HCNP-Security-CSSN V3.0 实验指导手册.docx

DOCPROPERTY ProductProject Name DOCPROPERTY DocumentName PAGE i DOCPROPERTY ProprietaryDeclaration 华为专有和保密信息 版权所有 ? 华为技术有限公司 文档版本 DOCPROPERTY DocumentVersion 01 ( DOCPROPERTY ReleaseDate 2015-12) PAGE 1 华为认证安全系列教程 DOCPROPERTY ProductProject Name HCNA-Security-CSSN 实验指导手册 版本:3.0 DOCPROPERTY Confidential 华为技术有限公司 DOCPROPERTY ProprietaryDeclaration 华为专有和保密信息 版权所有 ? 华为技术有限公司 版权所有 ? 华为技术有限公司 2017。 保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址： 深圳市龙岗区坂田华为总部办公楼 邮编：518129 网址： http:// 网络安全智能运维实验指导手册 DOCPROPERTY ProprietaryDeclaration 华为专有和保密信息 版权所有 ? 华为技术有限公司 PAGE ix 华为认证体系介绍 依托华为公司雄厚的技术实力和专业的培训体系，华为认证考虑到不同客户对网络安全技术不同层次的需求，致力于为客户提供实战性、专业化的技术认证。 根据网络安全技术的特点和客户不同层次的需求，华为认证为客户提供面向各个方向的四级认证体系。 HCNP-Security（Huawei Certified Network Professional-Security，华为认证网络高级工程师安全方向）主要面向华为公司办事处、代表处一线工程师，以及其他希望学习华为网络安全产品和网络安全技术的人士。HCNP-Security认证涵盖华为网络安全、内容安全和终端安全的内容。 华为认证协助您打开行业之窗，开启改变之门，屹立在网络安全世界的潮头浪尖！   前 言 简介 本书为HCNP-Security-CSSN认证培训教程，适用于准备参加HCNP-Security-CSSN考试的学员或者希望了解内容安全过滤，NIP入侵防御，防病毒攻击，防火墙防单包及流量型攻击等相关安全技术的读者。 内容描述 本实验指导书共包含5个实验，从内容安全过滤开始，逐一介绍了NIP入侵防御、服务器防病毒攻击、用户防病毒攻击、防火墙单包攻击防范、防火墙流量型攻击防范的配置实践。 实验一内容安全过滤综合实验，包含文件过滤、邮件过滤、内容过滤、应用行为控制、URL过滤，通过配置防火墙安全文件，了解防火墙内容安全的功能及配置。 实验二为NIP入侵阻断实验，通过NIP直路部署，了解NIP的工作原理及配置，以及如何查看攻击防御记录。 实验三为应用服务器防病毒攻击实验，通过部署针对邮件应用服务器的反病毒策略，保护内网服务器不被外网病毒攻击。 实验四为用户防病毒攻击实验，通过部署针对客户端的反病毒策略，保护内网用户不被外网病毒攻击。 实验五为防火墙通用防范实验（单包攻击防范），通过在防火墙上部署单包攻击防范，了解防火墙防范单包攻击的原理及配置。 实验五为防火墙通用防范实验（流量型攻击防范），通过在防火墙上部署Anti-DDoS策略，了解防火墙防范DDoS攻击的原理及配置。 读者知识背景 本课程为华为认证中级课程，为了更好地掌握本书内容，阅读本书的读者应首先具备以下基本条件： 具有基本的路由交换网络知识背景，同时熟悉华为交换设备，了解基本数通知识。 本书常用图标 实验环境说明 组网说明 本实验环境面向准备HCNP-Security考试的网络安全工程师。每套实验环境包括防火墙3台，交换机4台，路由器3台，服务器若干，主机若干。每套实验环境适用于4名学员同时上机操作。 设备介绍 为了满足HCNP-Security实验需要，建议每套实验环境采用以下配置： 设备名称、型号与版本的对应