1.文件说明
本文件是《构建H3C中小企业安全网络》的考试大纲,主要介绍《构建H3C中小企业安全网络》
的考试内容。本文件由新华三大学编写,主要用于指导参加 H3CNE-Security认证考试的考生进行
复习和考试准备。
2.考试项目说明
2.1考试介绍
考试对象
本考试对考生没有特殊要求,任何没有被新华三明确禁止的人均可以直接报名参加考试。
考试内容
包含但不限于《构建H3C中小企业安全网络》课程涵盖的内容。考查知识点绝大多数来源于教
材和培训,但个别题目可能会超出教材和培训所包含的内容。
考试代码
GB0-510
考试时长
60分钟
试题数量
50道单/多项选择题。
通过分数
总分 1000分,至少应获得 600分才能通过。
2.2参加考试
本认证考试由 ATAC考试平台代理。如果希望参加此认证考试,您可以通过登录 ATAC官网
www.atacchina.com查询并联系考点报名。
注意:本文档提供的信息仅供参考,H3C保留在不通知考生的情况下调整考题、时间和分数线的权
利。
2
考试知识点分布
下面是 GB0-510考试中的考试知识点分布。
网络安全概述
·
·
TCP/IP协议基础:OSI模型、TCP/IP模型的层次结构、TCP三次握手、传输层协议等。
TCP/IP协议安全:IPV4安全隐患、TCP/IP协议栈常见安全风险、线路侦听、MAC欺骗、
IP欺骗攻击、Smurf攻击、IP地址扫描攻击、端口扫描攻击、TCP拒绝服务、WEB攻击
等。
·
网络安全威胁方式:主动攻击、被动攻击等。
防火墙基础技术
·
·
防火墙的发展背景及技术演进:包括什么是防火墙、防火墙的分类、防火墙技术演进等。
防火墙应具备的基本功能:路由交换功能、NAT、为什么需要攻击防范,各种攻击的原理
和表现方式、在设备上如何配置防攻击、双机热备的原理和工作方式、日志审计等。
防火墙性能衡量指标:吞吐量、时延、新建连接数、并发连接数等。
·
·
防火墙的组网方式:二层模式的原理、三层模式的原理、防火墙的管理、配置防火墙的管
理、文件管理、升级、License管理、防火墙基本配置流程等。
防火墙用户管理
·
AAA技术原理:什么是 AAA、AAA认证方式、RADIUS认证、RADIUS报文结构、RADIUS
属性、RADIUS配置、HWTACACS认证、HWTACACS配置、LDAP认证、LDAP配置等。
防火墙用户分类:设备管理类用户、网络接入类用户。
·
·
防火墙用户管理及应用:基于域的用户管理、基于 ISP域的 AAA实现、本地用户配置、
本地用户组配置、管理类用户的本地认证和授权配置、接入类用户的 RADIUS认证和授权
配置、上网类用户的认证和授权配置等。
防火墙安全策略
·
·
·
包过滤技术:什么是包过滤、ACL分类、ACL规则的匹配顺序、包过滤配置任务、配置
基本 ACL、配置高级 ACL、配置二层 ACL、接口上应用 ACL包过滤等。
安全域:什么是安全域、安全域与接口关系、安全域配置注意事项、安全域配置任务、安
全域的显示等。
防火墙转发原理:流与会话、会话的创建、会话表项与长连接、配置会话管理、报文转发
流程等。
3
·
防火墙安全策略:什么是安全策略、安全策略发展历程、安全策略优势与规则、规则的过
滤条件与匹配顺序、安全策略流程、安全策略配置任务、配置地址对象组、配置服务对象
组、配置安全策略等。
网络地址转换技术
·
NAT概述:NAT的技术背景、公有地址和私有地址、NAT技术原理、NAT术语、NAT分
类、NAT技术的优缺点等。
·
动态 NAT:动态 NAT(NO-PAT模式)原理与实现、动态 NAT(NO-PAT模式)的配置、
动态 NAT(PAT模式)原理与实现、动态 NAT(PAT模式)的配置、动态 NAT(Easy IP
模式)原理与实现、动态 NAT(Easy IP模式)的配置等。
·
·
·
内部服务器:内部服务器的原理、内部服务器的实现、内部服务器的配置等。
静态 NAT:静态 NAT原理、静态 NAT的实现、配置静态 NAT等。
NAT ALG功能:NAT ALG原理、NAT ALG实现。
VPN原理及配置
·
·
VPN概述:包括 VPN的关键概念术语、VPN的分类、主要 VPN技术概述等。
GRE VPN:GRE封装格式、GRE VPN工作原理、GRE如何穿越 NAT,在命令行方式下
配置 GRE VPN、在 WEB方式下配置 GRE VPN等。
·
·
L2TP VPN:L2TP概念和术语、L2TP拓扑结构、L2TP协议封装、L2TP协议操作与多实
例、在命令行下配置 L2TP、在 WEB方式下配置 L2TP等。
IPSec VPN:IPSec VPN的概念和术语、IPSec VPN的体系结构、AH协议、ESP协议、IKE
与 IPSec的关系、IPSec VPN穿越 NAT、在命令行下配置 IPSec VPN、在 WEB方式下配
置 IPSec VPN、IPSec的故障排除。
·
SSL VPN:SSL协议的发展过程、SSL的工作模型与体系结构、SSL协议中的记录层、SSL
握手协议、SSL VPN的功能与实现、SSL VPN的配置等。
DPI技术
·
DPI技术背景:安全威胁、什么是 DPI、DPI特征库、DPI业务、DPI基本工作原理等。
DPI技术原理:IPS技术、IPS特征、IPS动作、防病毒技术、病毒特征与动作、URL过滤、
过滤规则、规则匹配方式、文件过滤技术、数据过滤特性等。
·
·
DPI技术配置:DPI基础配置、License申请、特征库升级、IPS配置、防病毒配置、URL
过滤配置等。
4
应用控制技术
·
·
应用控制技术概述:应用识别面临的挑战。
应用过滤:应用精准识别、精细应用授权、 ACG网关应用识别和审计原理、应用审计配
置等。
·
·
·
带宽管理:带宽管理的概念、全局流量管控、带宽利用率、带宽管理匹配原理、带宽管理
配置等。
日志报表:应用流量分析、日志的类型、日志信息的输出、网站访问日志、应用审计日志、
日志分析与管理平台、深度数据挖掘等。
用户和认证:用户身份发现、匿名用户、本地用户、微信认证、认证策略等。