安全性 - 专业人士 (JNCIP-SEC)

防火墙过滤器

描述防火墙过滤器的概念、操作或功能。

• 选择性数据包处理
• 防火墙过滤器故障排除
• 基于过滤器的转发

以给定场景为例，展示如何配置、监控防火墙过滤器或排除故障。

安全策略和区域故障排除

以给定场景为例，展示如何监控安全策略或安全区域，或者排除故障。

• 工具
• 日志记录/跟踪
• 其他输出

高级威胁防御

描述瞻博网络高级威胁防御（本地设备或基于云的服务）的概念、操作或功能。

• 收集器
• 定制规则
• 缓解

以给定场景为例，展示如何配置或监控瞻博网络高级威胁防御。

边缘安全

描述边缘安全特性的概念、操作或功能。

• 硬件支持
• 安全智能 (SecIntel)
• 入侵防御系统 (IPS)
• Corero DDoS 缓解
• 高级威胁防御 (ATP)

合规性

描述安全合规的概念或操作。

• 基于角色的访问控制 (RBAC)
• Junos Space® Security Director
• 验证、授权与计费 (AAA) 与安全断言标记语言（SAML）的集成

威胁缓解

描述威胁缓解的概念、操作或功能。

• 恶意软件识别或缓解
• 恶意横向流量识别或缓解
• 零信任微分段

以给定场景为例，展示如何配置或监控威胁缓解。

逻辑和租户系统

描述逻辑系统的概念、操作或功能。

• 管理角色
• 安全配置文件
• 逻辑系统 (LSYS) 通信

描述租户系统的概念、操作或功能。

• 主管理员和租户管理员
• 租户系统 (TSYS) 容量

2 层安全

描述 2 层安全的概念、操作或功能。

• 透明模式
• 混合模式
• 安全布线
• 媒体访问控制安全 (MACsec)

在给定情景下，展示如何配置或监控 2 层安全。

高级网络地址转换 (NAT)

描述高级 NAT 功能的概念、操作或功能。

• 持久 NAT
• 域名系统 (DNS) 诊治
• IPv6 NAT

以给定场景为例，展示如何配置、监控高级 NAT 场景或排除故障。

高级 IPSec

描述高级 IPsec 应用的概念、操作或功能。

• 远程访问 VPN
• 中心辐射型 VPN
• 公钥基础设施 (PKI)
• 自动发现 VPN (ADVPN)
• IPsec 路由
• 重叠式 IP 地址
• 动态网关
• IPsec 服务等级 (CoS)

以给定场景为例，展示如何配置、监控高级 IPsec 功能或排除故障