Использование Cisco Web Security Appliance для защиты Web-трафика Securing the Web with Cisco Web Security Appliance (SWSA)

Этот курс поможет:
  • Получить базовые знания по внедрению и использованию программно-аппаратного комплекса Cisco Web Security Appliance, для обеспечения всестороннего контроля и расширенной защиты корпоративного интернет-трафика
  • Подготовиться к сдаче экзамена Securing the Web with Cisco Web SecurityAppliance (300-725 SWSA), являющемуся одним из необходимых для получения статуса CCNP Security

Программа курса:

 

  • Обзор основных технологий для защиты WEB-трафика
  • Обзор решения Cisco WSA
  • Функции Cisco WSA
  • Архитектура Cisco WSA
  • Proxy-сервисы
  • Механизм Data Loss Prevention
  • Cisco Cognitive Intelligence
  • Инструменты управления
  • Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
  • Cisco Content Security Management Appliance (SMA)
  • Внедрение Proxy-сервисов
  • Сравнение режимов Explicit Forward vs. Transparent
  • Перенаправление трафика в режиме Transparent Mode
  • Протокол Web Cache Control Protocol
  • Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
  • Proxy Bypass
  • Proxy Caching
  • Файлы Proxy Auto-Config (PAC)
  • FTP-прокси
  • Прокси Socket Secure (SOCKS)
  • Proxy Access Log и заголовки HTTP
  • Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)
  • Использование аутентификации
  • Протоколы аутентификации
  • Authentication Realms
  • Использование пользовательских данных
  • Аутентификация в режимах Explicit (Forward) и Transparent Proxy
  • Bypassing Authentication с Problematic Agents
  • Отчетность
  • Re-Authentication
  • Аутентификация в FTP-прокси
  • Поиск и устранение неполадок, тестирование аутентификации
  • Интеграция с платформой Cisco Identity Services Engine (ISE)
  • Создание политик для контроля трафика HTTPS
  • Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
  • Обзор системы сертификатов
  • Обзор политик HTTPS Decryption
  • Активация функции HTTPS-прокси
  • Access Control List (ACL) Tags для инспекций HTTPS
  • Примеры логов
  • Анализ политик Differentiated Traffic Access и идентификационных профилей
  • Обзор политик доступа
  • Access Policy Group
  • Обзор Identification Profile
  • Идентификационные профили и аутентификация
  • Процесс обработки политик Access Policy и профилей Identification Profiles
  • Другие типы политик
  • Примеры логов
  • ACL Decision Tags и группы политик
  • Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений
  • Защита от вредоносного программного обеспечения
  • Фильтры репутации
  • Сканирование Anti-Malware
  • Сканирование исходящего трафика
  • Настройки Anti-Malware и Reputation в политиках
  • Анализ и фильтрация файлов на основе репутации
  • Cisco Advanced Malware Protection
  • Интеграция с Cisco Cognitive Intelligence
  • Настройки контроля доступа
  • Контроль доступа к web-ресурсам
  • Фильтрация URL
  • Категории URL
  • Dynamic Content Analysis Engine
  • Контроль приложений
  • Создание ограничений Media Bandwidth Limits
  • Software as a Service (SaaS) Access Control
  • Фильтрация контента для взрослых
  • Безопасность данных, защита от утечки данных
  • Data Security
  • Политика Data Security
  • Анализ логов
  • Поиск и устранение неполадок в работе Cisco Web Security Appliance
  • Мониторинг Cisco Web Security Appliance
  • Отчеты Cisco WSA
  • Мониторинг логов System Activity Through Logs
  • Задачи системного администрирования
  • Процесс поиска и устранения неполадок
  • Command Line Interface

Вы научитесь:

  • Объяснять архитектуру Cisco WSA
  • Внедрять proxy-сервисы
  • Внедрять механизмы аутентификации
  • Объяснять принципы работы политики инспектирования HTTPS-трафика
  • Совершать настройки acceptable use control
  • Защищать инфраструктуру от вредоносного ПО
  • Внедрять механизм защиты от утечки корпоративных данных
  • Мониторить и устранять неполадки в работе платформы Cisco WSA

Предварительные требования:

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, знаний TCP/IP и основных протоколов маршрутизации, понимания концепции межсетевого экрана, VPN и систем предотвращения вторжений (IPS).

Записаться на курс Securing the Web with Cisco Web Security Appliance (SWSA)