Khóa học Palo Alto » Khóa học ACE (Palo Alto Network) - ACCREDITED CONFIGURATION ENGINEER

Thời gian khóa học: 30 giờ
Điều kiện tiên quyết:

Hoàn thành khóa học CCNA R&S, CCNP R&S, CCNA Security hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học ACE (Accredited Configuration Engineer) của hãng Palo Alto Networks cung cấp cho bạn kiến thức về các tính năng & những chức năng cốt lõi của tường lửa (firewall) thế hệ tiếp theo của hãng Palo Alto. Khóa học cung cấp cho học viên những kiến thức từ cơ bản đến nâng cao để có thể cấu hình thành công và quản lý tường lửa bằng PAN-OS (Palo Alto Networks – Operating System).

Với khóa học ACE tại WAREN bạn sẽ được hướng dẫn từng bước cấu hình chính sách an ninh mạng, phòng chống các mối đe dọa và khai thác lỗ hổng. Hiểu và khắc phục các sự cố thông qua các báo cáo chi tiết trực quan của hệ thống tường lửa thế hệ tiếp theo của hãng Palo Alto Networks.

Quản lý dữ liệu và phòng chống tấn công có chủ đích

File Blocking

Wildfire.

Các khái niệm tổng quan

Giới thiệu khái niệm tường lửa thế hệ mới.

Các dòng sản phẩm của Palo Alto Networks

Kiến trúc và nền tảng tường lửa thế hệ mới

Kiến trúc single-pass.

Nền tảng PAN-OS

Khởi tạo cấu hình, quản lý thiết bị

Giao diện truy cập.

Giấy phép và cập nhật.

Quản lý tài khoản truy cập.

Cấu hình cơ bản chính sách an ninh mạng

Cấu hình Security Policy với địa chỉ IP, Port và Protocol.

Cấu hình nâng cao chính sách an ninh mạng

Tìm hiểu và thiết lập chính sách an ninh mạng với App-id.

Tìm hiểu và thiết lập chính sách an ninh mạng với Content-id (Virus, Spyware, Vulnerability, URL filtering).

Cấu hình chính sách chuyển đổi địa chỉ IP (NAT)

NAT địa chỉ nguồn.

NAT địa chỉ đích.

Quản lý định danh người dùng (User-ID)

Tích hợp Active Directory Server.

Tìm hiểu và thiết lập chính sách an ninh với User ID.

Captive Portal.

Giải mã các kết nối mã hóa SSL

Quản lý Certificate.

Giải mã Outbound SSL.

Bảo vệ người dùng từ xa

Global Protect SSL-VPN.

Quản lý và lập báo cáo

Dashboard.

Basic Logging

Basic Report.

Tech Support file.

Backup Config-file.

NỘI DUNG ĐÀO TẠO

Platforms and Architecture

 • Overview
 • Single Pass Architecture
 • Control Plane and Data Plane

Administration & Management

 • Initial Access to the System
 • Administrative Controls (GUI, CLI)
 • Configuration Management
 • Licensing & Software Updates
 • Account Administration

Basic Interface Configuration

 • Security Zones
 • Layer 2, Layer 3, Virtual Wire, Tap

Routing and NAT

 • Virtual Routers
 • Static Route and Dynamic Route
 • Policy Base Routing
 • Network Address Translation

Basic Security Policies

 • Rule Type
 • Address Objects and Address Groups
 • Managing Policies with IP/Port/Services

Basic App-ID™

 • Application Identification (App-ID) Overview
 • App-ID Components
 • Advance Security Policy with App-ID
 • Application Group and Filter
 • New App-ID characteristic

Basic Content-ID™

 

 • Antivirus
 • Anti-spyware
 • Vulnerability
 • URL Filtering
 • File Blocking
 • Wildfire
 • Advance Security Policy with Content-ID

Decryption

 • Overview 
 • Certificate Management
 • Outbound SSL Decryption
 • Decryption Policies

Basic User-ID™

 • Overview
 • Configuring User-ID
 • Mapping Users to IP Addresses
 • Group Mapping

VPN Overview

 • Site to site VPN
 • Large Scale VPN
 • Remote Acces VPN

Reporting and Support Cases

 • Dashboard
 • Basic Logging
 • Basic Reports
 • Tech Support File 

Hands on lab

 • LAB
Chương trình đào tạo