Giới thiệu khóa học:
Trong bối cảnh tấn công mạng ngày càng tinh vi, doanh nghiệp cần những chuyên gia có khả năng xây dựng – triển khai – giám sát – tối ưu hệ thống tường lửa thế hệ mới (Next-Generation Firewall – NGFW). Palo Alto Networks, với nền tảng bảo mật hàng đầu thế giới, cung cấp một hệ sinh thái mạnh mẽ dựa trên các công nghệ App-ID™, Content-ID™, User-ID™, Threat Intelligence và WildFire.
Khóa học Palo Alto Networks – Network Security Professional (NetSec-Pro) tại Master Learning Hub Academy được thiết kế dựa trên lộ trình mới của Palo Alto (thay thế PCNSA/PCNSE theo hướng role-based). Đây là chương trình nâng cao, giúp học viên trở thành chuyên gia bảo mật mạng thực thụ, có khả năng vận hành Firewall Palo Alto trong môi trường doanh nghiệp thực tế.
Mục tiêu khóa học:
- Nắm vững kiến trúc và nguyên lý hoạt động của Palo Alto NGFW.
- Triển khai, cấu hình và vận hành firewall trong môi trường doanh nghiệp.
- Làm chủ các công nghệ cốt lõi: App-ID™, User-ID™, Content-ID™, URL Filtering, Threat Prevention, WildFire.
- Thiết kế và tối ưu Security Policy theo mô hình Zero Trust.
- Cấu hình Decryption, VPN Site-to-Site và Remote Access (GlobalProtect).
- Ứng dụng kiến thức vào các tình huống thực chiến và vận hành bảo mật hằng ngày.
Đối tượng tham gia:
- Network/Security Administrator, Security Engineer
- Kỹ sư hệ thống, chuyên viên hạ tầng đang vận hành hệ thống bảo mật cho doanh nghiệp.
- Doanh nghiệp triển khai NGFW cần đào tạo nội bộ
- Học viên đã hoàn tất chương trình CCNA hoặc có kiến thức tương đương.
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình biên soạn độc quyền của Master Learning Hub Academy.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn NetSec-Pro: Palo Alto Networks Network Security Professional, học viên sẽ đạt được chứng chỉ quốc tế Network Security Professional do Palo Alto cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: Học viên tham dự khóa học sẽ nhận được chứng nhận hoàn tất khóa học (bản cứng) do Master Learning Hub Academy cấp.
Nội dung khóa học:
Module 1: Palo Alto Networks NGFW Architecture & Core Concepts
• Giới thiệu kiến trúc Next-Generation Firewall (NGFW) của Palo Alto Networks
• Luồng xử lý gói tin: ingress → session → policy → threat → egress
• Management Plane vs Data Plane
• Zero Trust Architecture & Zone Segmentation
• Các công nghệ lõi của Palo Alto: App-ID™, User-ID™, Content-ID™
• Tổng quan Cloud-Delivered Security Services (CDSS)
Module 2: Initial Setup & Device Administration
• Device initialization & onboarding
• Thiết lập truy cập quản trị: HTTPS, SSH, Console
• Cấu hình Management Interface, DNS, NTP, Hostname
• Licensing, Dynamic Updates & Software Upgrade
• Tạo admin roles và phân quyền bảo mật
• Backup/restore & Version control
• Certificate management cơ bản
Module 3: Interface Configuration & Zone-Based Architecture
• Các loại Interface: Layer 3, Layer 2, Virtual Wire, Tap
• Thiết kế Zone và mô hình phân vùng bảo mật
• Virtual Router, Routing cơ bản & ECMP
• Subinterfaces, VLAN tags
• Policy-Based Forwarding (PBF) trường hợp ứng dụng đặc thù
Module 4: Security Policy Management
• Rulebase logic: match criteria, action, logging
• Application vs Port based policies
• Rule optimization: cleanup, ordering, grouping
• Security Profiles & Profile Groups
• Policy best practices theo Zero Trust
Module 5: NAT Policy Configuration
• Source NAT (SNAT): Dynamic IP, Dynamic IP/Port
• Destination NAT (DNAT) & Port Forwarding
• Bidirectional NAT, U-Turn NAT
• NAT Oversubscription & Troubleshooting
• Case study: môi trường DMZ, multi-WAN
Module 6: Application Identification with App-ID™
• Cơ chế App-ID: signatures, heuristics, decoders
• Xử lý unknown application & encrypted traffic
• App override & Custom Application
• Migration từ port-based sang App-ID™
• App-ID Troubleshooting
Module 7: User Identification with User-ID™
• User Mapping: AD, LDAP, Captive Portal
• Group Mapping & Role-Based Access
• Integration với GlobalProtect
• IP-to-User resolution troubleshooting
Module 8: Threat Prevention & Content-ID™
• Antivirus, Anti-Spyware, Vulnerability Protection
• File Blocking & Data Filtering
• Safe Search & URL Filtering integration
• Security Profiles strategy
• Threat log analysis
Module 9: URL Filtering & Web Security Controls
• URL categories & risk scoring
• Inline categorization & real-time cloud lookup
• Chính sách kiểm soát web theo vai trò
• URL Filtering logs & report
Module 10: SSL/TLS Decryption
• Outbound & Inbound decryption
• Certificate deployment & trusted root management
• Decryption exclusions
• Impact & risk considerations
• Troubleshooting decrypted sessions
Module 11: WildFire™ Malware Analysis & Cloud Threat Intelligence
• WildFire submission workflow
• Static & dynamic analysis
• WildFire signatures & updates
• File/URL analysis reports
• Tích hợp Threat Prevention + WildFire
Module 12: VPN Configuration: IPSec & GlobalProtect
• IPSec fundamentals: IKE, Phase 1/2, crypto profiles
• Site-to-Site VPN: routing, redundancy, failover
• GlobalProtect Portal & Gateway configuration
• HIP profiles & security posture checks
• Troubleshooting VPN issues
Module 13: Logging, Monitoring & Troubleshooting
• Traffic, Threat, System & Config logs
• Log forwarding: Syslog, Panorama, SIEM
• ACC (Application Command Center)
• Packet capture, flow basic & advanced troubleshooting
• Health monitoring & alerting
Module 14: Enterprise Deployment Best Practices & Case Studies
• Thiết kế rulebase chuẩn Zero Trust
• Enterprise security architecture: campus, branch, DMZ
• Multi-WAN design & outbound control
• Performance optimization
• Real-world attack scenarios & response
Module 15: High Availability (HA) Architecture & Implementation
• HA concepts: Active/Passive, Active/Active
• Link monitoring & Path monitoring
• HA failover events
• State synchronization
• HA troubleshooting
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
