Tweet
Giới thiệu
Cisco Secure Firewall Threat Defense là hệ thống bảo mật toàn diện giúp bảo vệ mạng của bạn trước một tập hợp mối đe dọa ngày càng phức tạp và liên tục tiến hóa. Threat Defense chạy trên hệ điều hành Cisco Threat Defense – nền tảng hợp nhất giữa Cisco Secure Firewall Adaptive Security Appliance (Secure Firewall ASA) và Cisco Secure Firewall Threat Defense, tất cả trên cùng một codebase thống nhất.
Điều này đồng nghĩa với việc bạn không chỉ có khả năng firewall stateful truyền thống để kiểm soát và quan sát lưu lượng mạng một cách chi tiết hơn, mà còn được bảo vệ trước nhiều loại tấn công từ cả bên ngoài lẫn bên trong hệ thống.
Khóa đào tạo này cung cấp kiến thức nền tảng kết hợp với thực hành trực tiếp, giúp bạn nắm vững cách vận hành và triển khai Cisco Threat Defense. Nội dung bao gồm video, tài liệu đọc, phòng lab thực hành, cùng với các câu hỏi review để tự đánh giá kiến thức.
NAT trong Cisco Threat Defense
NAT (Network Address Translation) ban đầu được phát triển nhằm giải quyết vấn đề thiếu hụt địa chỉ IPv4 khi Internet bùng nổ. Ngoài ra, NAT còn mang lại một lợi ích thực tế khác: kết nối các mạng có không gian địa chỉ trùng lặp, một tình huống thường gặp khi doanh nghiệp sáp nhập.
Cisco Threat Defense cung cấp một tập hợp chức năng NAT phong phú, cho phép triển khai nhiều biến thể NAT khác nhau, từ cơ bản đến nâng cao, để đáp ứng yêu cầu đa dạng của hạ tầng mạng hiện đại.
Firewall – không chỉ bảo vệ ở “biên mạng”
Truyền thống, firewall được xem là tuyến phòng thủ chính tại perimeter (biên mạng). Tuy nhiên, trong bối cảnh hiện nay – khi người dùng có thể làm việc ở bất cứ đâu, trên nhiều loại thiết bị khác nhau, kết hợp cùng sự phổ biến của cloud – khái niệm “edge” dần trở nên mờ nhạt.
Cisco Secure Firewall Threat Defense không chỉ bảo vệ biên mạng, mà còn mở rộng phạm vi kiểm soát để bảo vệ toàn bộ hệ thống. Các thành phần bảo mật được tích hợp bao gồm:
Hoàn thành khóa học, bạn sẽ nắm rõ:
👉 Đây là nền tảng quan trọng để các kỹ sư network/security làm chủ Cisco Secure Firewall Threat Defense, từ triển khai thực tế đến bảo mật nâng cao, trong bối cảnh Zero Trust và hybrid cloud ngày nay.
Cisco Secure Firewall Threat Defense là hệ thống bảo mật toàn diện giúp bảo vệ mạng của bạn trước một tập hợp mối đe dọa ngày càng phức tạp và liên tục tiến hóa. Threat Defense chạy trên hệ điều hành Cisco Threat Defense – nền tảng hợp nhất giữa Cisco Secure Firewall Adaptive Security Appliance (Secure Firewall ASA) và Cisco Secure Firewall Threat Defense, tất cả trên cùng một codebase thống nhất.
Điều này đồng nghĩa với việc bạn không chỉ có khả năng firewall stateful truyền thống để kiểm soát và quan sát lưu lượng mạng một cách chi tiết hơn, mà còn được bảo vệ trước nhiều loại tấn công từ cả bên ngoài lẫn bên trong hệ thống.
Khóa đào tạo này cung cấp kiến thức nền tảng kết hợp với thực hành trực tiếp, giúp bạn nắm vững cách vận hành và triển khai Cisco Threat Defense. Nội dung bao gồm video, tài liệu đọc, phòng lab thực hành, cùng với các câu hỏi review để tự đánh giá kiến thức.
NAT trong Cisco Threat Defense
NAT (Network Address Translation) ban đầu được phát triển nhằm giải quyết vấn đề thiếu hụt địa chỉ IPv4 khi Internet bùng nổ. Ngoài ra, NAT còn mang lại một lợi ích thực tế khác: kết nối các mạng có không gian địa chỉ trùng lặp, một tình huống thường gặp khi doanh nghiệp sáp nhập.
Cisco Threat Defense cung cấp một tập hợp chức năng NAT phong phú, cho phép triển khai nhiều biến thể NAT khác nhau, từ cơ bản đến nâng cao, để đáp ứng yêu cầu đa dạng của hạ tầng mạng hiện đại.
Firewall – không chỉ bảo vệ ở “biên mạng”
Truyền thống, firewall được xem là tuyến phòng thủ chính tại perimeter (biên mạng). Tuy nhiên, trong bối cảnh hiện nay – khi người dùng có thể làm việc ở bất cứ đâu, trên nhiều loại thiết bị khác nhau, kết hợp cùng sự phổ biến của cloud – khái niệm “edge” dần trở nên mờ nhạt.
Cisco Secure Firewall Threat Defense không chỉ bảo vệ biên mạng, mà còn mở rộng phạm vi kiểm soát để bảo vệ toàn bộ hệ thống. Các thành phần bảo mật được tích hợp bao gồm:
- Cisco IPS (Intrusion Prevention System)
- VPN (Remote Access VPN, Site-to-Site VPN)
- Access Control Policies
- URL Filtering
- Security Intelligence (ngăn chặn dựa trên IP/Domain danh tiếng xấu)
- Malware Protection (AMP for Networks)
Hoàn thành khóa học, bạn sẽ nắm rõ:
- Các mô hình triển khai Cisco Threat Defense.
- Cách xử lý gói tin, cơ chế chính sách và các loại object.
- Cấu hình NAT trong nhiều tình huống.
- Cách sử dụng Prefilter Policies, Access Control Policies, Security Intelligence.
- Các chính sách phát hiện và kiểm soát truy cập trong mạng.
👉 Đây là nền tảng quan trọng để các kỹ sư network/security làm chủ Cisco Secure Firewall Threat Defense, từ triển khai thực tế đến bảo mật nâng cao, trong bối cảnh Zero Trust và hybrid cloud ngày nay.
Attached Files