Защита Web-трафика с помощью Cisco Web Security Appliance (v3.0) (SWSA)

Программа курса

Описание Cisco WSA

  • Обзор основных технологий для защиты WEB-трафика
  • Обзор решения Cisco WSA
  • Функции Cisco WSA
  • Архитектура Cisco WSA
  • Proxy-сервисы
  • Механизм Data Loss Prevention
  • Cisco Cognitive Intelligence
  • Инструменты управления
  • Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
  • Cisco Content Security Management Appliance (SMA)

Внедрение Proxy-сервисов

  • Сравнение режимов Explicit Forward vs. Transparent
  • Перенаправление трафика в режиме Transparent Mode
  • Протокол Web Cache Control Protocol
  • Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
  • Proxy Bypass
  • Proxy Caching
  • Файлы Proxy Auto-Config (PAC)
  • FTP-прокси
  • Прокси Socket Secure (SOCKS)
  • Proxy Access Log и заголовки HTTP
  • Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)

Использование аутентификации

  • Протоколы аутентификации
  • Authentication Realms
  • Использование пользовательских данных
  • Аутентификация в режимах Explicit (Forward) и Transparent Proxy
  • Bypassing Authentication с Problematic Agents
  • Отчетность
  • Re-Authentication
  • Аутентификация в FTP-прокси
  • Поиск и устранение неполадок, тестирование аутентификации
  • Интеграция с платформой Cisco Identity Services Engine (ISE)

Создание политик для контроля трафика HTTPS

  • Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
  • Обзор системы сертификатов
  • Обзор политик HTTPS Decryption
  • Активация функции HTTPS-прокси
  • Access Control List (ACL) Tags для инспекций HTTPS
  • Примеры логов

Анализ политик Differentiated Traffic Access и идентификационных профилей

  • Обзор политик доступа
  • Access Policy Group
  • Обзор Identification Profile
  • Идентификационные профили и аутентификация
  • Процесс обработки политик Access Policy и профилей Identification Profiles
  • Другие типы политик
  • Примеры логов
  • ACL Decision Tags и группы политик
  • Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений

Защита от вредоносного программного обеспечения

  • Фильтры репутации
  • Сканирование Anti-Malware
  • Сканирование исходящего трафика
  • Настройки Anti-Malware и Reputation в политиках
  • Анализ и фильтрация файлов на основе репутации
  • Cisco Advanced Malware Protection
  • Интеграция с Cisco Cognitive Intelligence

Настройки контроля доступа

  • Контроль доступа к web-ресурсам
  • Фильтрация URL
  • Категории URL
  • Dynamic Content Analysis Engine
  • Контроль приложений
  • Создание ограничений Media Bandwidth Limits
  • Software as a Service (SaaS) Access Control
  • Фильтрация контента для взрослых

Безопасность данных, защита от утечки данных

  • Data Security
  • Политика Data Security
  • Анализ логов

Поиск и устранение неполадок в работе Cisco Web Security Appliance

  • Мониторинг Cisco Web Security Appliance
  • Отчеты Cisco WSA
  • Мониторинг логов System Activity Through Logs
  • Задачи системного администрирования
  • Процесс поиска и устранения неполадок
  • Command Line Interface

Дополнительные ссылки

  • Сравнение моделей Cisco WSA
  • Сравнение моделей Cisco SMA
  • Обзор руководства «Connect, Install, and Configure»
  • Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
  • Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
  • Подключение Cisco Web Security Virtual Appliance
  • Включение Layer 4 Traffic Monitor (L4TM)
  • Запуск и использование System Setup Wizard
  • Переподключение Cisco Web Security Appliance
  • Обзор отказоустойчивых топологий
  • Отказоустойчивость на физическом уровне
  • Введение в Common Address Redundancy Protocol (CARP)
  • Создание Failover Groups для High Availability
  • Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility