一、华为赛门铁克认证边界安全专家

² 考试描述

    本考试关于华为赛门铁克认证防火墙产品资深工程师认证，重点考察应试者的网络安全相关知识和防火墙的高级功能和配置技能，要求应试者能够理解信息安全的概念和高级的安全协议，并进行防火墙的综合组网部署。

应试者要求掌握技术要点：

l 防火墙高级安全特性

l 防火墙可靠性

l 虚拟防火墙技术

l 防火墙VPN高级应用

l 防火墙攻击防范原理与配置

l 异常流量清洗解决方案

² 考试要点

以下考试要点包含在HSCSP安全认证考试中，其他相关考试要点也会出现在考试之中，并且为了更好地反映学习内容和考试目的，考试要点会不定期进行修订。

防火墙高级安全特性

l 掌握华为赛门铁克中高端防火墙硬件特性；

l 理解P2P流量的主要检测技术；

l 掌握P2P限流特性在防火墙上的配置方法；

l 掌握IP-CAR的基本特性及配置方法；

l 掌握双向NAT、域内NAT、双出口NAT等NAT高级特性及配置方法。

防火墙可靠性

l 掌握防火墙双机热备工作原理。

l 掌握防火墙双机热备基本组网规划及配置；

l 掌握防火墙五种典型组网规划及配置；

l 掌握IP-link特性及配置方法；

l 掌握E-TRUNK特性及配置方法；

l 掌握Link-group特性及配置方法；

虚拟防火墙技术

l 描述虚拟防火墙技术的应用背景；

l 掌握虚拟防火墙技术原理；

l 掌握虚拟防火墙技术的应用及配置；。

防火墙VPN高级特性应用

l 掌握IPsec VPN的IKE协商、NAT穿越、野蛮模式等高级特性；

l 掌握L2TP over IPsec VPN组网规划及配置方法；

l 掌握复杂的VPN应用场景的组网规划及配置方法

防火墙攻击防范原理及配置

l 掌握网络攻击的主要类型及特点；

l 掌握防火墙攻击防范的主要技术及实现原理；

l 掌握防火墙攻击防范的典型应用及配置方法。

异常流量清洗解决方案

l 掌握DDOS攻击的主要类型；

l 掌握DDOS攻击的主要防范技术；

l 掌握华为赛门铁克流量清洗解决方案的原理；

l 掌握华为赛门铁克流量清洗解决方案的组网规划；

l 掌握华为赛门铁克流量清洗解决方案的配置主要步骤。

² 推荐课程

针对此认证，我们推荐下列课程：

 华为赛门铁克认证资深安全工程师课程--构建安全网络架构CISN

二、华为赛门铁克认证终端安全专家

² 考试描述

    本考试关于华为赛门铁克认证终端安全软件产品资深工程师认证，重点考察应试者的终端安全相关知识、高级功能和配置技能，要求应试者能够理解终端安全的概念和高级的安全协议，并进行终端安全系统的综合组网部署。

应试者要求掌握技术要点：

l 终端安全概述

l 终端安全设计思想

l 终端安全方案设计

l 终端安全最佳实践

l 终端安全系统运维

² 考试要点

以下考试要点包含在HSCSP安全认证考试中，其他相关考试要点也会出现在考试之中，并且为了更好地反映学习内容和考试目的，考试要点会不定期进行修订。

终端安全概述

l 了解终端所面临的主要安全威胁；

l 了解终端安全的产生背景；

l 了解终端安全在内网安全的位置；

l 了解终端安全解决方案所面临的哪些挑战；

l 了解终端安全解决方案的发展趋势；

l 掌握华为赛门铁克终端安全立体防御方案框架；

终端安全设计思想

l 理解如何实现系统层面和网络层面的方案整合；

l 理解身份认证系统在终端安全系统的重要作用于；

l 掌握如何实现对业务系统资源的控制；

l 掌握如何实现对业务文档资源的控制；

终端安全方案设计

l 了解系统分层设计的好处；

l 掌握管理层系统方案设计；

l 掌握业务层系统方案设计；

l 掌握执行层系统方案设计；

l 掌握方案可靠性设计原则；

终端安全最佳实践

l 理解 IT组织的三权分立原则；

l 理解组织的分层管理思想；

l 了解终端用户的业务行为流程；

l 理解流程制度的保障作用；

l 理解PDCA对终端安全建设的贡献；

终端安全系统运维

l 掌握终端安全系统运维总体思想；

l 掌握终端安全系统能力运维管理；

l 掌握终端安全系统事件运维管理；

l 掌握终端安全系统变更运维管理；

² 推荐课程

针对此认证，我们推荐下列课程：

 华为赛门铁克认证安全资深工程师课程--构建终端安全体系CTSS

三、华为赛门铁克认证内容安全专家

² 考试描述

    本考试关于华为赛门铁克认证内容安全资深工程师认证，重点考察应试者的内容安全相关知识、高级功能和配置技能，要求应试者能够理解内容安全的概念和高级的安全技术，并进行内容安全网络的综合组网部署。

应试者要求掌握技术要点：

l 内容安全概述

l 入侵检测与防御技术

l 网关防病毒技术

l WEB过滤技术

l 防垃圾邮件技术

l 深度业务监控技术

² 考试要点

以下考试要点包含在HSCSP安全认证考试中，其他相关考试要点也会出现在考试之中，并且为了更好地反映学习内容和考试目的，考试要点会不定期进行修订。

内容安全概述

l 掌握信息安全的基础知识；

l 掌握信息安全的体系；

l 了解安全威胁的发展趋势；

l 理解内容安全发展的主要趋势；

l 掌握内容安全的主要技术。

入侵检测与防御技术

l 理解网络安全威胁的主要方面；

l 掌握入侵行为的主要特征；

l 掌握入侵检测主要技术特点；

l 掌握入侵防御的主要技术特点；

l 掌握入侵检测技术的应用和NIP的组网规划及配置方法；

l 掌握入侵防御技术的应用和UTM IPS特性的应用

网关防病毒技术

l 理解恶意代码、病毒、木马等基本概念及危害；

l 了解常见病毒检测工具；

l 理解网关防病毒的主要技术；

l 掌握网关防病毒技术的应用

l 掌握UTM产品AV功能的配置及简单排错操作。

WEB过滤技术

l 理解WEB威胁的主要方面；

l 掌握网站URL过滤主要技术；

l 理解恶意网页检测关键技术；

l 掌握WEB过滤技术在UTM产品中的应用及配置；

防垃圾邮件技术

l 理解垃圾邮件的基本概念和危害；

l 理解防垃圾邮件的主要技术；

l 掌握防垃圾邮件解决方案的组成及应用；

² 推荐课程

针对此认证，我们推荐下列课程：

 华为赛门铁克认证安全资深工程师课程--构建内容安全网络CSSN。