Защита Web-трафика с помощью Cisco Web Security Appliance (v3.0) (SWSA)
- - Научиться внедрять Cisco WSA в качестве шлюза безопасности для защиты WEB-трафика от различных типов атак и внешних угроз
- - Получить ценный практический опыт для построения системы безопасности и контроля WEB-трафика
Сегодня, несмотря на уход вендора с рынка, вы обучаетесь у специалистов с подтверждённой экспертизой высочайшего уровня — инструкторов, чьи знания, практический опыт и качество преподавания были официально признаны Cisco.
Узнать больше
Наши инструкторы Cisco Certified Systems Instructor (CCSI) прошли строжайший отбор вендора и были удостоены данного статуса в период его полноценной работы в России. Их инженерная квалификация подтверждена сертификатами Cisco Certified Network Professional (CCNP) сразу по нескольким направлениям — Enterprise (ранее R&S, Wireless, Design), Security, Collaboration, Data Center.
Такая мультитрековая экспертиза даёт им системное понимание архитектуры сетей Cisco, позволяя видеть взаимосвязи между различными технологиями, а не ограничиваться узкой специализацией.
Качество их преподавания неоднократно подтверждено самим вендором: наши инструкторы удостоены престижных наград:
- Distinguished Instructor Award (топ-5% лучших CCSI мира)
- Instructor Excellence Award (топ-25%)
Эти награды присуждались по итогам многолетних оценок слушателей по всему миру.
Сегодня, когда доступ к официальным ресурсам Cisco ограничен, экспертиза такого уровня является бесценным активом нашего учебного центра. Вы получаете знания от инструкторов, чей профессионализм был подтверждён вендором в период его активного присутствия в России, и эти знания остаются фундаментом и надёжной опорой для работы с любыми продуктами Cisco в текущих условиях.
Кому следует посетить
- объяснять архитектуру Cisco WSA;
- внедрять proxy-сервисы;
- внедрять механизмы аутентификации;
- объяснять принципы работы политики инспектирования HTTPS-трафика;
- совершать настройки acceptable use control;
- защищать инфраструктуру от вредоносного ПО;
- внедрять механизм защиты от утечки корпоративных данных;
- мониторить и устранять неполадки в работе платформы Cisco WSA;
Даты и регистрация
- Обзор основных технологий для защиты WEB-трафика
- Обзор решения Cisco WSA
- Функции Cisco WSA
- Архитектура Cisco WSA
- Proxy-сервисы
- Механизм Data Loss Prevention
- Cisco Cognitive Intelligence
- Инструменты управления
- Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
- Cisco Content Security Management Appliance (SMA)
- Сравнение режимов Explicit Forward vs. Transparent
- Перенаправление трафика в режиме Transparent Mode
- Протокол Web Cache Control Protocol
- Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
- Proxy Bypass
- Proxy Caching
- Файлы Proxy Auto-Config (PAC)
- FTP-прокси
- Прокси Socket Secure (SOCKS)
- Proxy Access Log и заголовки HTTP
- Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)
- Протоколы аутентификации
- Authentication Realms
- Использование пользовательских данных
- Аутентификация в режимах Explicit (Forward) и Transparent Proxy
- Bypassing Authentication с Problematic Agents
- Отчетность
- Re-Authentication
- Аутентификация в FTP-прокси
- Поиск и устранение неполадок, тестирование аутентификации
- Интеграция с платформой Cisco Identity Services Engine (ISE)
- Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
- Обзор системы сертификатов
- Обзор политик HTTPS Decryption
- Активация функции HTTPS-прокси
- Access Control List (ACL) Tags для инспекций HTTPS
- Примеры логов
- Обзор политик доступа
- Access Policy Group
- Обзор Identification Profile
- Идентификационные профили и аутентификация
- Процесс обработки политик Access Policy и профилей Identification Profiles
- Другие типы политик
- Примеры логов
- ACL Decision Tags и группы политик
- Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений
- Фильтры репутации
- Сканирование Anti-Malware
- Сканирование исходящего трафика
- Настройки Anti-Malware и Reputation в политиках
- Анализ и фильтрация файлов на основе репутации
- Cisco Advanced Malware Protection
- Интеграция с Cisco Cognitive Intelligence
- Контроль доступа к web-ресурсам
- Фильтрация URL
- Категории URL
- Dynamic Content Analysis Engine
- Контроль приложений
- Создание ограничений Media Bandwidth Limits
- Software as a Service (SaaS) Access Control
- Фильтрация контента для взрослых
- Data Security
- Политика Data Security
- Анализ логов
- Мониторинг Cisco Web Security Appliance
- Отчеты Cisco WSA
- Мониторинг логов System Activity Through Logs
- Задачи системного администрирования
- Процесс поиска и устранения неполадок
- Command Line Interface
- Сравнение моделей Cisco WSA
- Сравнение моделей Cisco SMA
- Обзор руководства «Connect, Install, and Configure»
- Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
- Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
- Подключение Cisco Web Security Virtual Appliance
- Включение Layer 4 Traffic Monitor (L4TM)
- Запуск и использование System Setup Wizard
- Переподключение Cisco Web Security Appliance
- Обзор отказоустойчивых топологий
- Отказоустойчивость на физическом уровне
- Введение в Common Address Redundancy Protocol (CARP)
- Создание Failover Groups для High Availability
- Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility