课程大纲

介绍

  • Palo Alto Networks 产品组合和体系结构概述
  • 防火墙体系结构

开始

  • 配置初始防火墙设置
  • 配置管理网络设置
  • 激活防火墙
  • 管理许可证和软件

管理防火墙配置

  • 管理配置
  • 查看和监控防火墙日志

管理防火墙管理员帐户

  • 管理防火墙身份验证和授权
  • 创建本地防火墙管理员帐户
  • 创建非本地防火墙管理员帐户
  • 为非交互式登录创建防火墙管理员帐户

将防火墙连接到生产网络

  • 使用网络分段阻止威胁
  • 使用网络接口和安全区域
  • 第 3 层接口和子接口
  • 使用虚拟线路接口
  • 分流界面
  • 使用虚拟路由器
  • 环回接口

管理安全策略规则

  • 创建和管理安全策略规则
  • 创建和管理 NAT 策略规则
  • 使用 app-ID 控制应用程序使用情况

阻止威胁

  • 使用安全和 NAT 策略阻止威胁
  • 阻止基于数据包和协议的攻击
  • 阻止来自已知不良来源的威胁
  • 通过识别应用程序来阻止威胁
  • 通过识别用户来阻止威胁
  • 通过识别设备来阻止威胁
  • 阻止未知威胁
  • 阻止加密流量中的威胁
  • 防止使用被盗凭据
  • 使用安全配置文件阻止威胁
  • 使用 URL 过滤阻止不适当的 Web 流量
  • 使用解密阻止加密流量中的威胁

威胁和交通信息

  • 使用日志和报告查找有价值的信息
  • 将威胁和流量信息转发到外部服务

安全最佳实践

摘要和后续步骤

要求

  • 网络和安全概念的基本知识

观众

  • 安全专业人员
  • 网络安全分析师
  • 管理员
 21 小时

人数


每位参与者的报价