安全方向 HCNP-Security(网络安全资深工程师)
奥斯科国际IT
地址:合肥市蜀山区潜山路320号新华国际广场C座8楼
HCNP-CISN
一、防火墙高级设备管理
1. 基础管理方式
2. AAA方式设备管理
3. 密码故障恢复
二、防火墙高级安全特性
1. 防火墙限流策略原理与配置
2. 防火墙负载均衡原理与配置
三、防火墙可靠性技术
1. IP-Link原理与配置
2. BDF原理与配置
3. Eth-Trunk原理与配置
4. Link-group原理与配置
5. Bypass原理与配置
6. 双机热备协议实现原理及配置(VRRP协议基本原理、VGMP协议基本原理、HRP协议基本原理)
四、 虚拟防火墙技术
1. 虚拟防火墙原理与配置
五、 防火墙VPN高级应用与故障排除
1. IPSec VPN技术:AH、ESP、IKE、多点VPN、IPSec NAT穿越、IPSec设备冗余及链路冗余
2. L2TP over IPSEC VPN高级特性及配置
3. SSL VPN应用分析
六、 防火墙基本攻击防范技术
1. 流量型攻击与防范技术与配置
2. 扫描窥探攻击与防范技术与配置
3. 畸形报文攻击与防范技术与配置
4. 特殊报文攻击与防范技术与配置
七、防火墙DDOS攻击防范技术
1. DDoS攻击与防范技术:TCP Proxy技术、源合法性验证技术、基于会话防范技术、行为分析技术、特征识别过滤技术
2. DDoS攻击防范解决方案系统架构:管理中心、检测中心和清洗中心
3. DDoS攻击防范解决方案组网部署:直路部署和旁路部署
4. DDoS攻击防范解决方案引流和回流技术与配置
5. ATIC服务器部署与配置
八、防火墙故障排除
1. 防火墙安全策略特性故障排除
2. 防火墙高级安全特性故障排除
3. 双机热备故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除
HCNP-CTSS
一、 终端安全概念
1. 终端安全产生背景
2. 终端安全解决方案所面临的挑战
3. 终端安全一体化防御体系概念
二、终端安全体系设计
1. 终端安全立体防御设计思想概述:
2. 终端安全技术:身份认证、接入控制、安全认证、业务授权于审计
3. Policy center 系统功能
4. 终端安全系统设计方案
三、终端安全系统的安装和部署
1. 终端安全系统的安装 :SQL Server、SM、SC、终端定制软件安装
2. Policy Center系统配置:Licsence管理配置、服务器管理配置、终端管理配置
3. 终端安全系统部署:硬件SACG接入控制、802.1X接入控制、软件SACG接入控制、portal网关接入控制
四、 终端安全系统操作与运维管理
1. 运营管理操作: 终端安全规则管理、用户与终端、软件分发管理、资产管理、补丁管理、USB管理
2. 系统维护:系统管理员、日志管理、设备升级、定制报表
3. 运维工具:server monitor、扫描器、信息采集工具、远程协助
五、 终端安全系统故障处理
1. Policy Center故障排除思路
2. 故障排除工具使用方法
3. Policy center系统典型故障处理
HCNP-CSSN
一、 内容安全概念
1. 信息安全基本与网络安全体系概念
2. 内容安全产生背景
3. 内容安全所涉及主要技术
二、UTM技术应用与配置
1. 入侵检测与防御主要技术原理
2. 入侵检测技术应用与配置
3. 入侵防御技术应用与配置
4. 计算机病毒基础知识
5. 病毒攻击特征与工具检测
6. 网关防病毒实现原理
7. 网关防病毒技术应用与配置
8. Web过滤技术基础知识
9. 网站URL过滤技术原理
10. 恶意网页关键检测技术
11. Web过滤技术应用与配置
12. 垃圾邮件概念及产生背景
13. 反垃圾邮件技术原理
14. 反垃圾邮件技术应用与配置
15. 深度报文检测技术产生背景
16. 深度报文检测技术原理
17. 深度报文检测技术应用与配置
三、UTM特性故障排除
1. IPS故障排除
2. AV故障排除
3. URL过滤故障排除
4. RBL过滤故障排除
5. 上网行为管理故障排除