CCSP认证

CCSP认证，全称Cisco Certified Security Professional（思科认证资深安全工程师）。是Cisco的专业级别认证CCSP认证表示精通或者熟知思科网络的安全知识。获得 CCSP 认证资格的网络人士能够保护和管理网络基础设施，以提高生产率和降低成本。

认证内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)和怎样将这些技术。集成到一个统一的集成化网络安全解决方案之中等主题。
CCSP课程，专家讲师辅导，实验环境完善。

已经通过CCNP或者具备相应水平者

现在市场上主流的3大防火墙产品，checkpoint公司的checkpoint全套产品。
juniper公司的netscreen,cisco公司的ASA。
作为三家业界龙头的防火墙产品,在市场上具有很高的市场占有率。
Openlab在原有的安全CCIE课程基础上增加Checkpoint 、Netscreen 防火墙课程。
让学员真正学会使用所有的防火墙产品，成为名副其实网络安全专家。

CCSP认证考试科目

使用Cisco路由器与交换机构建安全网络（SNRS）

概述：利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化
的嵌入式的立体防御体系结构。
使用Cisco ACS和AAA保证远程访问网络安全
理解和配置802.1x
理解和配置IOS防火墙CBAC功能
理解和配置IOS防火墙认证代理
理解和配置IOS防火墙入侵检测
理解IPSec和证书服务
使用IPSec功能实现点到点VPN
使用Cisco Easy VPN功能实现远程访问VPN
使用Cisco路由器管理中心实现Cisco路由器VPN配置
使用SDM实现Cisco路由器VPN配置

使用PIX防火墙与ASA构建安全网络（SNPA）

概述：利用大量的实际安全实例分析如何利用 CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安
全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全。

防火墙概述

实现PIX与ASA系统管理
在PIX与ASA上实现AAA安全
在PIX与ASA上实施访问控制列表
在PIX与ASA上实施NAT
理解与配置Security Contexts
理解与配置入侵防护
高级协议处理
在PIX与ASA上实施IPSec VPN
在ASA上实施SSL VPN
使用ASDM关联PIX与ASA

实施Cisco入侵防护系统（IPS）

概述：分析如何使用 Cisco入侵检测/保护系统对网络中未知的网络攻击或网络威胁作出响应和采取相应
的安全控制动作，建立对网络整体的流量进行监控、管理平台。

Cisco入侵防护系统工作原理

入侵防护系统的分类
理解IDS/IPS签名特征
Cisco IDS/IPS安装及操作基础
在网络中实施IDS/IPS
使用IDM管理IDS/IPS
配置IDS/IPS对网络上未授权活动的检测，响应和报告
开发和实现自定义的入侵检测信号
使用分析器对IDS/IPS的数据进行分析
管理事件日志与报告

实施Cisco安全代理（HIPS）

概述：分析如何使用Cisco安全代理软件来保护服务器和工作站的安全。
Cisco Security Agent概述
Cisco Security Agent安装
Cisco Security Agent Management Center管理
配置组和管理主机
定义Application Class，并且与适当的安全策略关联
理解和配置安全策略与规则
识别Windows和Unix的规则
使用CSA分析器对数据进行分析
管理事件日志与报告
常见案例分析（禁止USB拷贝，封杀P2P软件等）

免费重修：
学员缺课或者学习效果不理想，可以免费重修，确保完全掌握。

自由实验：
实验室免费开放，时间不限，不断提高动手操作水平。

单独辅导：
专家讲师提供一对一答疑或辅导，手把手带你成为IT精英。

考试辅导：
学员考试前先通过内部模拟考试,技术确定达到考试要求并提供考前辅导讲座。
如果模拟考没有通过，讲师会给予建议和辅导,达标后再参加正式的认证考试，以确保考试高分通过。

企业实战项目：
即通过先进设备完全搭建和企业项目完全一致的网络系统环境，把学习内容融会贯通并在实际项目中加
以应用，以达到学员迅速掌握实际技能并弥补经验不足的目的。