Программа курса
Описание Cisco WSA
- Обзор основных технологий для защиты WEB-трафика
- Обзор решения Cisco WSA
- Функции Cisco WSA
- Архитектура Cisco WSA
- Proxy-сервисы
- Механизм Data Loss Prevention
- Cisco Cognitive Intelligence
- Инструменты управления
- Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
- Cisco Content Security Management Appliance (SMA)
Внедрение Proxy-сервисов
- Сравнение режимов Explicit Forward vs. Transparent
- Перенаправление трафика в режиме Transparent Mode
- Протокол Web Cache Control Protocol
- Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
- Proxy Bypass
- Proxy Caching
- Файлы Proxy Auto-Config (PAC)
- FTP-прокси
- Прокси Socket Secure (SOCKS)
- Proxy Access Log и заголовки HTTP
- Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)
Использование аутентификации
- Протоколы аутентификации
- Authentication Realms
- Использование пользовательских данных
- Аутентификация в режимах Explicit (Forward) и Transparent Proxy
- Bypassing Authentication с Problematic Agents
- Отчетность
- Re-Authentication
- Аутентификация в FTP-прокси
- Поиск и устранение неполадок, тестирование аутентификации
- Интеграция с платформой Cisco Identity Services Engine (ISE)
Создание политик для контроля трафика HTTPS
- Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
- Обзор системы сертификатов
- Обзор политик HTTPS Decryption
- Активация функции HTTPS-прокси
- Access Control List (ACL) Tags для инспекций HTTPS
- Примеры логов
Анализ политик Differentiated Traffic Access и идентификационных профилей
- Обзор политик доступа
- Access Policy Group
- Обзор Identification Profile
- Идентификационные профили и аутентификация
- Процесс обработки политик Access Policy и профилей Identification Profiles
- Другие типы политик
- Примеры логов
- ACL Decision Tags и группы политик
- Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений
Защита от вредоносного программного обеспечения
- Фильтры репутации
- Сканирование Anti-Malware
- Сканирование исходящего трафика
- Настройки Anti-Malware и Reputation в политиках
- Анализ и фильтрация файлов на основе репутации
- Cisco Advanced Malware Protection
- Интеграция с Cisco Cognitive Intelligence
Настройки контроля доступа
- Контроль доступа к web-ресурсам
- Фильтрация URL
- Категории URL
- Dynamic Content Analysis Engine
- Контроль приложений
- Создание ограничений Media Bandwidth Limits
- Software as a Service (SaaS) Access Control
- Фильтрация контента для взрослых
Безопасность данных, защита от утечки данных
- Data Security
- Политика Data Security
- Анализ логов
Поиск и устранение неполадок в работе Cisco Web Security Appliance
- Мониторинг Cisco Web Security Appliance
- Отчеты Cisco WSA
- Мониторинг логов System Activity Through Logs
- Задачи системного администрирования
- Процесс поиска и устранения неполадок
- Command Line Interface
Дополнительные ссылки
- Сравнение моделей Cisco WSA
- Сравнение моделей Cisco SMA
- Обзор руководства «Connect, Install, and Configure»
- Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
- Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
- Подключение Cisco Web Security Virtual Appliance
- Включение Layer 4 Traffic Monitor (L4TM)
- Запуск и использование System Setup Wizard
- Переподключение Cisco Web Security Appliance
- Обзор отказоустойчивых топологий
- Отказоустойчивость на физическом уровне
- Введение в Common Address Redundancy Protocol (CARP)
- Создание Failover Groups для High Availability
- Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility