H3C安全技术高级工程师H3CSE Security GB0-530

H3CSE Security（H3C Certified Senior Engineer for Security，H3C认证网络安全高级工程师）定位于大中型企业网络安全的规划、设计、配置、维护，通过H3CSE-Security认证将证明您对H3C安全产品的高级技术特性有了深入的理解与掌握，能够在实际的项目部署中运用它们以实现更加安全可靠的企业网络，同时能够根据企业的实际业务定制设计最为合适的应用安全部署、实施方案，并且能够进行企业安全网络故障的诊断与排除。
CIOSN（Constructing Infrastructure of Security Network，构建安全网络架构）
课程内容覆盖了构建网络安全架构概述、虚拟化技术、高可靠性技术、高级VPN技术、高级NAT技术和综合排错。

第1章构建安全网络架构概述V2
第2章虚拟化技术V2
第3章高可靠性介绍V2
第4章高级VPN技术V2
第5章高级NAT技术V2
第6章综合排错V2

GB0-530考试知识点分布

1、构建安全网络架构概述

安全部署综述：网络安全所面临的新挑战，安全设备在部署中遇到的难点。

虚拟化技术：H3C 防火墙虚拟化技术使用场景。

高可靠 HA：H3C 安全设备常见高可靠性方案。

高级 NAT 技术：两次 NAT，双向 NAT，NAT hairpin，AFT，NAT444 应用场景以及基本

原理。

高级 VPN 技术：IPsec 冗余性，IPsec 与 NAT 场景下存在的问题，VPN 嵌套技术应用场景。

2、虚拟化技术

SCF 技术：SCF 产生背景，技术优势，技术实现，技术原理，MAD 检测原理，典型配置。

SOP 技术：SOP 产生背景，context 优点，context 资源分配配置，context 典型场景配置。

3、高可靠性

链路聚合：链路聚合相关概念：操作 key、参考端口、静态/动态模式下的参考端口选举原

则，LACP 协议原理，链路聚合配置，典型场景配置。

接口组联动：接口组联动实现原理，典型配置。

链路质量监测之 NQA、BFD、TRACK:包含 NQA 工作机制、NQA 联动功能、NQA 配置，

BFD 协议基础概念、BFD 工作方式和监测模式、echo 方式配置、控制方式配置、模板配

置，TRACK 工作原理、配置命令以及典型场景配置。

设备冗余备份部署方式：包含独立运行模式、安全集群构架模式区别，冗余口、冗余口基

础概念，技术原理，典型部署方式，典型配置。

设备的可靠性之 bypass：软件 bypass、硬件 bypass 实现方式。

4、高级 NAT 技术

NAT 技术背景：NAT 基本原理，NAT 基本组网，传统 NAT 的不足。

双向 NAT 技术：双向 NAT 技术实现原理，典型应用场景以及配置举例。

两次 NAT 技术：两次 NAT 技术基础概念，两次 NAT 转发的报文流程，两次 NAT 的典型

应用场景，两次 NAT 配置方法。

NAT hairpin 技术：什么是 NAT hairpin 技术，典型组网模式，两种模式的 NAT hairpin 转

换过程，NAT hairpin 配置。

IPv6 演进下的高级 NAT 技术：IPv6 下 NAT 技术的需求背景，AFT 技术原理，AFT 地址

基本概念：NAT64 前缀、IVI 前缀、General 前缀，AFT 转换方式，AFT 转换过程，AFT 的

匹配优先级，AFT 配置，NAT444 技术，NAT444 静态/动态地址分配区别，NAT444 静态/

动态配置。

NAT 会话日志：什么是 NAT 会话日志、NAT444 用户日志、NAT 告警日志、AFT 日志功

能、FLOW 日志以及其具体配置。

5、高级 VPN 技术

IPsec VPN 扩展认证：Xauth 认证需求背景，认证过程，认证原理，配置方式。

IPsec VPN 可靠机制：IPsec VPN 常见的可靠方案组网：VRRP 方式、VRRP+DPD 方式、

NGFW 双机部署的优缺点，ike keepalive 实现原理、典型场景、工作模式以及典型配置，

ike dpd 两种工作模式、报文格式、报文交互流程，配置方式。

IPsec VPN 的 NAT 穿越场景：NAT 穿越产生的背景，IPsec 报文在 NAT 环境下存在的问

题、解决方案、报文会有什么特征变化，NAT 中 IPsec VPN 会话如何保活，IKE NAT 穿越

如何实现检测 NAT 设备的存在。

IPsec VPN 的嵌套应用场景及配置：GRE over IPsec、L2TP over IPsec 应用场景，报文封装

格式，典型配置。

6、综合排错

通用信息收集方法：故障排查的基本原则，设备日志如何收集，诊断信息如何收集，调试

信息如何收集，利用会话如何进行排错。

故障排查常用工具：ping、tracert、报文捕获、报文示踪、网页诊断的使用方式以及排错中

实际使用。

典型故障排查：常见故障的排查思路、排查命令以及排查步骤，如:安全策略故障、CPU 利

用率高故障、内存利用率高故障、license 故障、IPS 漏报故障、攻击检测故障、IRF 故障、

冗余组故障、NAT 故障、IPsec VPN 故障、SSL VPN 故障。

H3C安全技术高级工程师H3CSE Security GB0-530相关推荐

H3C安全技术高级工程师H3CSE Security GB0-551
H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)定位于大中型企业网络安全的规划.设计.配置.维护,通过 ...
j2ee安全介绍--转
一.简介现在越来越多的企业应用构建在j2ee平台上,这得益于j2ee为企业应用的开发提供了良好的框架和服务的支持.j2ee为企业应用提供了多方面的服务(Security.Transaction.Na ...
福昕阅读器drm加密解密总结
drm是数字版权保护的一种方式,前一段时间在做四川文轩数字图书馆项目的时候用到了相关的知识,感觉这东西对于一些在线阅读和视频播放还是有很大用处的. 对于其工作原理我也很好奇,先摘抄度娘的内容如下,当然 ...
华三防火墙配置IPSec隧道
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec 互通 5.验证IPSec互通 1.FW1配 ...
信息安全相关从业人员必须收藏，100%有用！
文章略长,囊括了整个信息安全圈重要的资质认证介绍,关于升职加薪.提升专业技能.获取资质证书,收藏这一篇就够了!文末为你准备了几十个G的资料包!有疑问可以微信我:Lhq6013 1.CISP-PTE(国 ...
软件测试标准GBT250,国家标准规范GBT 25063-2010.doc
GB/TXXXX-XXXX GA/TXXXX-XXXX PAGE VI PAGE V ICS 35.040 L 80 中华人民共和国国家标准中华人民共和国国家标准 GB/T GB/T××××-××× ...
【HCIA-cloud】【1】云计算的定义、什么是云计算、云计算的架构与技术说明、华为云计算产品、华为内存DDR配置工具说明
文章目录云计算简介什么是云计算 IT发展趋势我们身边的it 云计算的定义云计算的五大基本特质云计算的4类部署模式私有云(Private Cloud) 社区云/行业云(Community c ...
All In One 第1章安全与风险管理 (一)
本文主要解决三个问题 1.信息安全需要实现的目标是什么(AIC) 2.怎么实现信息安全的目标(管理.技术.物理的控制措施) 3.如何讨论信息安全这个问题(脆弱性.威胁.风险和控制) 1.背景知识数据 ...
H3CIE A套实验配置
A套实验拓扑一.链路聚合二.VLAN 1.创建vlan 2.放行vlan 三.MSTP 四.VRRP 五.配置IP地址 1.纯IP地址 2.单臂路由 3.DHCP 1.创建vlan,配置ip 2 ...

H3C安全技术高级工程师H3CSE Security GB0-530

H3C安全技术高级工程师H3CSE Security GB0-530相关推荐

最新文章

热门文章