安全方向 HCNP-Security(網(wǎng)絡(luò)安全資深工程師)
奧斯科國際IT
地址:合肥市蜀山區(qū)潛山路320號(hào)新華國際廣場C座8樓
HCNP-CISN
一、防火墻高級(jí)設(shè)備管理
1. 基礎(chǔ)管理方式
2. AAA方式設(shè)備管理
3. 密碼故障恢復(fù)
二、防火墻高級(jí)安全特性
1. 防火墻限流策略原理與配置
2. 防火墻負(fù)載均衡原理與配置
三、防火墻可靠性技術(shù)
1. IP-Link原理與配置
2. BDF原理與配置
3. Eth-Trunk原理與配置
4. Link-group原理與配置
5. Bypass原理與配置
6. 雙機(jī)熱備協(xié)議實(shí)現(xiàn)原理及配置(VRRP協(xié)議基本原理、VGMP協(xié)議基本原理、HRP協(xié)議基本原理)
四、 虛擬防火墻技術(shù)
1. 虛擬防火墻原理與配置
五、 防火墻VPN高級(jí)應(yīng)用與故障排除
1. IPSec VPN技術(shù):AH、ESP、IKE、多點(diǎn)VPN、IPSec NAT穿越、IPSec設(shè)備冗余及鏈路冗余
2. L2TP over IPSEC VPN高級(jí)特性及配置
3. SSL VPN應(yīng)用分析
六、 防火墻基本攻擊防范技術(shù)
1. 流量型攻擊與防范技術(shù)與配置
2. 掃描窺探攻擊與防范技術(shù)與配置
3. 畸形報(bào)文攻擊與防范技術(shù)與配置
4. 特殊報(bào)文攻擊與防范技術(shù)與配置
七、防火墻DDOS攻擊防范技術(shù)
1. DDoS攻擊與防范技術(shù):TCP Proxy技術(shù)、源合法性驗(yàn)證技術(shù)、基于會(huì)話防范技術(shù)、行為分析技術(shù)、特征識(shí)別過濾技術(shù)
2. DDoS攻擊防范解決方案系統(tǒng)架構(gòu):管理中心、檢測中心和清洗中心
3. DDoS攻擊防范解決方案組網(wǎng)部署:直路部署和旁路部署
4. DDoS攻擊防范解決方案引流和回流技術(shù)與配置
5. ATIC服務(wù)器部署與配置
八、防火墻故障排除
1. 防火墻安全策略特性故障排除
2. 防火墻高級(jí)安全特性故障排除
3. 雙機(jī)熱備故障排除
4. L2TP VPN故障排除
5. IPSEC VPN故障排除
6. SSL VPN故障排除
HCNP-CTSS
一、 終端安全概念
1. 終端安全產(chǎn)生背景
2. 終端安全解決方案所面臨的挑戰(zhàn)
3. 終端安全一體化防御體系概念
二、終端安全體系設(shè)計(jì)
1. 終端安全立體防御設(shè)計(jì)思想概述:
2. 終端安全技術(shù):身份認(rèn)證、接入控制、安全認(rèn)證、業(yè)務(wù)授權(quán)于審計(jì)
3. Policy center 系統(tǒng)功能
4. 終端安全系統(tǒng)設(shè)計(jì)方案
三、終端安全系統(tǒng)的安裝和部署
1. 終端安全系統(tǒng)的安裝 :SQL Server、SM、SC、終端定制軟件安裝
2. Policy Center系統(tǒng)配置:Licsence管理配置、服務(wù)器管理配置、終端管理配置
3. 終端安全系統(tǒng)部署:硬件SACG接入控制、802.1X接入控制、軟件SACG接入控制、portal網(wǎng)關(guān)接入控制
四、 終端安全系統(tǒng)操作與運(yùn)維管理
1. 運(yùn)營管理操作: 終端安全規(guī)則管理、用戶與終端、軟件分發(fā)管理、資產(chǎn)管理、補(bǔ)丁管理、USB管理
2. 系統(tǒng)維護(hù):系統(tǒng)管理員、日志管理、設(shè)備升級(jí)、定制報(bào)表
3. 運(yùn)維工具:server monitor、掃描器、信息采集工具、遠(yuǎn)程協(xié)助
五、 終端安全系統(tǒng)故障處理
1. Policy Center故障排除思路
2. 故障排除工具使用方法
3. Policy center系統(tǒng)典型故障處理
HCNP-CSSN
一、 內(nèi)容安全概念
1. 信息安全基本與網(wǎng)絡(luò)安全體系概念
2. 內(nèi)容安全產(chǎn)生背景
3. 內(nèi)容安全所涉及主要技術(shù)
二、UTM技術(shù)應(yīng)用與配置
1. 入侵檢測與防御主要技術(shù)原理
2. 入侵檢測技術(shù)應(yīng)用與配置
3. 入侵防御技術(shù)應(yīng)用與配置
4. 計(jì)算機(jī)病毒基礎(chǔ)知識(shí)
5. 病毒攻擊特征與工具檢測
6. 網(wǎng)關(guān)防病毒實(shí)現(xiàn)原理
7. 網(wǎng)關(guān)防病毒技術(shù)應(yīng)用與配置
8. Web過濾技術(shù)基礎(chǔ)知識(shí)
9. 網(wǎng)站URL過濾技術(shù)原理
10. 惡意網(wǎng)頁關(guān)鍵檢測技術(shù)
11. Web過濾技術(shù)應(yīng)用與配置
12. 垃圾郵件概念及產(chǎn)生背景
13. 反垃圾郵件技術(shù)原理
14. 反垃圾郵件技術(shù)應(yīng)用與配置
15. 深度報(bào)文檢測技術(shù)產(chǎn)生背景
16. 深度報(bào)文檢測技術(shù)原理
17. 深度報(bào)文檢測技術(shù)應(yīng)用與配置
三、UTM特性故障排除
1. IPS故障排除
2. AV故障排除
3. URL過濾故障排除
4. RBL過濾故障排除
5. 上網(wǎng)行為管理故障排除