Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS)

Программа курса

Введение

Обзор Cisco Firepower Threat Defense

  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
  • Основные функции и компоненты системы Firepower Threat Defense
  • Сравнение модельного ряда
  • Принципы лицензирования
  • Процесс внедрения Firepower

Настройки устройства Firepower NGFW

  • FXOS и Firepower Device Manager
  • Управление устройствами
  • Исследование политик Firepower Management Center
  • Системные настройки, показатели здоровья устройства

Контроль трафика

  • Packet Processing
  • Bypassing

Механизм анализа сети Firepower Discovery

  • Обзор механизма анализа сети
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя

Политика контроля доступа к ресурсам

  • Введение, анализ работы политики
  • Анализ списка правил, действие по умолчанию
  • Further Inspection
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа

Механизм Security Intelligence

  • Обзор механизма Security Intelligence
  • Объекты Security Intelligence
  • Настройка Security Intelligence, анализ логов

Контроль файлов и расширенная защита от вредоносного ПО

  • Анализ файловой политики
  • Анализ сервиса AMP

Система предотвращения вторжений

  • Введение, Snort-правила
  • Variables, Variable Set
  • Создание IPS-политики
  • Настройка IPS-политики
  • Управление IPS-политикой

Политика анализа сети

  • Исследование работы препроцессора
  • Обзор политики анализа сети

Дополнительные техники анализа

  • Анализ событий
  • Типа событий
  • Контекстная информация
  • Инструменты для анализа

Интеграция с другими платформами

  • Интеграция с Cisco ISE
  • Интеграция со Splunk

Политики корреляции и оповещения

  • Оповещение внешних систем
  • Политика корреляции

Системное администрирование

  • Обновления ПО
  • Управление пользовательскими аккаунтами

Поиск и устранение неполадок в работе системы Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска и устранения неполадок
  • Packet Capture