Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)

受講対象者

このコースの受講対象者は次の通りです。

パロアルト社次世代ファイアウォールに携わるSE/CE

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・インターネットワーキングの概念とTCP/IPの基礎知識をお持ちの方
・一般的なファイアウォールの基礎知識をお持ちの方

目的

このコースを修了すると次のことができるようになります。

・ネットワークセグメンテーションを使用してアタック・サーフェス（攻撃対象領域）を減らす
・App-IDを使用してアプリケーションの使用状況を判断する
・Content-IDを使用してアタック・サーフェスを減らす
・WildFireを使用してゼロデイ攻撃を減らす
・User-IDを使用してインターネットにアクセスしているユーザを特定する
・ファイアウォールログを使用して脅威を認識する
・ベストプラクティスの構成を使用してマルウェアを正常にブロックする

アウトライン

●Security Operating Platform and Architecture
・Security platform overview
・Next-generation firewall architecture
・Zero Trust security model
・Firewall offerings
●Initial Configuration
・Administrative controls
・Initial system access
・Configuration management
・Licensing and software updates
・Account administration
・Viewing and filtering logs
●Interface Configuration
・Security zones and interfaces
・Tap interfaces
・VirtualWire interfaces
・Layer 2 interfaces
・Layer 3 interfaces
・Virtual routers
・VLAN interfaces
・Loopback interfaces
・Policy-based forwarding
●Security and NAT Policies
・Security policy fundamental concepts
・Security policy administration
・Network address translation
・Source NAT configuration
・Destination NAT configuration
●App-ID
・Application identification (App-ID) overview
・Using App-ID in a Security policy
・Identifying unknown application traffic
・Migrating to an App-ID-based Security policy
・Updating App-ID
●Content-ID
・Content-ID overview
・Vulnerability Protection Security Profiles
・Antivirus Security Profiles
・Anti-Spyware Security Profile
・File Blocking Profiles
・Data Filtering Profiles
・Attaching Security Profiles to Security policy rules
・Telemetry and threat intelligence
・Denial-of-Service protection
●URL Filtering
・URL Filtering Security Profiles
・Attaching URL Filtering Profiles
●Decryption
・Decryption concepts
・Certificate management
・SSL forward proxy decryption
・SSL inbound inspection
・Other decryption topics
●WildFire
・WildFire concepts
・Configuring and managing WildFire
・WildFire reporting
●User-ID
・User-ID overview
・User mapping methods overview
・Configuring User-ID
・PAN-OS integrated agent configuration
・Windows-based agent configuration
・Configuring group mapping
・User-ID and Security policy
●GlobalProtect
・GlobalProtect overview
・Preparing the firewall for GlobalProtect
・Configuration: GlobalProtect Portal
・Configuration: GlobalProtect Gateway
・Configuration: GlobalProtect agents
●Site-to-Site VPNs
・Site-to-site VPN
・Configuration site-to-site tunnels
・IPsec troubleshooting
●Monitoring and Reporting
・View Dashboard， ACC， and Monitor tabs
・Describe log forwarding
・Introduce syslog
・Configure SNMP
●Active/Passive High Availability
・HA overview
・HA components and operation
・Active/passive HA configuration
・Monitoring HA state
●Next-Generation Security Practices
・Migration guidelines
・Analyzing ACC information
・Optimizing Security Profiles
・Heatmap and Best Practice Assessment(BPA)
●Next Steps
・Learning paths by product line and job roles
・Certification exam preparation
・Additional online resources


PaloAlto認定テキストは英語、オリジナルラボガイド（演習資料）は日本語となります。
コースカリキュラムは予告なく変更となる可能性があります。

[テキスト]　※集合研修（会場で受講される）の方
PaloAlto認定テキストは電子版、オリジナルラボガイドは紙テキストを使用いたします。

[Liveオンライン研修]　　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
https://www.topout.co.jp/guideline/OnlineTraining_CTCT
また、PaloAlto認定テキスト、オリジナルラボガイドともに電子版をお渡しいたします。

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の13営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の12営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の12営業日前以降のお申し出は、受付いたしかねます。