На данном курсе слушатели узнают, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка различных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.
Кому следует посетить
Администраторам систем безопасности
Консультантам по системам безопасности
Сетевым администраторам
Системным инженерам
Техническим специалистам, работающим с Cisco Firepower
Цели курса
После прохождения данного курса слушатели будут уметь:
Описывать ключевые функции NGIPS и NGFW
Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
Совершать базовую настройку Cisco Firepower Threat Defense
Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
Как внедрить NAT с использованием Cisco Firepower Threat Defense
Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
Понимать принцип работы и процесс внедрения политик контроля доступа
Использовать функции security intelligence
Предварительные требования
Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:
Базовые знания о работе сетей TCP/IP
Базовые знания об архитектуре сетей
Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Course Outline
Cisco Secure Firewall Family
Cisco Firepower Threat Defense Components and Features
Firepower Management Center
Firepower Device Manager
Cisco Defense Orchestrator
Appliance and System Management Features
Licensing the Firepower System
Policy Management
Routing for Firepower Threat Defense
Network Address Translation (NAT)
Firepower QoS
Firepower Discovery
Prefiltering and Prefilter Policies
Security Intelligence
SSL Policy
Access Control Policy
File Control and Advanced Malware Protection
Next-Generation Intrusion Prevention Systems
Network Analysis Policies
Firepower Threat Defense VPN
Firepower Threat Defense High Availability and Clustering
Cisco Threat Intelligence Director
Event Analysis Techniques
Cisco Secure Firewall Troubleshooting
Lab Outline
Navigating Firepower Management Center
FTD Device Configuration
NAT Configuration
Network Discovery Policy
Object Management
Access Control Policy
Security Intelligence
File Policy
Intrusion Policy
Network Analysis Policy
SSL Policy Configuration
QoS Policy Configuration