Организация безопасного доступа в интернет с использованием Cisco Web Security Appliance (версия 3.0)

Описание Cisco WSA

• Обзор основных технологий для защиты WEB-трафика
• Обзор решения Cisco WSA
• Функции Cisco WSA
• Архитектура Cisco WSA
• Proxy-сервисы
• Механизм Data Loss Prevention
• Cisco Cognitive Intelligence
• Инструменты управления
• Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
• Cisco Content Security Management Appliance (SMA)

Внедрение Proxy-сервисов

• Сравнение режимов Explicit Forward vs. Transparent
• Перенаправление трафика в режиме Transparent Mode
• Протокол Web Cache Control Protocol
• Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
• Proxy Bypass
• Proxy Caching
• Файлы Proxy Auto-Config (PAC)
• FTP-прокси
• Прокси Socket Secure (SOCKS)
• Proxy Access Log и заголовки HTTP
• Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)

Использование аутентификации

• Протоколы аутентификации
• Authentication Realms
• Использование пользовательских данных
• Аутентификация в режимах Explicit (Forward) и Transparent Proxy
• Bypassing Authentication с Problematic Agents
• Отчетность
• Re-Authentication
• Аутентификация в FTP-прокси
• Поиск и устранение неполадок, тестирование аутентификации
• Интеграция с платформой Cisco Identity Services Engine (ISE)

Создание политик для контроля трафика HTTPS

• Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
• Обзор системы сертификатов
• Обзор политик HTTPS Decryption
• Активация функции HTTPS-прокси
• Access Control List (ACL) Tags для инспекций HTTPS
• Примеры логов

Анализ политик Differentiated Traffic Access и идентификационных профилей

• Обзор политик доступа
• Access Policy Group
• Обзор Identification Profile
• Идентификационные профили и аутентификация
• Процесс обработки политик Access Policy и профилей Identification Profiles
• Другие типы политик
• Примеры логов
• ACL Decision Tags и группы политик
• Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений

Защита от вредоносного программного обеспечения

• Фильтры репутации
• Сканирование Anti-Malware
• Сканирование исходящего трафика
• Настройки Anti-Malware и Reputation в политиках
• Анализ и фильтрация файлов на основе репутации
• Cisco Advanced Malware Protection
• Интеграция с Cisco Cognitive Intelligence

Настройки контроля доступа

• Контроль доступа к web-ресурсам
• Фильтрация URL
• Категории URL
• Dynamic Content Analysis Engine
• Контроль приложений
• Создание ограничений Media Bandwidth Limits
• Software as a Service (SaaS) Access Control
• Фильтрация контента для взрослых

Безопасность данных, защита от утечки данных

• Data Security
• Политика Data Security
• Анализ логов

Поиск и устранение неполадок в работе Cisco Web Security Appliance

• Мониторинг Cisco Web Security Appliance
• Отчеты Cisco WSA
• Мониторинг логов System Activity Through Logs
• Задачи системного администрирования
• Процесс поиска и устранения неполадок
• Command Line Interface

Дополнительные ссылки

• Сравнение моделей Cisco WSA
• Сравнение моделей Cisco SMA
• Обзор руководства «Connect, Install, and Configure»
• Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
• Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
• Подключение Cisco Web Security Virtual Appliance
• Включение Layer 4 Traffic Monitor (L4TM)
• Запуск и использование System Setup Wizard
• Переподключение Cisco Web Security Appliance
• Обзор отказоустойчивых топологий
• Отказоустойчивость на физическом уровне
• Введение в Common Address Redundancy Protocol (CARP)
• Создание Failover Groups для High Availability
• Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility