Mastering Palo Alto Next Generation Network Firewall
เป็นหลักสูตรที่ครอบคลุมการเรียนรู้ Palo Alto Networks Firewall อย่างละเอียดทั้งในแง่โครงสร้างพื้นฐานและระบบรักษาความปลอดภัย สำหรับเครือข่าย ท่านจะได้เรียนรู้การตั้งค่าการทำงานของ Palo Alto Firewall ผ่าน Lab ต่างๆ เกือบ 10 รายการ รวมทั้งการดูแลรักษา และ Troubleshooting ปัญหาที่เกิดขึ้นในรูปแบบต่างๆ หลักสูตร เราริ่มตั้งแต่ระดับ Factory Default ไปจนถึงการติดตั้งในระดับ Advanced ครอบคลุม Trick ต่างๆในรูปแบบของ Web GUI และ Command Line และยังช่วยให้ผู้ดูแลระบบสามารถควบคุมการใช้งานของตนได้อย่างมั่นคง
หลักสูตรนี้จึง เหมาะสำหรับมือใหม่ไปจนถึง Firewall Engineer และเครือข่ายระดับผู้เชี่ยวชาญ ใครก็ตามที่ยังใหม่กับ Palo Alto Networks จะพบวิธีแก้ไขการกำหนดค่าพื้นฐานและจะสามารถตั้งค่าการกำหนดการทำงานที่ซับซ้อนได้หลังจากผ่านหลักสูตรนี้
Who Needs to Attend
Security administrators
Security analysts
Network professionals
Security engineers
Network engineers
Support staff
Lab ภาคปฎิบัติ
1. Palo Alto Zone Based Firewall Configuration
2. Configure URL Filtering on Palo Alto Firewall
3. Enable User-ID on Palo Alto Firewall
4. Configure LDAP Authentication on Palo Alto Firewall
5. Configure IPSec VPN on Palo Alto Firewall
6. Configure Syslog Server for Logs Forwarding
7. Configure Captive Portal
8. Configure SSL Decryption
9. Configure Palo Alto Networks Firewall as a DHCP Server
10. Configure Monitoring and reporting
11. Configure Destination NAT with Port Translation
12. Configure File and data Blocking
รายละเอียดหลักสูตร
Understanding the zone-based firewall
Understanding App-ID and Content-ID
How App-ID gives more control
Controlling Application Usage with App-ID
How Content-ID makes things safe
Authenticating and authorizing users with User-ID
Controlling Access to Network Resources with User-ID
Setting Up Palo Alto Firewall
Gaining access to the user interface
Connecting to the web interface and CLI
Managing Firewall Administrator Accounts
Understanding the interface types
VWire
The Layer 3 interface
Virtual router
The Layer 2 interface and VLANs
The loopback interface
The tunnel interface
Subinterfaces
HA interfaces
AE interfaces
Tap interfaces
The Decryption Port Mirror interface
Understanding and preparing security profiles
The Antivirus profile
The Anti-Spyware profile
The Vulnerability Protection profile
URL filtering profile
Custom URL categories
Configuring the URL Filtering profile
URL filtering priorities
Blocking Inappropriate Web Traffic with URL Filtering
The File Blocking profile
The WildFire Analysis profile
Custom objects
The Custom Spyware/Vulnerability objects
The custom data pattern
Security profile groups
Blocking Known Threats Using Security Profiles
Understanding and building security rules
Creating and Managing Security Policy Rules
Dropping “bad” traffic
Action options
Allowing applications
Application dependencies
Application-default versus manual service ports
Controlling logging and schedules
Address objects
Tags
Policy Optimizer
The Apps Seen column
Creating NAT rules
Creating and Managing NAT Policy Rules
Inbound NAT
Outbound NAT
Hide NAT or one-to-many NAT
One-to-one NAT
Services and Operational Modes
Applying a DHCP client and DHCP server
DHCP client
DHCP server and relay
Configuring a DNS proxy
Setting up High Availability
Active/Passive mode
Active/Active mode
Clustering
Firewall states
High Availability interfaces
Setting up Active/Passive mode
Setting up Active/Active mode
Identifying Users and Controlling Access
User-ID basics
Preparing Active Directory and setting up the agents
WMI probes
User-ID agent
Terminal Server Agent
Agentless User-ID
Setting up a captive portal
Authenticating users
Configuring the captive portal
Using an API for User-ID
User credentials detection
Logging and Reporting
Technical requirements
Log storage
Configuring log collectors and log collector groups
Cortex Data Lake logging service
External logging
Configuring log forwarding
System logs
Session logs
Reporting
Pre-defined reports
Custom reports
Virtual Private Networks 383
Setting up the VPN
Configuring the IPSec site-to-site VPN
Configuring GlobalProtect
Setting up the portal
Setting up the gateway
HIP objects and profiles
Advanced Protection
Custom applications and threats
Application override
Signature-based custom applications
Custom threats
Zone protection and DoS protection
System protection settings
Configuring zone protection
Configuring DoS protection
Troubleshooting Common Session Issues
Using the tools at our disposal
Log files
Packet captures
Botnet reports
Interpreting session details
Using the troubleshooting tool
Using maintenance mode to resolve and recover from system issues
หากท่านสนใจสามารถสอบถามเพิ่มเติมได้ที่ T. 081-6676981, 089-7767190,
02-2740864, 02-2740867
Email: This email address is being protected from spambots. You need JavaScript enabled to view it. , This email address is being protected from spambots. You need JavaScript enabled to view it.
Facebook.com/cyberthai Line ID : cyberthai