Palo Alto Networks Firewall Essentials: Configuration and Management培训

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望使用Palo Alto Networks防止恶意软件入侵的开发人员。

在培训结束时，参与者将能够：

• 设置必要的开发环境以开始开发防火墙。
• 在云服务器中部署 Palo Alto 防火墙。
• 管理通过 Palo Alto 防火墙的数据包流。
• 解释 QoS 分类和类型。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习如何大规模管理防火墙的安全专业人员。

在培训结束时，参与者将能够：

• 设计、配置和管理 Panorama FireWall 管理服务器。
• 使用设备组管理策略。
将
• 网络配置部署到不同的防火墙。

这种以讲师为主导的中国现场培训（现场或远程）面向希望学习如何对Palo Alto Networks下一代防火墙进行故障排除的安全专业人员。

在培训结束时，参与者将能够：

• 了解下一代防火墙的架构。
• 使用防火墙工具调查和排查网络问题。
• 分析高级日志以解决实际情况。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望学习如何使用Cortex XDR来预防和阻止复杂攻击和威胁发生的安全专业人员。

在培训结束时，参与者将能够：

• 了解 Cortex XDR 的体系结构和组件。
• 创建和管理用于漏洞利用和恶意软件防护的配置文件。
• 分析行为威胁并监控响应操作。
• 执行基本的 Cortex 应用故障排除。

BeyondCorp是一个开源零信任安全框架，允许员工从任何位置安全地工作，而无需传统的VPN。

在这个以讲师为主导的现场培训中，参与者将学习如何在实时实验室环境中设置和部署BeyondCorop时设置零安全系统。

在培训结束时，参与者将能够：

• 评估其组织的现有安全模型。
• 将访问控制从周边转移到单个设备和用户。
• 使用用户和以设备为中心的身份验证和授权工作流来部署应用程序。
• 在其组织内了解，规划和实施零信任网络。

听众

• 网络工程师
• 网络安全专业人士
• 系统架构师
• IT经理

课程格式

• 部分讲座，部分讨论，练习和繁重的实践练习

注意

• 要申请本课程的定制培训，请联系我们安排。

由于当今所有应用都严重依赖通信和网络，因此没有网络安全性就没有应用安全性。

本课程重点介绍具有软件安全性的网络安全性，并讨论不同OSI层的常见网络攻击和防御，重点是应用层问题，解决会话管理或拒绝服务等主题。

由于加密是网络安全的一个关键方面，因此还讨论了对称加密，散列，非对称加密和密钥协定中最重要的加密算法。这些元素不是提供深入的数学和理论背景，而是从仅仅是实际的工程角度讨论，显示了典型的用例示例和与加密使用相关的实际考虑因素，例如公钥基础结构。介绍了许多安全通信领域的安全协议，并对最广泛使用的协议系列（如IPSEC和SSL / TLS）进行了深入讨论。

最后，讨论了典型的加密漏洞 - 两者都与某些加密算法和加密协议有关，如BEAST，CRIME，TIME，BREACH，FREAK，Logjam，Padding oracle，Lucky Thirteen，POODLE等，以及RSA时序攻击。在每种情况下，都会针对每个问题描述实际考虑因素和潜在后果，同样不需要深入研究数学细节。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解不同OSI层的网络攻击和防御
• 对密码学有实际的了解
• 了解基本的安全协议
• 了解最近针对密码系统的一些攻击
• 获取有关最近相关漏洞的信息
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员，专业人士

在课程期间，参与者将学习：

• 什么是拒绝服务攻击，Flooding，Sniffing，MIM？
• 如何从网络中断到服务器？
• 如何在网络上观看数据包（也在交换机上运行）？
• 你看世界的任何组合吗？
• 如何监控网络？
• 如何配置防火墙？
• 如何使用加密连接？
• 如何创建隧道？
• 如何记录数据包？
• 如何扫描端口？
• 如何减少服务器上不必要的服务数量？

听众：

系统管理员和网络管理员以及对防御性网络安全技术感兴趣的任何人。

这种以讲师为主导的中国现场现场培训面向希望有效实施，管理和保护SD-WAN解决方案的中级网络和安全专业人员。

在培训结束时，参与者将能够：

• 了解与 SD-WAN 技术相关的基本概念、优势和挑战。
• 设计适合组织需求的 SD-WAN 架构，并有效部署 SD-WAN 解决方案。
• 在 SD-WAN 中实施和管理安全功能。
• 监控、管理 SD-WAN 环境并对其进行故障排除。

这种由讲师指导的现场培训 中国（远程或远程）面向希望有效使用和管理 Sophos XG Firewall 以增强其组织或客户的安全态势的中级 IT 专业人员。

在培训结束时，参与者将能够：

• 了解 Sophos XG Firewall 的特性和功能。
• 执行初始设置、配置网络接口以及创建和管理防火墙策略和规则。
• 了解如何与各种身份验证服务集成。
• 利用 Sophos XG Firewall 的监控和报告工具来维护对网络安全的监督。

这种以讲师为主导的中国现场现场培训针对的是希望应用最合适的工具和技术来保护电信和无线网络的技术人员。

这种以讲师为主导的中国现场现场培训针对的是希望学习如何使用Zscaler来保护应用程序和云服务的网络连接的系统管理员。

在培训结束时，参与者将能够：

• 学习并理解 Zscaler 上的体系结构安全性。
• 了解 Zscaler 高级配置的值和基线功能。
• 使用 Zscaler 保护应用程序和云服务的网络连接。

OpenVAS是一个高级开源框架，包含多个用于网络漏洞扫描和管理的服务和工具。

在这个由讲师指导的实时培训中，参与者将学习如何使用OpenVAS进行网络漏洞扫描。

在培训结束时，参与者将能够：

• 安装和配置OpenVAS
• 了解OpenVAS的基本功能和组件
• 使用OpenVAS配置和实施网络漏洞扫描
• 查看并解释OpenVAS扫描结果

听众

• 网络工程师
• 网络管理员

课程形式

• 部分讲座，部分讨论，练习和繁重的实践练习

注意

• 要申请本课程的定制培训，请联系我们安排。

这种以讲师为主导的中国现场现场培训（现场或远程）针对的是希望使用Nmap保护 其组织网络的软件测试人员。

在培训结束时，参与者将能够：

• 设置必要的测试环境以开始使用 Nmap。
• 扫描网络系统是否存在安全漏洞。
• 发现活跃和易受攻击的主机。

这种以讲师为主导的中国现场现场培训针对的是希望使用FortiGate NGFW先进的安全驱动网络系统来保护其组织免受内部和外部威胁的安全工程师和系统管理员。

在培训结束时，参与者将能够：

• 安装并配置首选的 FortiGate NGFW 软件和硬件模型。
• 操作和使用 FortiGate NGFW 以提高系统管理任务的效率。
• 使用 FortiGate 功能管理各种形式的外部和内部威胁。
• 将 FortiGate Security Fabric 安全架构与整个 IT 基础架构集成，以提供快速的自动化保护。
• 通过独立且持续的 FortiGate 威胁情报，确保长期抵御攻击。
• 对与 FortiGate NGFW 相关的最常见防火墙系统设置错误进行故障排除。
• 在其他企业应用程序中实施 Fortinet 安全解决方案。