Использование Cisco Web Security Appliance для защиты Web-трафика Securing the Web with Cisco Web Security Appliance (SWSA)
Главная страница » Курсы » Курсы на русском языке » Cisco » Использование Cisco Web Security Appliance для защиты Web-трафика Securing the Web with Cisco Web Security Appliance (SWSA)
- Длительность: 2 дня (16 часов)
- Дата: по запросу
Использование Cisco Web Security Appliance для защиты Web-трафика Securing the Web with Cisco Web Security Appliance (SWSA)
Этот курс поможет:
- Получить базовые знания по внедрению и использованию программно-аппаратного комплекса Cisco Web Security Appliance, для обеспечения всестороннего контроля и расширенной защиты корпоративного интернет-трафика
- Подготовиться к сдаче экзамена Securing the Web with Cisco Web SecurityAppliance (300-725 SWSA), являющемуся одним из необходимых для получения статуса CCNP Security
Программа курса:
- Обзор основных технологий для защиты WEB-трафика
- Обзор решения Cisco WSA
- Функции Cisco WSA
- Архитектура Cisco WSA
- Proxy-сервисы
- Механизм Data Loss Prevention
- Cisco Cognitive Intelligence
- Инструменты управления
- Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
- Cisco Content Security Management Appliance (SMA)
- Внедрение Proxy-сервисов
- Сравнение режимов Explicit Forward vs. Transparent
- Перенаправление трафика в режиме Transparent Mode
- Протокол Web Cache Control Protocol
- Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
- Proxy Bypass
- Proxy Caching
- Файлы Proxy Auto-Config (PAC)
- FTP-прокси
- Прокси Socket Secure (SOCKS)
- Proxy Access Log и заголовки HTTP
- Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)
- Использование аутентификации
- Протоколы аутентификации
- Authentication Realms
- Использование пользовательских данных
- Аутентификация в режимах Explicit (Forward) и Transparent Proxy
- Bypassing Authentication с Problematic Agents
- Отчетность
- Re-Authentication
- Аутентификация в FTP-прокси
- Поиск и устранение неполадок, тестирование аутентификации
- Интеграция с платформой Cisco Identity Services Engine (ISE)
- Создание политик для контроля трафика HTTPS
- Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
- Обзор системы сертификатов
- Обзор политик HTTPS Decryption
- Активация функции HTTPS-прокси
- Access Control List (ACL) Tags для инспекций HTTPS
- Примеры логов
- Анализ политик Differentiated Traffic Access и идентификационных профилей
- Обзор политик доступа
- Access Policy Group
- Обзор Identification Profile
- Идентификационные профили и аутентификация
- Процесс обработки политик Access Policy и профилей Identification Profiles
- Другие типы политик
- Примеры логов
- ACL Decision Tags и группы политик
- Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений
- Защита от вредоносного программного обеспечения
- Фильтры репутации
- Сканирование Anti-Malware
- Сканирование исходящего трафика
- Настройки Anti-Malware и Reputation в политиках
- Анализ и фильтрация файлов на основе репутации
- Cisco Advanced Malware Protection
- Интеграция с Cisco Cognitive Intelligence
- Настройки контроля доступа
- Контроль доступа к web-ресурсам
- Фильтрация URL
- Категории URL
- Dynamic Content Analysis Engine
- Контроль приложений
- Создание ограничений Media Bandwidth Limits
- Software as a Service (SaaS) Access Control
- Фильтрация контента для взрослых
- Безопасность данных, защита от утечки данных
- Data Security
- Политика Data Security
- Анализ логов
- Поиск и устранение неполадок в работе Cisco Web Security Appliance
- Мониторинг Cisco Web Security Appliance
- Отчеты Cisco WSA
- Мониторинг логов System Activity Through Logs
- Задачи системного администрирования
- Процесс поиска и устранения неполадок
- Command Line Interface
Вы научитесь:
- Объяснять архитектуру Cisco WSA
- Внедрять proxy-сервисы
- Внедрять механизмы аутентификации
- Объяснять принципы работы политики инспектирования HTTPS-трафика
- Совершать настройки acceptable use control
- Защищать инфраструктуру от вредоносного ПО
- Внедрять механизм защиты от утечки корпоративных данных
- Мониторить и устранять неполадки в работе платформы Cisco WSA
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, знаний TCP/IP и основных протоколов маршрутизации, понимания концепции межсетевого экрана, VPN и систем предотвращения вторжений (IPS).
Записаться на курс Securing the Web with Cisco Web Security Appliance (SWSA)
Заявка успешно отправлена!
Ошибка!