H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)定位于大中型企业网络安全的规划、设计、配置、维护,通过H3CSE-Security认证将证明您对H3C安全产品的高级技术特性有了深入的理解与掌握,能够在实际的项目部署中运用它们以实现更加安全可靠的企业网络,同时能够根据企业的实际业务定制设计最为合适的应用安全部署、实施方案,并且能够进行企业安全网络故障的诊断与排除。

DCSS(Deploying Content Security System,部署内容安全系统)
课程内容涵盖了部署内容安全系统所涉及的技术,包括运维审计、WEB应用防火墙、异常流量清洗、数据库审计、漏洞扫描、安全隔离与信息交换。

第1章_部署内容安全系统概述V2
第2章_运维审计系统V2
第3章_Web应用防火墙V2
第4章_异常流量清洗系统V2
第5章_数据库审计系统V2
第6章_漏洞扫描系统V2
第7章_安全隔离与信息交换V2


GB0-551 考试知识点分布




1、部署内容安全系统概述



部署内容安全系统概述: 内容安全概念,内容安全所面临的风险。



内容安全风险: DDOS 攻击概念、原理、危害,WEB 应用所面临的风险,漏洞的概念以及安



全危害。



内容安全需求: 数据交换安全需求内容,运维安全现状、运维安全需求内容,数据库安全



风险、数据库安全需求内容。



2、运维审计系统



运维审计系统的基本工作原理: 运维现状,运维审计系统概述及基本工作原理。



运维审计系统的部署方式: 单机部署、双机部署方式如何进行部署。



运维审计系统的用户验证方式: 用户的认证方式及配置举例。



运维审计系统的设备运维: 设备支持的运维协议,如何在设备上创建各类型运维的对象,



访问权限、命令权限的创建,命令复核配置。



运维审计系统的会话审计: 各种方式的运维审计记录如何查看,如字符会话、图形会话。



运维审计系统的自动运维: 脚本配置。



3、Web 应用防火墙



Web 安全概述: Web 安全现状。



WAF 产品介绍: 产品概述,产品型号概览。



WAF 设备管理: 硬件 WAF 设备登录, WAF 授权,许可证导入如何操作。



WAF 功能特性及部署介绍: 功能特性介绍,各个部署模式下设备的工作原理。



WAF 典型配置举例: 旁路反向代理模式部署配置举例,产品维护注意事项。



4、异常流量清洗系统



什么是 DDOS 攻击 :DOS、DDOS 攻击基础概念,DDOS 攻击的危害。



常见的 DDOS 攻击及攻击原理简介: DDOS 攻击的分类,常见 DDOS 攻击的原理:ping of



death、icmp flood、syn flood、ack flood、rst flood、fin flood、land flood、smurf、



fraggle 等。



AFC 与 AFD 系统概述: AFC、AFD 基本概念,有哪些主要的功能模块。



AFC 与 AFD 部署方案: 包含常见部署方案的组网、部署思路、实现原理,如:单机单通道 4



串联、单机多通道串联、双机主备串联、多机集群串联、BGP/OSPF 三层回注等。



A FC 与 AFD 防御原理: 防御机制、规则顺序、针对各种攻击的防范原理。



AFC 与 AFD 配置: AFC、AFD 常见功能模块配置,如各种部署方案在设备上如何配置。



5、数据库审计系统



数据库审计概述: 为什么需要部署数据库审计系统,数据库有哪些安全需求,业务有哪些



安全需求。



数据库审计原理: 数据库审计系统的实现原理,如何形成审计记录,数据库审计系统能够



审计哪些数据库。



数据库审计系统部署: 如何部署数据库审计系统,包括网络配置、部署模式的选择、监听



配置、业务系统配置、如何进行审计、数据归档和回档的配置、终端录像等。



6、漏洞扫描系统



漏洞扫描系统概述: 漏洞存在什么样的安全风险,漏洞扫描系统支持对哪些模块的安全评



估。



漏洞扫描系统的技术实现: 漏洞扫描系统架构,漏洞扫描系统的技术实现。



漏洞扫描系统的原理介绍: 漏洞扫描系统的实现原理,包含主机在线监测、 ICMP Echo 扫



描、 Broadcast ICMP 扫描、 Non-Echo ICMP 扫描、主机扫描技术、端口扫描技术、开放扫



描、半开放扫描、隐藏扫描技术。



漏洞扫描系统的功能配置: 网络部署、管理账号、系统扫描任务配置、 WEB 扫描任务配



置、安全基线检测任务配置、数据库扫描任务配置、口令猜解任务配置、会话录制、资产



管理配置。



漏洞扫描系统的设备维护: 设备基本维护,如管理口 IP 忘记如何处理、扫描任务创建失



败、目标主机不能被扫描等。



7、安全隔离与信息交换系统



网络隔离现状: 隔离技术的发展过程、安全隔离与防火墙的区别。



安全隔离与信息交换系统概述: 网闸隔离技术的技术原理,网闸所应具备的安全要点,适



用组网和部署模式。



网闸的系统结构: 网闸的系统构架,包含数据迁移控制单元、私有协议、管理控制中心等。



网闸的主要功能: 包含受控通道、http 应用模块、邮件应用模块、文件访问模块、文件同



步模块、数据库访问模块、数据库同步模块等。



网闸的功能配置: 基本功能的配置以及主要功能的配置,如设备管理、网络相关配置、HA 5



配置、负载均衡配置、通道配置、策略配置、文件同步配置等。



网闸的维护 :如忘记密码如何处理,忘记管理 IP 如何处理,以及常用注意事项。