- サービス
- ライフサイクルサービス
Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)
1社開催コース
1社開催コースはお客様のご要望をお伺いし、実施内容・時間・場所などをカスタマイズ可能ですので担当営業までご相談ください。
- コース名
- Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)
- コード
- -
- 会場
- TJ
- 標準期間
- 5日間
- 標準時間
- 09:30-17:30
- 形式
-
- 受講料金
- 451,000円(税込み) ※1名あたりの金額
コースの目的
パロアルトネットワークス 次世代ファイアウォールに関して次のことができるようになる。
- ネットワークセグメンテーションを使用して攻撃対象を減らす
- App-IDを使用してアプリケーションの使用状況を判断する
- Content-IDを使用して攻撃対象を減らす
- WildFireを使用してゼロディ攻撃の数を減らす
- User-IDを使用して、インターネットにアクセスしているユーザーを特定する
- ファイアウォールログを使用して脅威を認識する
- ベストプラクティスの構成を使用してマルウェアを正常にブロックする
対象
- パロアルトネットワークス社次世代ファイアウォールに携わるエンジニアの方
受講の前提
- ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識がある
- ポートベースのセキュリティ基礎知識がある
- 他のセキュリティ技術(IPS、プロキシ、コンテンツ・フィルタリング)経験がある【必須ではない】
詳細
| 1.Security operating platform and architecture |
- Security platform overview
- Next-generation firewall architecture
- Zero trust security model
- Firewall offerings
|
| 2.Initial configuration |
- Administrative controls
- Initial system access
- Configuration management
- Licensing and software updates
- Account administration
- Viewing and filtering logs
|
| 3.Interface configuration |
- Security zones and interfaces
- Tap interfaces
- Virtual wire interfaces
- Layer 2 interfaces
- Layer 3 interfaces
- Virtual routers
- VLAN interfaces
- Loopback interfaces
- Policy-based forwarding
|
| 4.Security and NAT policies |
- Security policy fundamental concepts
- Security policy administration
- Network address translation
- Source NAT configuration
- Destination NAT configuration
|
| 5.App-ID |
- Application identification (App-ID) overview
- Using App-ID in a Security policy
- Identifying unknown application traffic
- Migrating to an App-ID-based Security policy
- Updating App-ID
|
| 6.Content-ID |
- Content-ID overview
- Vulnerability protection security profiles
- Antivirus security profiles
- Anti-Spyware security profiles
- File blocking profiles
- Data filtering profiles
- Attaching security profiles to security policy rules
- Telemetry and threat intelligence
- Denial of service protection
|
| 7. URL Filtering |
- URL filtering security profiles
- Attaching URL filtering profiles
|
| 8. Decryption |
- Decryption concepts
- Certificate management
- SSL forward proxy decryption
- SSL inbound inspection
- Other decryption topics
|
| 9. WildFire |
- WildFire® concepts
- Configuring and managing WildFire
- WildFire reporting
|
| 10. User-ID |
- User-ID overview
- User mapping methods overview
- Configuring User-ID
- PAN-OS® integrated agent configuration
- Windows-based agent configuration
- Configuring group mapping
- User-ID and security policy
|
| 11. GlobalProtect |
- GlobalProtect overview
- Preparing the firewall for GlobalProtect
- Configuration: GlobalProtect portal
- Configuration: GlobalProtect gateway
- Configuration: GlobalProtect agents
|
| 12. Site-to-Site VPNs |
- Site-to-site VPN
- Configuring site-to-site tunnels
- IPsec troubleshooting
|
| 13. Monitoring and Reporting |
- Dashboard, ACC, and monitor
- Log forwarding
- Syslog
- Configuring SNMP
|
| 14. Active/Passive High Availability |
- HA components and operation
- Active/passive HA configuration
- Monitoring HA state
|
| 15. Next-Generation Security Practices |
- Migration guidelines
- Analyzing ACC information
- Optimizing security profiles
- Heatmap and Best Practice Assessment (BPA)
|
| 16. Next Steps |
- Sample learning paths by job roles:
- Instructor-led courses
- Online (digital) courses
- Certification exam preparation
|
お問い合わせについて
弊社担当営業までお問い合わせください。
