Exam Description
NSE 6 認證
網絡安全專家稱號認可您在織物產品方面的綜合技能,超出
防火牆。在您在 Fortinet 增強版上獲得至少四項 Fortinet 專家證書後,此稱號即被認可
產品。有關認證要求的信息,請訪問 Fortinet NSE 認證計劃頁面。
Fortinet NSE 6—FortiADC 6.2 考試
Fortinet NSE 6—FortiADC 6.2 考試是 NSE 6 網絡安全專家計劃的一部分,並證明
成功的候選人已經掌握了重要的知識、技能和能力來部署、配置、管理、管理和
監控 FortiADC 設備。
該考試將測試考生與基本配置、高級配置、日常管理相關的知識和技能
FortiADC 設備,並使用 FortiADC 保護應用程序交付網絡。
觀眾
Fortinet NSE 6—FortiADC 6.2 考試面向參與配置的安全專業人員,
FortiWeb 設備在小型到企業部署中的管理、管理、監控和故障排除
Exam Details
Exam name Fortinet NSE 6—FortiADC 6.2
Exam series NSE6_FAD-6.2
Time allowed 60 minutes
Exam questions 30 multiple-choice questions
Scoring Pass or fail, a score report is available from your Pearson VUE account
Language English
Product version FortiADC 6.2
考試題目
成功的候選人在以下領域和任務中應用了知識和技能:
l 部署與系統配置
l 確定部署需求
l 執行系統配置和管理任務
l 管理多虛擬域部署
l 配置和管理FortiADC高可用集群
l 服務器負載均衡
l 配置虛擬服務器、真實服務器、服務器池、健康檢查
l 配置負載均衡
l 配置流量投放優化
l 配置全局服務器負載均衡
l 先進的網絡和安全
l 配置策略路由、QoS、鏈路負載均衡
l 配置WAF和Web漏洞掃描
l 實施流量安全檢測和DoS防護
l 配置SSL卸載、加速和檢測
l 腳本和REST API
l 使用LUA腳本操作流量
l 使用REST API進行系統管理
l 配置日誌
培訓資源
建議使用以下資源來獲得考試涵蓋的知識和技能。這
推薦的培訓可作為考試準備的基礎。除了培訓,候選人也強烈
鼓勵對考試主題和目標有實踐經驗。
NSE培訓學院課程
l NSE 6 FortiADC
其他資源
l FortiADC 手冊
經驗
l 至少六個月的 FortiADC 設備實踐經驗
考試樣題
Fortinet 培訓學院提供了一組示例問題。這些問題對考試內容進行了抽樣
問題類型和內容範圍。但是,題目不一定代表考試的全部內容,也不一定代表考試內容
旨在評估個人參加認證考試的準備情況。
有關包含示例問題的課程,請參閱 Fortinet 培訓學院。
考試政策和程序
Fortinet 培訓學院建議考生在註冊之前查看考試政策和程序
考試。 訪問計劃政策頁面上的重要信息,並在常見問題頁面。
分類: killtest
網絡安全-分布式系統
網絡安全-分布式系統
why:系統太大而出現的系統結構:一個系統變得龐大了之後,結構就不是線性的了;分布式系統並非是非要這樣建立,起源是因為系統變大之後,可能很多接口要新增,很多功能要接入,很多子系統要接入;
(
web中系統不是最大的範圍,應該說系統只是一個描述範圍的方式,反而服務是更加面向顧客的描述方式;所以系統設計,和服務設計,哪個才是大家最需要的?小而美的話,應該從服務設計出發;大而全,才需要從系統設計出發;
)
how:這個時候,無法使用線性的關係,就會形成分布式系統了:星狀系統;和網絡的拓撲圖一樣;
核心概念:
Load Balancer:分配資源,是一個決策樹;
服務失敗的四種情況:傳輸失敗,系統失敗,二次存儲失敗,溝通中間層失敗;
服務失敗的解決方案:可預估的錯誤的處理方式:解決錯誤;不可預估的錯誤:恢復到之前沒有錯誤的狀態;
二階段提交:為了使基於分布式系統架構下的所有節點在進行事務提交時保持一致性而設計的一種演算法;
深入探討:
1 分布是指多個進程同時運行;分布運行中蘊含很多問題是我們無法想象的:比如數據什麼時候收斂,死鎖,確切的時間是什麼?
2 分布式成為必須的原因:範圍,複雜度不斷擴大;
(
只要組織在發展,就會必然形成這樣的趨勢;
同樣的,只要服務不斷的在成長,勢必成為這樣的狀態;
)
3 並發並非只是像操作系統中的多線程管理一樣,並發控制也是一個安全問題;
比如使用權控制:會出現當前用戶干擾其他用戶的情況;
分布式系統的錯誤,發生的層次不同:從硬體層到商業環境層面,都會出現;
(
之前我都是認為這個就是操作系統的多線程的管理一樣,不同的cpu讓這個這個thread跑一下,然後讓另一個thread跑一下;
一個pc的環境,相對比較簡單;
一個分布式系統的環境,是一個商業環境,複雜多變;
)
转自:https://ithelp.ithome.com.tw/articles/10286366
安全、專業 (JNCIP-SEC)
安全性使您能夠展示對 SRX 系列設備的一般安全技術和 Junos OS 軟件的透徹理解。JNCIP-SEC 是該領域的專業級認證,專為對 SRX 系列設備的瞻博網絡 Junos OS 具有高級知識的網絡專業人士而設計。筆試驗證您對高級安全技術以及相關平台配置和故障排除技能的理解。
該賽道包含四個認證:
JNCIA-SEC:安全,助理。有關詳細信息,請參閱JNCIA-SEC。
JNCIS-SEC:安全專家。有關詳細信息,請參閱JNCIS-SEC。
JNCIP-SEC:安全、專業。有關詳細信息,請參閱以下部分。
JNCIE-SEC:安全,專家。有關詳細信息,請參閱JNCIE-SEC。
考試準備
我們推薦以下資源來幫助您準備考試。但是,這些資源不是必需的,使用它們並不能保證您會通過考試。
推薦培訓
高級瞻博網絡安全
考試資源
行業/產品知識
瞻博網絡技術庫
額外準備
瞻博網絡學習門戶
考試目標
以下是成功完成 JNCIP-Sec 認證考試所需技能的高級視圖。
考試目標
描述
防火牆過濾器
描述防火牆過濾器和 ACL 的概念、操作或功能
選擇性數據包處理
使用防火牆過濾器進行故障排除
基於過濾器的轉發
給定一個場景,演示如何配置、排除故障或監控防火牆過濾器
安全策略和區域故障排除
給定場景,演示如何對安全策略或安全區域進行故障排除或監控
工具
記錄和跟踪
其他輸出
高級威脅防護
描述瞻博網絡 ATP 的概念、操作或功能
收藏家
自定義規則
減輕
給定一個場景,演示如何配置或監控瞻博網絡 ATP
邊緣安全
描述邊緣安全特性的概念、操作或功能
硬件支持
SecIntel
IPS
Corero DDoS 緩解
三磷酸腺苷
遵守
描述安全合規的概念或操作
RBAC
安全總監
AAA 和 SAML 集成
威脅緩解
描述威脅緩解的概念、操作或功能
惡意軟件識別或緩解
惡意橫向流量識別或緩解
零信任微細分
給定場景,演示如何配置或監控威脅緩解
邏輯和租戶系統
描述邏輯系統的概念、操作或功能
管理角色
安全配置文件
LSYS 通訊
描述租戶系統的概念、操作或功能
主管理員和租戶管理員
TSYS 容量
第 2 層安全
描述第 2 層安全的概念、操作或功能
透明模式
混合模式
固定電線
MACsec
給定一個場景,演示如何配置或監控第 2 層安全性
高級網絡地址轉換
描述高級 NAT 功能的概念、操作或功能
持續 NAT
DNS 篡改
IPv6 NAT
給定一個場景,演示如何配置、排除故障或監控高級 NAT 場景
高級 IPsec
描述高級 IPsec 應用程序的概念、操作或功能
遠程訪問 VPN
中心輻射型 VPN
公鑰基礎設施
ADVPN
使用 IPsec 進行路由
重疊的 IP 地址
動態網關
IPsec CoS
給定場景,演示如何配置、排除故障或監控高級 IPsec 功能
考試詳情
考題來源於推薦的培訓和上面列出的考試資源。通過/失敗狀態在參加考試後立即可用。考試僅以英語提供。
考試代碼
先決條件認證
JNCIS-SEC
由某人交付
Pearson VUE
考試時長
120 分鐘
考試類型
65道選擇題
重新認證
瞻博網絡認證的有效期為三年。有關詳細信息,請參閱重新認證。