Vyzkoušejte si nejnovější možnosti Cisco Secure Firewall 10.0 v praktickém hands-on labu zaměřeném na moderní ochranu sítě, viditelnost do provozu, bezpečný vzdálený přístup, SD-WAN scénáře a využití AI při správě bezpečnostních politik.
Tento lab není jen o klasickém nastavení firewallu. Účastníci si projdou reálné scénáře, které ukazují, jak Cisco Secure Firewall pomáhá chránit uživatele, aplikace a pobočkové sítě v prostředí, kde stále přibývá šifrované komunikace, dynamických identit, cloudových služeb a hybridní infrastruktury.
Během workshopu si účastníci prakticky vyzkouší pokročilé funkce Cisco Firewall Management Center, Zero Trust Access, práci s identitou uživatelů a Security Group Tags, SD-WAN rozšíření včetně DVTI a monitorovacích dashboardů, stejně jako bezpečnostní mechanismy pro detekci hrozeb v šifrovaném provozu. Verze 10.0 zároveň přináší vylepšení v oblasti EVE, nové možnosti práce s dešifrováním provozu a rozšíření pro správu a analytiku.
Co si v labu vyzkoušíte
Pokročilé možnosti Cisco Secure Firewall
Účastníci se seznámí s tím, jak Cisco Secure Firewall pracuje s dynamickými atributy, identitou a bezpečnostními tagy. Lab pokrývá CSDAC ve Firewall Management Center, Zero Trust Access, policy-based routing podle uživatele nebo SGT a využití VRF s Dynamic VTI prostřednictvím SD-WAN Wizardu. Součástí jsou také nové pohledy do provozu přes SD-WAN Summary Dashboard, Site-to-Site VPN Dashboard a Remote Access VPN Dashboard.
SD-WAN a bezpečné pobočky
Lab ukazuje, jak může firewall fungovat nejen jako bezpečnostní prvek, ale také jako součást pobočkové konektivity. Dokumentace Cisco k SD-WAN funkcím uvádí podporu scénářů, jako jsou Direct Internet Access, Umbrella Auto Tunnel, DVTI hub-spoke topologie, application-aware routing, ECMP, dual ISP a monitorování výkonnosti WAN linek.
Threat Lab a šifrovaná komunikace
Účastníci si vyzkouší bezpečnostní scénáře zaměřené na detekci hrozeb, práci s QUIC decryption, výjimkami pro Encrypted Visibility Engine a security content tagging. EVE ve verzi 10.0 přináší nové režimy monitor/protect, využití EVE pro aplikační detekci a nové dashboard widgety pro lepší přehled nad podezřelou šifrovanou komunikací.
AIOps a AI podpora správy politik
Samostatná část labu je věnována Cisco AI Assistant, Policy Analyzer a Policy Optimizer. Cílem je ukázat, jak lze snížit operační zátěž při správě firewallových politik, rychleji porozumět konfiguraci a lépe identifikovat potenciální konflikty nebo příležitosti k optimalizaci. Cisco uvádí, že integrace FMC se Security Cloud Control zpřístupňuje služby jako Cisco AI Assistant for Security, Policy Analyzer and Optimizer a Zero-Touch Provisioning.
Pro koho je lab určen
Workshop je vhodný pro technické specialisty, presales konzultanty, síťové administrátory, bezpečnostní architekty a partnery, kteří chtějí lépe porozumět aktuálním možnostem Cisco Secure Firewall a naučit se je prezentovat nebo nasazovat v reálných zákaznických scénářích.
Je vhodný také pro účastníky, kteří už Cisco Secure Firewall znají, ale chtějí si prakticky vyzkoušet nové funkce verze 10.0, zejména v oblastech Zero Trust Access, SD-WAN, encrypted visibility, threat detection a AI-assisted policy management.
Předpoklady účasti
Účastníci by měli mít základní znalost síťových principů, TCP/IP, směrování, VPN a základů kybernetické bezpečnosti. Není nutné být expertem na Cisco Secure Firewall, ale praktická zkušenost s firewally, bezpečnostními politikami nebo správou sítí je výhodou.
Na workshop je potřeba přinést si vlastní notebook.
Co si účastníci odnesou
Po absolvování labu budou účastníci lépe rozumět tomu, jak Cisco Secure Firewall 10.0 pomáhá řešit moderní bezpečnostní výzvy: ochranu uživatelů a aplikací, kontrolu šifrované komunikace, bezpečné připojení poboček, vzdálený přístup, práci s identitou a efektivnější správu firewallových politik.
Cílem je, aby účastníci neodcházeli pouze s teoretickým přehledem, ale s praktickou zkušeností, kterou mohou využít při návrhu řešení, diskusi se zákazníky nebo při vlastním nasazení Cisco Secure Firewall.