安全性使您能夠展示對一般安全技術和 SRX 系列設備的 Junos OS 軟件的透徹理解。JNCIP-SEC 是本課程中的專業級認證,專為對 SRX 系列設備的瞻博網絡 Junos OS 有深入了解的網絡專業人士而設計。筆試驗證您對高級安全技術的理解以及相關的平台配置和故障排除技能。
該路徑包含四項認證:
- JNCIA-SEC:安全,助理。有關詳細信息,請參閱JNCIA-SEC。
- JNCIS-SEC:安全專家。有關詳細信息,請參閱JNCIS-SEC。
- JNCIP-SEC:安全、專業。有關詳細信息,請參閱以下部分。
- JNCIE-SEC:安全專家。有關詳細信息,請參閱JNCIE-SEC。
備考
我們推薦以下資源來幫助您準備考試。但是,這些資源不是必需的,使用它們並不能保證您會通過考試。
推薦培訓
考試資源
- 行業/產品知識
- 瞻博技術圖書館
額外準備
考試目標
以下是成功完成 JNCIP-SEC 認證考試所需技能組合的高級視圖。
| 考試目標 | 描述 |
| 防火牆過濾器 | 描述防火牆過濾器的概念、操作或功能。選擇性數據包處理使用防火牆過濾器進行故障排除基於過濾器的轉發給定一個場景,演示如何配置、排除故障或監控防火牆過濾器。 |
| 安全策略和區域故障排除 | 給定一個場景,演示如何排除故障或監控安全策略或安全區域。工具記錄/追踪其他產出 |
| 高級威脅防護 | 描述瞻博網絡高級威脅防護(本地設備或基於雲的服務)的概念、操作或功能。收藏家自定義規則減輕給定一個場景,演示如何配置或監控瞻博網絡高級威脅防護。 |
| 邊緣安全 | 描述邊緣安全特性的概念、操作或功能。硬件支持安全情報 (SecIntel)入侵防禦系統 (IPS)Corero DDoS 緩解高級威脅防禦 (ATP) |
| 遵守 | 描述安全合規性的概念或操作。基於角色的訪問控制 (RBAC)Junos Space® 安全主管身份驗證、授權和記賬 (AAA) 與安全斷言標記語言 (SAML) 集成 |
| 威脅緩解 | 描述威脅緩解的概念、操作或功能。惡意軟件識別或緩解惡意橫向流量識別或緩解零信任微分段給定一個場景,演示如何配置或監控威脅緩解。 |
| 邏輯和租戶系統 | 描述邏輯系統的概念、操作或功能。管理角色安全配置文件邏輯系統 (LSYS) 通信描述租戶系統的概念、操作或功能。主管理員和租戶管理員租戶系統 (TSYS) 容量 |
| 第 2 層安全 | 描述第 2 層安全的概念、操作或功能。透明模式混合模式安全線媒體訪問控制安全 (MACsec)給定一個場景,演示如何配置或監控第 2 層安全性。 |
| 高級網絡地址轉換 (NAT) | 描述高級 NAT 功能的概念、操作或功能。持久性 NAT域名系統 (DNS) 篡改IPv6 網絡地址轉換給定一個場景,演示如何配置、排除故障或監控高級 NAT 場景。 |
| 高級 IPsec | 描述高級 IPsec 應用程序的概念、操作或功能。遠程訪問 VPN中心輻射型 VPN公鑰基礎設施 (PKI)自動發現 VPN (ADVPN)使用 IPsec 進行路由重疊的 IP 地址動態網關IPsec 服務等級 (CoS)給定一個場景,演示如何配置、排除故障或監視高級 IPsec 功能。 |
考試詳情
考題來源於推薦的培訓和上面列出的考試資源。參加考試後可立即獲得通過/未通過狀態。考試僅以英語提供。
考試代碼
先決條件認證
由某人交付
考試時長
90分鐘
考試類型
65道選擇題
軟件版本
- Junos 操作系統 22.2
- 標準差 22.1
重新認證
瞻博網絡認證的有效期為三年。