Network Professional » Khóa học CCNP Security SITCS: Implementing Cisco Threat Control Solutions (SITCS)

Thời gian khóa học: 100 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học CCNA Routing & Switching, CCNA Security hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học
  • Khóa Học CCNP Security SITCS (300-210) là một trong bốn khóa học trong chương trình CCNP Security, khóa học này nhằm trang bị cho học viên kiến thức và khả năng thực hiện các giải pháp bảo mật chuyên sâu nhằm giảm nguy cơ khai thác, tấn công từ bên ngoài và bên trong trên các dòng thiết bị bảo mật chuyên dụng.

Kiến thức đạt được sau khóa học:

  • Hiểu và cấu hình các tính năng bảo mật trên dòng thiết bị: 
    • Cisco FirePOWER NGIPS (Next-Generation Intrusion Prevention System)
    • Cisco Next-Generation Firewall (NGFW)
    • Cisco AMP (Advanced Malware Protection) 
    • Web Security
    • Email Security.

 

 

Content Security

Cisco Web Security Appliance (WSA):

  • Describe the features and functionality
  • Implement data security
  • Implement WSA identity and authentication, including transparent user identification
  • Implement web usage control
  • Implement AVC
  • Implement antimalware and AMP
  • Implement decryption policies
  • Implement traffic redirection and capture methods (explicit proxy vs. transparent proxy)

Cisco Email Security Appliance:

  • Describe the features and functionality
  • Implement email encryption
  • Implement antispam policies
  • Implement virus outbreak filter
  • Implement DLP policies
  • Implement antimalware and AMP
  • Implement inbound and outbound mail policies and authentication
  • Implement traffic redirection and capture methods
  • Implement ESA GUI for message tracking

Network Threat Defense

Cisco Next-Generation Firewall (NGFW) Security Services:

  • Implement application awareness
  • Implement access control policies (URL-filtering, reputation based, file filtering)
  • Configure and verify traffic redirection
  • Implement Cisco AMP for Networks

Cisco FirePOWER Next-Generation IPS (NGIPS):

  • Describe traffic redirection and capture methods
  • Describe preprocessors and detection engines
  • Implement event actions and suppression thresholds
  • Implement correlation policies
  • Describe SNORT rules
  • Implement SSL decryption policies
  • Deploy virtual appliance, or module within an ASA
  • Describe the need for traffic symmetry

Security Architectures

Design a web security solution:

  • Compare and contrast Cisco FirePOWER NGFW, WSA, and CWS
  • Compare and contrast physical WSA and virtual WSA
  • Describe the available CWS connectors

Design an email security solution:

  • Compare and contrast physical ESA and virtual ESA
  • Describe hybrid mode

Design Cisco FirePOWER solutions:

  • Configure the virtual routed, switched, and hybrid interfaces
  • Configure the physical routed interfaces
Chương trình đào tạo