Организация защиты доступа в интернет с использованием Cisco Web Security Appliance v3.0
Ознакомьтесь с системой сертификации Cisco по ссылке.
Этот двухдневный курс предоставляет информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Данный курс учит слушателей внедрять, использовать и обслуживать решение Cisco® Web Security Appliance (WSA), управляемое Cisco Talos, для обеспечения расширенной защиты корпоративного email-трафика и для защиты от внешних web-угроз. В ходе теоретических лекций и практических лабораторных работ слушатели узнают, как внедрять proxy-сервисы, использовать дополнительную аутентификацию, внедрять политики контроля HTTPS-трафика, использовать функции защиты от зловредного ПО, внедрять механизм защиты от утечки данных из внутренней сети в Интернет, а также, как мониторить работу платформы Cisco WSA.
Курс поможет подготовиться к сдаче экзамена Securing the Web with Cisco Web Security Appliance (300-725 SWSA), который позволит получить статус Cisco Certified Specialist - Web Content Security, или, в дальнейшем, статус CCNP® Security. Экзамен будет доступен для сдачи с 24 февраля 2020 года. После сдачи экзамена 300-725 SWSA:
- Вы получаете статус Cisco Certified Specialist - Web Content Security
- Вы можете претендовать на получение статуса CCNP® Security. Для завершения сертификации CCNP® Security необходимо, также, сдать экзамен Implementing and Operating Cisco Security Core Technologies (350-701 SCOR)
Интенсивные лабораторные упражнения предоставляют слушателям необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Слушатели получат возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.
На кого рассчитан курс:
- Сотрудники компаний-провайдеров
- Торговые партнеры и представители
- Конечные заказчики
На курсе слушатели должны научиться:
- Настраивать Cisco Web Security Appliance
- Описывать задачи HTTP и HTTPS Proxy
- Объяснять назначение функции L4 мониторинга трафика
- Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
- Использовать URL фильтрацию
- Настраивать фильтрацию вредоносного программного обеспечения
- Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
- Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
- Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
- Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами
Описание Cisco WSA
- Обзор основных технологий для защиты WEB-трафика
- Обзор решения Cisco WSA
- Функции Cisco WSA
- Архитектура Cisco WSA
- Proxy-сервисы
- Механизм Data Loss Prevention
- Cisco Cognitive Intelligence
- Инструменты управления
- Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
- Cisco Content Security Management Appliance (SMA)
Внедрение Proxy-сервисов
- Сравнение режимов Explicit Forward vs. Transparent
- Перенаправление трафика в режиме Transparent Mode
- Протокол Web Cache Control Protocol
- Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
- Proxy Bypass
- Proxy Caching
- Файлы Proxy Auto-Config (PAC)
- FTP-прокси
- Прокси Socket Secure (SOCKS)
- Proxy Access Log и заголовки HTTP
- Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)
Использование аутентификации
- Протоколы аутентификации
- Authentication Realms
- Использование пользовательских данных
- Аутентификация в режимах Explicit (Forward) и Transparent Proxy
- Bypassing Authentication с Problematic Agents
- Отчетность
- Re-Authentication
- Аутентификация в FTP-прокси
- Поиск и устранение неполадок, тестирование аутентификации
- Интеграция с платформой Cisco Identity Services Engine (ISE)
Создание политик для контроля трафика HTTPS
- Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
- Обзор системы сертификатов
- Обзор политик HTTPS Decryption
- Активация функции HTTPS-прокси
- Access Control List (ACL) Tags для инспекций HTTPS
- Примеры логов
Анализ политик Differentiated Traffic Access и идентификационных профилей
- Обзор политик доступа
- Access Policy Group
- Обзор Identification Profile
- Идентификационные профили и аутентификация
- Процесс обработки политик Access Policy и профилей Identification Profiles
- Другие типы политик
- Примеры логов
- ACL Decision Tags и группы политик
- Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений
Защита от вредоносного программного обеспечения
- Фильтры репутации
- Сканирование Anti-Malware
- Сканирование исходящего трафика
- Настройки Anti-Malware и Reputation в политиках
- Анализ и фильтрация файлов на основе репутации
- Cisco Advanced Malware Protection
- Интеграция с Cisco Cognitive Intelligence
Настройки контроля доступа
- Контроль доступа к web-ресурсам
- Фильтрация URL
- Категории URL
- Dynamic Content Analysis Engine
- Контроль приложений
- Создание ограничений Media Bandwidth Limits
- Software as a Service (SaaS) Access Control
- Фильтрация контента для взрослых
Безопасность данных, защита от утечки данных
- Data Security
- Политика Data Security
- Анализ логов
Поиск и устранение неполадок в работе Cisco Web Security Appliance
- Мониторинг Cisco Web Security Appliance
- Отчеты Cisco WSA
- Мониторинг логов System Activity Through Logs
- Задачи системного администрирования
- Процесс поиска и устранения неполадок
- Command Line Interface
Дополнительные ссылки
- Сравнение моделей Cisco WSA
- Сравнение моделей Cisco SMA
- Обзор руководства «Connect, Install, and Configure»
- Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
- Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
- Подключение Cisco Web Security Virtual Appliance
- Включение Layer 4 Traffic Monitor (L4TM)
- Запуск и использование System Setup Wizard
- Переподключение Cisco Web Security Appliance
- Обзор отказоустойчивых топологий
- Отказоустойчивость на физическом уровне
- Введение в Common Address Redundancy Protocol (CARP)
- Создание Failover Groups для High Availability
- Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility
Для оптимального освоения материалов курса слушателям рекомендуется обладать следующими знаниями и навыками:
- Понимать принципы работы TCP/IP сервисов, включая Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP, и HTTPS
- Понимать принципы IP-маршрутизации
Запись на курс
Код курса | SWSA |
---|---|
Длительность | 2д (16ч) |
Код экзамена | |
Стоимость без НДС | 1 125 $ |