华为安全HCIE认证定位网络安全解决方案设计、部署、管理和优化，旨在推动业界网络安全行业的专家型人才培养。

华为安全HCIE认证分为四个方面： 一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理，VPN，UTM，攻击防范，虚拟化和限流策略；二、终端安全体系规划、部署、维护与优化；三、安全解决方案和规划设计方案；四、安全体系架构和安全标准的最佳实践。

通过HCIE- Security认证，将证明您对网络安全技术有全面深入的理解，具备网络安全复杂应用的专家能力，掌握大中型复杂网络安全方案的设计、部署、维护和优化，以及使用华为安全产品构建企业网络安全方案的综合能力。

拥有通过HCIE- Security认证的专家，意味着企业有能力构建信息安全解决方案，满足网络安全设计需求，并能根据业务发展节奏规划企业网络安全，应对日益多样的网络安全挑战。

通过认证验证的能力

掌握最新安全体系架构和安全标准最佳实践，具备大中型企业信息安全解决方案整体的设计、部署和运维等综合能力，满足企业不断发展的网络安全需求，应对日益多样的网络安全挑战；华为职业认证HCIE优化升级后将聚焦七大综合能力的考察： 技术理解能力、规划设计能力、工程实施能力、故障诊断能力、归纳分析能力、理解应用能力、系统调测能力。 运用多种考试形式和手段，综合评估学员在复杂工程场景下分析问题和解决问题的能力。

建议掌握的知识

信息安全管理技术、安全攻击与防御技术、安全组网规划部署、云安全与安全运营与分析

面向对象

需要掌握网络安全技术，希望具备大中型企业网络安全规划和部署的基本技术能力，希望掌握华为安全产品操作、维护与部署能力的工程师

认证前提

需要掌握Security方向HCIA、HCIP的知识和技能；建议具备5年以上相关工作经验

考试内容

HCIE-Security（笔试） 考试内容

HCIE-Security V2.0考试包含信息安全管理技术、安全攻防技术、安全组网规划部署、云安全部署、安全运维与分析等内容。

HCIE-Security（新实验）考试内容

HCIE-Security V2.0考试包含信息安全管理技术、安全攻防技术、安全组网规划部署、云安全部署、安全运维与分析等内容。

考试科目

HCIE-Security（笔试）
考试代码: H12-731
考试类型: 笔试
试卷题型: 单选题、多选题、判断题、填空题、拖拽题
考试时长: 90min
及格分/总分: 600/1000
考试费用: 300USD
考试语言: 中文
HCIE-Security（新实验）
考试代码: H12-736
考试类型: 实验
试卷题型: 操作题、论述题
考试时长: 480min
及格分/总分: 80/100
考试费用: 8000CNY
考试语言: 中文

如何获取华为安全HCIE认证

18个月内通过HCIE的三门考试（笔试、实验）

考试地点：Pearson VUE考试中心（笔试）& HCIE考试中心（实验）（北京、深圳、杭州、成都）

证书有效期

证书有效期：2年+1年缓冲期 （实验通过日起计算2年）（缓冲期内证书处于失效状态）

有效期2年内通过重认证，证书有效期刷新自考试通过日起计算2年；缓冲期1年内通过重认证，证书有效期刷新自原证书有效期截止日起计算2年。如认证持有者在证书失效前未及时参加重认证，所持证书将失效，如需再次获得，需重新参加相应方向的认证考试。

重认证规则

华为认证体系包含两大类领域：ICT技术架构与应用、云服务与平台。考生在证书失效前，通过以下三种情况之一，均能刷新证书的有效期：
(1) 参加并通过该认证对应的任一门考试；
(2) 参加并通过该认证所在技术方向更高级别认证对应的任一门考试；
(3) 参加并通过该认证所在技术领域同级别或者更高级别认证对应的任一门考试。

注：考生已获得同领域A/P/E证书的情况下，参加并通过同领域同级别或更高级别认证对应的任一门考试时，均会自动刷新已获得的同领域
同级别或低级别证书有效期。

示例：刷新HCIP-Security证书有效期

（1）参加并通过该认证对应的任一门考试：HCIP-Security认证包含三门考试（HCIP-Security-CISN/HCIP-Security-CSSN/HCIP-Security-CTSS），考生通过三门考试中的任意一门即可刷新HCIP-Security证书有效期。
（2）参加并通过该认证所在技术方向更高级别认证对应的任一门考试：HCIP-Security对应更高级别认证HCIE-Security，HCIE-Security认证包含三门考试（HCIE-Security笔试/HCIE-Security实验/HCIE-Security面试），考生通过HCIE-Security三门考试中的任意一门时HCIP-Security证书有效期将同步刷新。
（3）参加并通过该认证所在领域同级别或者更高级别认证对应的任一门考试：Security属于ICT技术架构与应用领域，该领域下包含12个技术方向（Storage、Intelligent Computing、Enterprise Communication、Data Center、Datacom、WLAN、Security、SDN、Transmission、Access、LTE、5G），考生通过该12个技术方向对应的同级别或更高级别认证对应的任一门考试均可刷新HCIP-Security 证书的有效期。

华为安全HCIE认证课程大纲

第一章
1.1 HCIE Security课程概述
    1.2 HCIE安全认证概述
    1.3 NGFW硬件介绍
    1.4 华为安全产品线
    1.5 防火墙支持的互联接口
    1.6 二层接口配置案例之Trunk
    1.7 二层接口配置案例之VLANIF
    1.8 二层接口配置案例之子接口
    1.9 防火墙配置向导
    1.10 防火墙网管配置
    1.11 配置防火墙管理员角色
    1.12 防火墙时时钟配置
    1.13 配置防火墙授权
    1.14 防火墙文件管理
    1.15 防火墙状态检测
    1.16 防火墙安全策略
    1.17 防火墙智能策略
    1.18 防火墙安全策略故障处理
    1.19 USG6000系统回退
第二章
    2.1 NAT技术原理
    2.2 NAT处理流程
    2.3 NAT No-PAT原理
    2.4 NAT No-PAT配置案例
    2.5 NAPT原理
    2.6 NAPT配置案例
    2.7 EasyIP原理
    2.8 EasyIP配置案例
    2.9 NAT Server原理
    2.10 NAT Server配置案例
    2.11 NAT Server双出口案例
    2.12 三元组NAT原理
    2.13 双向NAT配置案例
    2.14 SmartNAT原理
    2.15 SmartNAT配置案例
    2.16 目的NAT
    2.17 NAT ALG技术原理
    2.18 NAT黑洞路由
    2.19 NAT FAQ
    2.20 ASPF技术原理
    2.21 Web配置NAT和ASPF
    2.22 ASPF配置案例
第三章
    3.1 防火墙虚拟化简介
    3.2 虚拟系统应用场景
    3.3 虚拟系统及管理员
    3.4 虚拟系统资源分配
    3.5 虚拟系统分流
    3.6 虚拟接口
    3.7 虚拟系统互访
    3.8 虚拟防火墙配置案例
    3.9 虚拟防火墙二层接入案例
    3.10 Web界面配置虚拟防火墙
    3.11 虚拟防火墙FAQ
第四章
    4.1 防火墙带宽管理技术
    4.2 带宽管理应用场景
    4.3 配额控制策略简介
    4.4 配额控制策略应用场景
    4.5 带宽管理应用案例
    4.6 综合实验
第五章
    5.1 用户与认证基本概念
    5.2 用户与认证应用场景
    5.3 用户与认证使用限制
    5.4 用户与认证FAQ
    5.5 用户认证配置案例
    5.6 出口选路概述
    5.7 防火墙就近选路
    5.8 ISP选路配置案例
    5.9 策略路由选路概述
    5.10 策略路由应用场景
    5.11 策略路由配置案例
    5.12 全局选路策略简介
    5.13 全局选路策略原理
    5.14 全局选路策略配置案例
    5.15 健康检查简介
    5.16 健康检查原理
    5.17 健康检查应用场景
    5.18 健康检查配置案例
    5.19 会话保持简介
    5.20 DNS透明代理
第六章
    6.1 高可靠性技术之IP-Link
    6.2 IP-Link和DHCP结合配置案例
    6.3 高可靠性技术之Link-Group
    6.4 高可靠性之Bypass
    6.5 BFD简介及应用场景
    6.6 BFD原理描述
    6.7 BFD配置案例
    6.8 BFD使用限制和注意事项
    6.9 BFD和IP-Link区别
    6.10 高可靠性之双主控
    6.11 高可靠性之业务板备份
    6.12 高可靠性之业务板备份FAQ
第七章
    7.1 防火墙双机热备概述
    7.2 防火墙双机热备技术原理
    7.3 防火墙AS和AA原理
    7.4 防火墙双机配置注意事项
    7.5 防火墙双机配置案例
    7.6 镜像模式双机配置案例
    7.7 透明模式双机配置案例
    7.8 双机热备FAQ
    7.9 防火墙双机使用限制和注意事项
第八章
    8.1 网络攻击介绍
    8.2 防火墙单包攻击防范技术与应用
    8.3 DHCP Snooping简介
    8.4 DHCP Snooping技术原理
    8.5 DHCP Snooping配置案例
    8.6 IPSG技术原理
    8.7 DAI技术原理
    8.8 端口安全技术原理
    8.9 地址和端口配置案例
    8.10 端口保护技术原理
    8.11 URPF技术原理
第九章
    9.1 VPN基础原理
    9.2 PKI技术原理
    9.3 IPSec应用场景
    9.4 IPSec配置案例
    9.5 Hub与Spoke IPSec配置案例
    9.6 思科路由器和华为防火墙IPSec
    9.7 IPSec使用限制和注意事项
    9.8 IPSec故障处理
第十章
    10.1 GRE技术原理
    10.2 GRE over IPSec技术原理_2
    10.3 GRE over IPSec配置案例
    10.4 GRE安全机制
    10.5 华为防火墙对接思科路由器GRE
    10.6 GRE Keepalive
    10.7 GRE FAQ
    10.8 IPSec Profile配置案例
    10.9 NAT-T技术原理
    10.10 NAT-T配置案例
    10.11 NAT-T配置案例二
第十一章
    11.1 对等体检测技术
    11.2 IPSec高可靠性之链路备份
    11.3 IPSec高可靠性之隧道化备份
    11.4 IPSec网关主备备份
    11.5 L2TP简介
    11.6 L2TP应用场景介绍
    11.7 L2TP技术原理介绍
    11.8 SecoClient安装
    11.9 L2TP VPN Client-Initiated 配置案例
    11.10 L2TP VPN Call LNS 配置案例
    11.11 L2TP排错
    11.12 L2TP使用限制和注意事项
    11.13 L2TP FAQ
    11.14 L2TP Over IPSec技术原理
    11.15 L2TP Over IPSec配置案例
第十二章
    12.1 DSVPN简介
    12.2 DSVPN技术原理
    12.3 DSVPN应用场景
    12.4 DSVPN高可靠性
    12.5 DSVPN配置案例
    12.6 DSVPN IPSec配置案例
    12.7 DSVPN ShortCut配置案例
    12.8 Web界面VPN排错
    12.9 双Hub主备备份配置案例
    12.10 华为开CASE获取信息
第十三章
    13.1 SSL协议原理介绍
    13.2 SSLVPN技术介绍
    13.3 SSLVPN功能与实现
    13.4 SSLVPN应用场景
    13.5 SSLVPN使用限制和注意事项
    13.6 SSLVPN FAQ
第十四章
    14.1 Agile Controller产品概述
    14.2 Agile Controller安装部署
    14.3 Agile Controller准入控制特性
第十五章
    15.1 内容安全之反病毒
    15.2 反病毒使用限制和注意事项
    15.3 内容安全之IPS
    15.4 IPS使用限制和注意事项
    15.5 URL过滤使用限制和注意事项
    15.6 内容安全之URL过滤技术
    15.7 内容安全之内容过滤技术
    15.8 内容过滤使用限制和注意事项
    15.9 内容安全之文件过滤技术
    15.10 文件过滤使用限制和注意事项
    15.11 内容安全之应用行为控制技术
    15.12 应用行为控制使用限制和注意事项
    15.13 内容安全之邮件过滤技术
    15.14 邮件过滤使用限制和注意事项
    15.15 内容安全排错总结