H3C安全技术高级工程师H3CSE Security GB0-551

Source

H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)定位于大中型企业网络安全的规划、设计、配置、维护,通过H3CSE-Security认证将证明您对H3C安全产品的高级技术特性有了深入的理解与掌握,能够在实际的项目部署中运用它们以实现更加安全可靠的企业网络,同时能够根据企业的实际业务定制设计最为合适的应用安全部署、实施方案,并且能够进行企业安全网络故障的诊断与排除。

DCSS(Deploying Content Security System,部署内容安全系统)
课程内容涵盖了部署内容安全系统所涉及的技术,包括运维审计、WEB应用防火墙、异常流量清洗、数据库审计、漏洞扫描、安全隔离与信息交换。

第1章_部署内容安全系统概述V2
第2章_运维审计系统V2
第3章_Web应用防火墙V2
第4章_异常流量清洗系统V2
第5章_数据库审计系统V2
第6章_漏洞扫描系统V2
第7章_安全隔离与信息交换V2

GB0-551 考试知识点分布
1、部署内容安全系统概述
部署内容安全系统概述: 内容安全概念,内容安全所面临的风险。
内容安全风险: DDOS 攻击概念、原理、危害,WEB 应用所面临的风险,漏洞的概念以及安
全危害。
内容安全需求: 数据交换安全需求内容,运维安全现状、运维安全需求内容,数据库安全
风险、数据库安全需求内容。
2、运维审计系统
运维审计系统的基本工作原理: 运维现状,运维审计系统概述及基本工作原理。
运维审计系统的部署方式: 单机部署、双机部署方式如何进行部署。
运维审计系统的用户验证方式: 用户的认证方式及配置举例。
运维审计系统的设备运维: 设备支持的运维协议,如何在设备上创建各类型运维的对象,
访问权限、命令权限的创建,命令复核配置。
运维审计系统的会话审计: 各种方式的运维审计记录如何查看,如字符会话、图形会话。
运维审计系统的自动运维: 脚本配置。
3、Web 应用防火墙
Web 安全概述: Web 安全现状。
WAF 产品介绍: 产品概述,产品型号概览。
WAF 设备管理: 硬件 WAF 设备登录, WAF 授权,许可证导入如何操作。
WAF 功能特性及部署介绍: 功能特性介绍,各个部署模式下设备的工作原理。
WAF 典型配置举例: 旁路反向代理模式部署配置举例,产品维护注意事项。
4、异常流量清洗系统
什么是 DDOS 攻击 :DOS、DDOS 攻击基础概念,DDOS 攻击的危害。
常见的 DDOS 攻击及攻击原理简介: DDOS 攻击的分类,常见 DDOS 攻击的原理:ping of
death、icmp flood、syn flood、ack flood、rst flood、fin flood、land flood、smurf、
fraggle 等。
AFC 与 AFD 系统概述: AFC、AFD 基本概念,有哪些主要的功能模块。
AFC 与 AFD 部署方案: 包含常见部署方案的组网、部署思路、实现原理,如:单机单通道 4
串联、单机多通道串联、双机主备串联、多机集群串联、BGP/OSPF 三层回注等。
A FC 与 AFD 防御原理: 防御机制、规则顺序、针对各种攻击的防范原理。
AFC 与 AFD 配置: AFC、AFD 常见功能模块配置,如各种部署方案在设备上如何配置。
5、数据库审计系统
数据库审计概述: 为什么需要部署数据库审计系统,数据库有哪些安全需求,业务有哪些
安全需求。
数据库审计原理: 数据库审计系统的实现原理,如何形成审计记录,数据库审计系统能够
审计哪些数据库。
数据库审计系统部署: 如何部署数据库审计系统,包括网络配置、部署模式的选择、监听
配置、业务系统配置、如何进行审计、数据归档和回档的配置、终端录像等。
6、漏洞扫描系统
漏洞扫描系统概述: 漏洞存在什么样的安全风险,漏洞扫描系统支持对哪些模块的安全评
估。
漏洞扫描系统的技术实现: 漏洞扫描系统架构,漏洞扫描系统的技术实现。
漏洞扫描系统的原理介绍: 漏洞扫描系统的实现原理,包含主机在线监测、 ICMP Echo
描、 Broadcast ICMP 扫描、 Non-Echo ICMP 扫描、主机扫描技术、端口扫描技术、开放扫
描、半开放扫描、隐藏扫描技术。
漏洞扫描系统的功能配置: 网络部署、管理账号、系统扫描任务配置、 WEB 扫描任务配
置、安全基线检测任务配置、数据库扫描任务配置、口令猜解任务配置、会话录制、资产
管理配置。
漏洞扫描系统的设备维护: 设备基本维护,如管理口 IP 忘记如何处理、扫描任务创建失
败、目标主机不能被扫描等。
7、安全隔离与信息交换系统
网络隔离现状: 隔离技术的发展过程、安全隔离与防火墙的区别。
安全隔离与信息交换系统概述: 网闸隔离技术的技术原理,网闸所应具备的安全要点,适
用组网和部署模式。
网闸的系统结构: 网闸的系统构架,包含数据迁移控制单元、私有协议、管理控制中心等。
网闸的主要功能: 包含受控通道、http 应用模块、邮件应用模块、文件访问模块、文件同
步模块、数据库访问模块、数据库同步模块等。
网闸的功能配置: 基本功能的配置以及主要功能的配置,如设备管理、网络相关配置、HA 5
配置、负载均衡配置、通道配置、策略配置、文件同步配置等。
网闸的维护 :如忘记密码如何处理,忘记管理 IP 如何处理,以及常用注意事项。