结束后,当场反馈考试结果(通过/未通过)。考试只提供英文版。

再认证

瞻博网络认证的有效期为三年。有关详细信息,请参阅再认证