H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)定位于大中型企业网络安全的规划、设计、配置、维护,通过H3CSE-Security认证将证明您对H3C安全产品的高级技术特性有了深入的理解与掌握,能够在实际的项目部署中运用它们以实现更加安全可靠的企业网络,同时能够根据企业的实际业务定制设计最为合适的应用安全部署、实施方案,并且能够进行企业安全网络故障的诊断与排除。
CIOSN(Constructing Infrastructure of Security Network,构建安全网络架构)
课程内容覆盖了构建网络安全架构概述、虚拟化技术、高可靠性技术、高级VPN技术、高级NAT技术和综合排错。
第1章构建安全网络架构概述V2
第2章虚拟化技术V2
第3章高可靠性介绍V2
第4章高级VPN技术V2
第5章高级NAT技术V2
第6章综合排错V2
GB0-530考试知识点分布
1、构建安全网络架构概述
安全部署综述: 网络安全所面临的新挑战,安全设备在部署中遇到的难点。
虚拟化技术: H3C 防火墙虚拟化技术使用场景。
高可靠 HA : H3C 安全设备常见高可靠性方案。
高级 NAT 技术: 两次 NAT ,双向 NAT , NAT hairpin , AFT , NAT444 应用场景以及基本
原理。
高级 VPN 技术: IPsec 冗余性,IPsec 与 NAT 场景下存在的问题,VPN 嵌套技术应用场景。
2、虚拟化技术
SCF 技术: SCF 产生背景,技术优势,技术实现,技术原理, MAD 检测原理,典型配置。
SOP 技术: SOP 产生背景, context 优点, context 资源分配配置, context 典型场景配置。
3、高可靠性
链路聚合: 链路聚合相关概念:操作 key 、参考端口、静态 / 动态模式下的参考端口选举原
则, LACP 协议原理,链路聚合配置,典型场景配置。
接口组联动: 接口组联动实现原理,典型配置。
链路质量监测之 NQA 、 BFD 、 TRACK: 包含 NQA 工作机制、 NQA 联动功能、 NQA 配置,
BFD 协议基础概念、 BFD 工作方式和监测模式、 echo 方式配置、控制方式配置、模板配
置, TRACK 工作原理、配置命令以及典型场景配置。
设备冗余备份部署方式: 包含独立运行模式、安全集群构架模式区别,冗余口、冗余口基
础概念,技术原理,典型部署方式,典型配置。
设备的可靠性之 bypass : 软件 bypass 、硬件 bypass 实现方式。
4、高级 NAT 技术
NAT 技术背景: NAT 基本原理, NAT 基本组网,传统 NAT 的不足。
双向 NAT 技术: 双向 NAT 技术实现原理,典型应用场景以及配置举例。
两次 NAT 技术: 两次 NAT 技术基础概念,两次 NAT 转发的报文流程,两次 NAT 的典型
应用场景,两次 NAT 配置方法。
NAT hairpin 技术: 什么是 NAT hairpin 技术,典型组网模式,两种模式的 NAT hairpin 转
换过程, NAT hairpin 配置。
IPv6 演进下的高级 NAT 技术: IPv6 下 NAT 技术的需求背景, AFT 技术原理, AFT 地址
基本概念: NAT64 前缀、 IVI 前缀、 General 前缀, AFT 转换方式, AFT 转换过程, AFT 的
匹配优先级, AFT 配置, NAT444 技术, NAT444 静态 / 动态地址分配区别, NAT444 静态 /
动态配置。
NAT 会话日志: 什么是 NAT 会话日志、 NAT444 用户日志、 NAT 告警日志、 AFT 日志功
能、 FLOW 日志以及其具体配置。
5、高级 VPN 技术
IPsec VPN 扩展认证: Xauth 认证需求背景,认证过程,认证原理,配置方式。
IPsec VPN 可靠机制: IPsec VPN 常见的可靠方案组网: VRRP 方式、 VRRP+DPD 方式、
NGFW 双机部署的优缺点, ike keepalive 实现原理、典型场景、工作模式以及典型配置,
ike dpd 两种工作模式、报文格式、报文交互流程,配置方式。
IPsec VPN 的 NAT 穿越场景: NAT 穿越产生的背景, IPsec 报文在 NAT 环境下存在的问
题、解决方案、报文会有什么特征变化, NAT 中 IPsec VPN 会话如何保活, IKE NAT 穿越
如何实现检测 NAT 设备的存在。
IPsec VPN 的嵌套应用场景及配置: GRE over IPsec 、 L2TP over IPsec 应用场景,报文封装
格式,典型配置。
6、综合排错
通用信息收集方法: 故障排查的基本原则,设备日志如何收集,诊断信息如何收集,调试
信息如何收集,利用会话如何进行排错。
故障排查常用工具: ping 、 tracert 、报文捕获、报文示踪、网页诊断的使用方式以及排错中
实际使用。
典型故障排查: 常见故障的排查思路、排查命令以及排查步骤,如 : 安全策略故障、 CPU 利
用率高故障、内存利用率高故障、 license 故障、 IPS 漏报故障、攻击检测故障、 IRF 故障、
冗余组故障、 NAT 故障、 IPsec VPN 故障、 SSL VPN 故障。
