思科认证资深安全工程师(CCSP)

培训课时：110课时 

课程介绍：

    完成CCNA后，另一更高一级证书就是CCSP认证。拥有CCSP认证表明你已具有丰富和扎实的网络知识同时有丰富的安全知识。CCSP认证需要有CCNA证书为基础，CCSP认证满足了客户和渠道伙伴对具有设计，构建和实施思科安全解决方案的网络专业人员的更高的需求，它也是思科构建透明的，可扩展的，可管理的，任何商务网络基础设施的，全网络安全策略的一部分。CCSP认证的是IT专业市场上日益重要的网络安全专家认证，其职责是开发商务解决方案和将安全设备与网络基础设施进行集成。

适合人群：

    参加CCSP培训要求有学习过CCNA或有等同CCNA的技术水平。对交换机和路由器很比较熟练的操作，对路由协议有一定的了解的学员。

培训目标：

1、通过CCSP培训SNRS-使用Cisco路由器和交换机实现网络安全学员将掌握如何在路由器和交换机下实现安全，对IOS的安全实现有很清楚的了解。
2、SNAF-使用ASA构架网络安全的学习，学员将掌握如何在ASA下实现安全，以及如何使用ASDM来帮助我们实现安全配置。
3、IPS-实现入侵预防系统课程学习，学员将掌握IPS配置，并学会使用IPS来保护网络的安全。
4、SNAA-ASA高级安全技术课程学习，学员将掌握ASA下高级安全配置，以及如何使用ASDM来帮助我们实现安全配置。

课程大纲：

CCSP培训SNRS-使用Cisco路由器和交换机实现网络安全课程大纲：
*章、部署Cisco 2层安全减少威胁
第二章、配置Cisco IOS防火墙减少网络威胁
第三章、配置Cisco IOS-IPS识别和减少源自网络的威胁
第四章、配置Cisco VPN实现site-to-site和remote access安全连接
第五章、使用CLI实现网络功能保护(NFP)

CCSP培训SNAF-使用ASA构架网络安全课程大纲：
*章、为安全网络连接配置安全应用
第二章、配置和查看基于安全的路由和交换
第三章、配置和查看AAA服务
第四章、配置和查看3&4层协议审核、模块策略框架以及威胁检测
第五章、配置和查看VPN安全连接
第六章、配置和查看active/standby和active/active故障冗余
第七章、配置透明防火墙和虚拟防火墙
第八章、监控和管理已经安全的安全应用

CCSP培训IPS-实现入侵预防系统课程大纲：
*章、描述如何使用IPS传感器降低网络安全威胁
第二章、安装IPS传感器模块并配置基本参数
第三章、描述IPS传感器高级系统参数
第四章、调整IPS传感器高级系统参数优化预防安全威胁的性能
第五章、更新和维护IPS传感器

CCSP培训SNAA-ASA高级安全技术课程大纲：
*章、在安全设备上配置、查看NAT、动态路由和交换
第二章、在安全设备上配置和查看应用层协议审核以及模块策略框架
第三章、配置和查看基于IPsec VPNs的安全连接
第四章、配置和查看基于SSL VPNs的安全连接
第五章、配置和查看AIP-SSM和CSC-SSM模块