Palo Alto Networks Firewall Essentials: Configuration and Management Training Course

Giới thiệu

• Tổng quan về danh mục và kiến trúc Palo Alto Networks
• Kiến trúc tường lửa

Bắt đầu

• Cấu hình cài đặt ban đầu của tường lửa
• Cấu hình cài đặt mạng quản lý
• Kích hoạt tường lửa
• Quản lý giấy phép và phần mềm

Quản lý cấu hình tường lửa

• Quản lý cấu hình
• Xem và giám sát nhật ký tường lửa

Quản lý tài khoản quản trị viên tường lửa

• Quản lý xác thực và ủy quyền tường lửa
• Tạo tài khoản quản trị viên tường lửa cục bộ
• Tạo tài khoản quản trị viên tường lửa không cục bộ
• Tạo tài khoản quản trị viên tường lửa để đăng nhập không tương tác

Kết nối tường lửa với mạng sản xuất

• Chặn các mối đe dọa bằng cách sử dụng phân đoạn mạng
• Sử dụng giao diện mạng và vùng bảo mật
• Giao diện và giao diện con lớp 3
• Sử dụng giao diện dây ảo
• Giao diện Tap
• Sử dụng bộ định tuyến ảo
• Giao diện Loopback

Quản lý quy tắc chính sách bảo mật

• Tạo và quản lý quy tắc chính sách bảo mật
• Tạo và quản lý quy tắc chính sách NAT
• Kiểm soát việc sử dụng ứng dụng bằng app-ID

Chặn các mối đe dọa

• Chặn các mối đe dọa bằng cách sử dụng chính sách bảo mật và NAT
• Chặn các cuộc tấn công dựa trên gói tin và giao thức
• Chặn các mối đe dọa từ các nguồn xấu đã biết
• Chặn các mối đe dọa bằng cách xác định ứng dụng
• Chặn các mối đe dọa bằng cách xác định người dùng
• Chặn các mối đe dọa bằng cách xác định thiết bị
• Chặn các mối đe dọa không xác định
• Chặn các mối đe dọa trong lưu lượng truy cập được mã hóa
• Ngăn chặn việc sử dụng thông tin xác thực bị đánh cắp
• Chặn các mối đe dọa bằng cách sử dụng hồ sơ bảo mật
• Chặn lưu lượng truy cập web không phù hợp bằng lọc URL
• Sử dụng giải mã để chặn các mối đe dọa trong lưu lượng truy cập được mã hóa

Thông tin về mối đe dọa và lưu lượng truy cập

• Tìm thông tin có giá trị bằng cách sử dụng nhật ký và báo cáo
• Chuyển tiếp thông tin về mối đe dọa và lưu lượng truy cập đến các dịch vụ bên ngoài

Các phương pháp bảo mật tốt nhất

Tóm tắt và các bước tiếp theo