I. Giới thiệu khóa học:

Chứng nhận PALO ALTO NETWORKS CERTIFIED NEXT-GENERATION FIREWALL ENGINEER (PCNFE) chứng minh rằng kỹ sư có kiến thức chuyên sâu về khả năng vận hành, thiết kế triển khai tường lửa PAN-OS, thực thi các chính sách đa dạng để bảo vệ hệ thống chống lại các mối đe dọa theo thời gian thực, đồng thời đảm bảo khả năng dự phòng (HA). Kết hợp với thiết bị quản lý tập trung Panorama™, cho phép cấu hình và lưu trữ nhật ký (logs) tập trung, lập báo cáo (report) một cách linh hoạt cho toàn bộ hệ thống tường lửa ở quy mô vừa và lớn.

Tham dự khóa học này giúp trang bị các kiến thức chuyên sâu chuẩn bị cho kỳ thi NGFW-Engineer để đạt chứng nhận PCNFE.

II. Thời lượng: 28 giờ

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

Sau khóa học này, bạn sẽ đạt được các tính năng nâng cao như triển khai VPN, thiết kế Virtual System, triển khai QoS và HA. Các kiến thức chuyên sâu về cấu hình và quản lý tập trung Palo Alto Networks Panorama™, các kỹ sư bảo mật mạng sẽ được hướng dẫn cách sử dụng Panorama™, để cung cấp cái nhìn toàn diện về mạng lưới tường lửa thế hệ tiếp theo của Palo Alto Networks trong hệ thống mạng lớn và dễ mở rộng.

V. Đối tượng tham gia:

Các kỹ sư mạng & bảo mật, chuyên gia tư vấn, quản trị hệ thống, chuyên viên hổ trợ và quản lý cấu hình PAN-OS.

VI. Điều kiện tiên quyết:

Có kiến thức tốt về routing/switching, có kiến thức về firewall, có kiến thức tương đương với khoá học cấu hình triển khai và quản lý vận hành cơ bản NGFW PAN-OS

VII. Nội dung khóa học:

1. Module 1: Panorama Initial Configuration

• Panorama overview
• Panorama licenses
• Services and interface configuration
• Commit operation
• Configuration management

2. Module 2: Panorama Adding Firewalls

• Add new firewalls to Panorama
• Transition a firewall to Panorama management
• Automatically add many new firewalls to Panorama
• Upgrade PAN-OS software and perform dynamic updates

3. Module 3: Panorama Templates

• Templates overview
• Configuring templates

4. Module 4: Panorama Device Groups

• Device group overview
• Configuring device groups
• Objects
• Policies
• Rule changes archive
• Granular configuration management

5. Module 5: GlobalProtect

• GlobalProtect overview
• Preparing the firewall for GlobalProtect
• Configuration: GlobalProtect portal
• Configuration: GlobalProtect gateway
• Configuration: GlobalProtect agents

6. Module 6: Site-to-Site VPNs

• Site-to-site VPN
• Configuring site-to-site tunnels

7. Module 7: Authentication Policy (Captive Portal)

• Authentication Policy with Captive Portal
• Multi-Factor Authentication overview

8. Module 8: Virtual System

• Overview
• Deployment Scenarios
• Platform Support
• Use Case

9. Module 9: QoS

• Policing and shaping
• Classification and Bandwidth Limitation
• Forwarding class, priority queues and schedulers
• Packet marking
• Use Case

10. Module 10: Zone & Dos Protection

• Blocking threats using network segmentation
• Blocking threats using Zone Protection Profiles
• Blocking threats using DoS Protection policy
• Blocking threats using packet buffer protection

11. Module 11: Active/Passive High Availability

• HA components and operation
• Active/passive HA configuration
• Monitoring HA state

12. Module 12: Active/Active High Availability

• HA components and operation
• Active/Active HA configuration
• Monitoring HA state