安全性 - 专家 (JNCIE-SEC)

立即注册

通过安全性系列,您可以展示自己对安全技术常规知识和适用于 SRX 系列设备的 Junos OS 软件的全面了解。  JNCIE-SEC 是 Junos 安全性认证系列的最高一级。 

JNCIE-SEC 考试旨在验证您部署、配置和管理基于 Junos 的安全平台并对其进行故障排除的能力。在 6 小时的实践考试中,您需要构建一个包含多个通过防火墙设备互连的网站和服务的安全企业网络。您需在所有设备上执行系统配置、配置安全管理功能、实施高级安全性功能、定义复杂的策略和攻击防御功能、HA 功能和 IPS 功能。

此系列有四个认证:

  • JNCIA-SEC: 安全性,助理。有关详细信息,请参阅 JNCIA-SEC
  • JNCIS-SEC: 安全性,行家。有关详细信息,请参阅 JNCIS-SEC
  • JNCIP-SEC:  安全性,专业人士。有关详细信息,请参阅 JNCIP-SEC
  • JNCIE-SEC:安全性 - 专家。有关详细信息,请参阅以下部分。

备考

我们推荐以下资源来帮助大家备考。但是,这些资源并不是必需的,使用这些资源也不能保证您能通过考试。

推荐培训

考试资源

考试目标

以下是成功完成 JNCIE-SEC 认证考试所需的技能集的高级视图。

考试目标

说明

安全性基础架构

在由多个站点和安全设备组成的网络中,成功的报考者将:

  • 对机箱群集进行部署、管理和故障排除,同时确保在冗余组和优先级方面实现特定行为。
  • 对站点之间的各种 IPsec 隧道进行部署、修改和故障排除,同时确保满足特定标准。
  • 在跨多个站点的安全设备上创建、修改并验证安全区域。 
  • 实施并使用各种方法,允许传入本地主机和协议流量。
  • 创建、修改并验证安全策略,以妥善处理各种流量需求和限制。报考者将使用策略来确保内外部设备和资源之间的适当通信。
  • 实施各种网络地址转换 (NAT) 解决方案,确保网络之间的适当通信,其中可能包括一对一映射、重叠地址和互联网连接。
  • 实施各种系统服务,其中可能包括网络时间协议 (NTP)、SSH 和 HTTPS。
  • 创建并使用自定义安全策略应用,以控制网络中特定资源之间的流量传输。

安全管理

在由多个站点和安全设备组成的网络中,成功的报考者将:

  • 使用各种方法(包括数据包捕获、安全日志和会话表)识别恶意攻击和攻击模式。报考者将在整个网络中进行筛选,以阻止这些攻击。
  • 使用 Security Director 管理、监控并运行分支机构安全设备的报告。
  • 使用指定格式创建自定义系统日志文件,以监控各种安全攻击。

高级安全

在由多个站点和安全设备组成的网络中,成功的报考者将:

  • 使用 AppTrack 跟踪特定文件的使用信息和统计信息,并使用指定格式对其进行记录。
  • 使用基于策略的高级路由 (APBR) 识别特定流量,并对路由决策进行适当更改。
  • 使用 Junos CLI 下载、安装并使用 IDP 签名数据库和预定义策略模板。报考者将修改入侵检测和防御 (IDP) 模板,根据任务要求完成所需行为。
  • 借助安全套接字层 (SSL) 转发代理实施公钥基础架构 (PKI),以便检查特定加密流量。报考者将实施将特定流量排除在 SSL 转发代理解密范围以外的解决方案。
  • 借助瞻博网络高级威胁防御云(瞻博网络 ATP 云)注册并监控设备。 
  • 使用瞻博网络 ATP 云检查特定流量是否存在恶意软件威胁,并在发现此类威胁时进行指定操作。
  • 使用 Security Director 阻止与特定地理位置的通信。

考试详细信息

考题来源于以上推荐的培训和考试资源。只提供英文考试。

考试代码

JPR-935

先决条件认证

组织方

考试时长

6 小时

考试类型

动手实验考试

软件版本

  • Junos 版本:vSRX = 23.2R1
  • Junos Space:23.1R1
  • Junos Space Security Director:23.1R1
  • Security Director Insights:23.1R1

再认证

瞻博网络认证的有效期为三年。有关详细信息,请参阅再认证