2018深信服网络技术大赛复赛资料

基本说明

SCSA (Sangfor Certified Security Associate) 是一个与深信服产品线紧密结合的一个认证。
SCSA 认证证明的能力:
● 具备网络安全工程师水平，能够胜任网络安全工程师或运维工程师岗位
● 具备网络安全规划和设计能力，通过不同的网络安全设备实现安全可视、安全感知、全网互联组网方案
● 能够熟练的使用和操作上网行为管理、下一代防火墙、SSL VPN等主流安全产品
● 能够根据企业的业务需求，基于业界主流的安全产品和技术手段有效的制定安全解决方案和企业最佳实践
● 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案

知识结构

课程大纲

第一章 基础知识
第二章 SSL VPN / IPSEC VPN / PDLAN
第三章 上网行为管理 AC/SG (Action Control)
第四章 下一代应用防火墙 NGAF (Next Generation Application Firewall)
第五章 SSL VPN 移动端接入与资源发布
第六章 中小企业网络整体设计

比较重要的知识点

1 IPSEC 协议栈细节
2 数字证书/ PKI 公钥基础设施体系
3 常见 对称加密/非对称加密 算法 技术细节 如 RC4,DES,3DES,AES、RSA 等
4 SSL 劫持细节

课程详细目录

第一章 信息安全概述 4
1.1 信息安全简介 4
1.2 信息安全的脆弱性及常见安全攻击 4
1.3 信息安全的要素 4
1.4 信息安全的整体解决方案 4

第二章 数据传输安全 4
2.1 VPN概述 4
2.1.1 VPN需求背景 4
2.1.2 VPN常用技术 4
2.1.3 VPN分类 4
2.2 IPSEC VPN解决方案 4
2.2.1 IPSEC协议簇安全框架 4
2.2.2 IPSEC工作模式 4
2.2.3 IPSEC通信协议 4
2.2.4 IPSEC建立阶段 5
2.2.5 NAT下的IPSEC VPN 5
2.3 SANGFOR VPN解决方案 5 (深信服自研 IPSEC VPN)
2.3.1 SNAGFOR VPN功能优势 5
2.3.2 SNAGFOR VPN术语解释 5
2.3.3 SANGFOR VPN建立过程 5
2.3.4 SANGFOR VPN数据传输过程分析 5
2.3.5 SANGFOR VPN特殊场景 5
2.4 SANGFOR PDLAN 解决方案 5 (深信服自研 IPSEC VPN)
2.4.1 SANGFOR PDLAN需求背景 5
2.4.2 SANGFOR PDLAN建立过程 5
2.4.3 SANGFOR PDLAN数据传输过程分析 5
2.4.4 SANGFOR PDLAN 特殊场景 5

第三章 上网行为安全 6
3.1 上网行为安全概述 6
3.1.1 上网行为安全背景 6
3.1.2 上网行为安全需求 6
3.1.3 上网行为管理的应用场景 6
3.2 上网行为管理组网方案 6
3.2.1 上网行为管理基本操作 6
3.2.2 上网行为管理部署模式 6
3.2.3 防火墙技术及其应用 6
3.3 用户认证技术 6
3.3.1 不需要认证技术 6
3.3.2 IP/MAC绑定认证技术 6
3.3.3 密码认证技术 6
3.3.4 用户和用户组管理 6
3.4 应用控制技术 6
3.4.1 应用特征识别技术 7
3.4.2 HTTP识别控制技术 7
3.4.3 HTTPS识别控制技术 7
3.4.4 自定义应用识别技术 7
3.5 终端识别和管理技术 7
3.5.1 防共享需求背景 7
3.5.2 防共享识别和控制技术 7
3.5.3 移动终端管理需求背景 7
3.5.4 移动终端识别和控制技术 7
3.6 流量管理技术 7
3.6.1 流量管理需求背景 7
3.6.2 流量管理技术 7
3.6.3 SANGFOR流控解决方案 7
3.6.4 流量管理应用场景 7
3.7 内容审计技术 7
3.7.1 内容审计需求背景 7
3.7.2 上网行为审计技术 8
3.7.3 外发邮件审计技术 8
3.7.4 SSL内容解密技术 8
3.7.5 WEB关键字过滤技术 8
3.7.6 IM聊天内容审计技术 8
3.8 数据价值解决方案 8
3.8.1 数据价值需求背景 8
3.8.2 行为感知组件介绍 8
3.8.3 行为感知系统部署 8

第四章 边界安全 8
4.1 下一代防火墙概述 8
4.1.1 防火墙的定义 8
4.1.2 防火墙的技术 8
4.1.3 防火墙的性能指标 8
4.1.4 深信服下一代防火墙解决方案 8
4.1.5 防火墙的性能指标 9
4.1.6 防火墙技术的发展趋势 9
4.2 下一代防火墙组网方案 9
4.2.1 下一代防火墙组网简介 9
4.2.2 下一代防火墙组网方案 9
4.2.3 策略路由解决方案 9
4.3 终端安全检测和防御技术 9
4.3.1 终端安全风险 9
4.3.2 终端安全检查和防御技术 9
4.3.3 网关杀毒技术 9
4.3.4 僵尸网络检测和防御技术 9
4.4 服务器安全检测和防御技术 9
4.4.1 服务器安全风险 9
4.4.2 DOS攻击检测和防御技术 9
4.4.3 IPS攻击检测和防御技术 9
4.4.4 WAF攻击检测和防御技术 9
4.4.5 网页防篡改技术 10
4.5 安全评估与动态检测技术 10
4.5.1 风险分析技术 10
4.5.2 WEB扫描技术 10
4.5.3 实时漏洞分析技术 10
4.5.4 威胁情报预警与处置 10
4.5.5 安全处置中心 10

第五章 移动接入安全 10
5.1 移动接入概述 10
5.1.1 移动接入需求背景 10
5.1.2 移动接入安全特性 10
5.1.3 移动接入典型场景 10
5.2 移动接入方案 10
5.2.1 SSL VPN概述 10
5.2.2 SSL VPN基本配置 10
5.2.3 SSL VPN组网方案 11
5.3 移动接入身份认证技术 11
5.3.1 移动接入身份认证介绍 11
5.3.2 移动接入身份认证技术 11
5.3.3 移动接入身份认证案例 11
5.4 移动接入资源发布技术 11
5.4.1 移动接入资源发布需求 11
5.4.2 移动接入资源发布技术 11
5.4.3 移动接入资源发布案例 11

第六章 中小企业网络安全解决方案 11
6.1 网络需求分析 11
6.2 网络设计原则 11
6.3 整体方案设计 11
6.4 方案实施步骤 11
6.5 方案优势价值 11