1.0内容安全
|
27%
|
|
|
1.1思科云网络安全(CWS)
- 1.1.a描述特征和功能
- 1.1.b实现IOS和ASA连接器
- 1.1.c实施Cisco AnyConnect网络安全模块
- 1.1.d实施网络使用控制
- 1.1.e实施AVC
- 1.1.f实施反恶意软件
- 1.1.g实施解密政策
1.2思科网络安全设备(WSA)
- 1.2.a描述特征和功能
- 1.2.b实施数据安全
- 1.2.c实现WSA身份和认证,包括透明用户标识
- 1.2.d实施网络使用控制
- 1.2.e实施AVC
- 1.2.f实施反恶意软件和AMP
- 1.2.g实施解密政策
- 1.2.h实现流量重定向和捕获方法(显式代理与透明代理)
1.3思科电子邮件安全工具
- 1.3.a描述特征和功能
- 1.3.b实施电子邮件加密
- 1.3.c实施反垃圾邮件政策
- 1.3.d实施病毒爆发过滤器
- 1.3.e实施DLP策略
- 1.3.f实施反恶意软件和AMP
- 1.3.g实施入站和出站邮件策略和身份验证
- 1.3.h实现流量重定向和捕获方法
- 1.3.i实现用于消息跟踪的ESA GUI
|
2.0网络威胁防御
|
22%
|
|
|
2.1思科下一代防火墙(NGFW)安全服务
- 2.1.a实施应用程序意识
- 2.1.b实施访问控制策略(URL过滤,基于信誉,文件过滤)
- 2.1.c配置并验证流量重定向
- 2.1.d为网络实施Cisco AMP
2.2思科高级恶意软件防护(AMP)
- 2.2.a描述云检测技术
- 2.2.b比较和对比AMP体系结构(公共云,私有云)
- 2.2.c配置AMP端点部署
- 2.2.d描述分析工具
- 2.2.e描述事件响应功能
- 2.2.f描述沙盒分析
- 2.2.g描述AMP集成
|
3.0思科FirePOWER新一代IPS(NGIPS)
|
20%
|
|
|
3.1配置
3.2描述流量重定向和捕获方法
- 3.2.a描述预处理器和检测引擎
- 3.2.b实施事件动作和抑制阈值
- 3.2.c实施相关性政策
- 3.2.d描述SNORT规则
- 3.2.e实施SSL解密策略
3.3部署
- 3.3.a部署内联或被动模式
- 3.3.b将NGIPS部署为ASA内的设备,虚拟设备或模块
- 3.3.c描述对流量对称性的需要
- 3.3.d比较内联模式:内联接口对和内联轻敲模式
|
4.0安全架构
|
17%
|
|
|
4.1设计一个网络安全解决方案
- 4.1.a比较和对比思科FirePOWER NGFW,WSA和CWS
- 4.1.b比较和对比物理WSA和虚拟WSA
- 4.1.c描述可用的CWS连接器
4.2设计电子邮件安全解决方案
- 4.2.a比较和对比物理ESA和虚拟ESA
- 4.2.b描述混合模式
4.3设计思科FirePOWER解决方案
- 4.3.a配置虚拟路由,交换和混合接口
- 4.3.b配置物理路由接口
|
5.0故障排除,监视和报告工具
|
14%
|
|
|
5.1设计一个网络安全解决方案
- 5.1.a比较和对比FirePOWER NGFW,WSA和CWS
- 5.1.b比较和对比物理WSA和虚拟WSA
- 5.1.c描述可用的CWS连接器
5.2思科网络安全设备(WSA)
- 5.2.a实施WSA策略跟踪工具
- 5.2.b描述WSA报告功能
- 5.2.c使用CLI工具进行故障排除
5.3思科电子邮件安全工具(ESA)
- 5.3.a实施ESA政策跟踪工具
- 5.3.b描述ESA报告功能
- 5.3.c使用CLI工具进行故障排除
5.4思科FirePOWER
- 5.4.a描述思科FirePOWER管理中心仪表板和报告
- 5.4.b实施健康政策
- 5.4.c配置电子邮件,SNMP和系统日志警报
- 5.4.d使用CLI工具排除NGIPS故障
|
