IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

Palo Alto Networks 認證-網路安全專家認證考試:NetSec-Pro簡介

NetSec-Pro: Palo Alto Networks Network Security Professional Exam
Palo Alto Networks 認證-網路安全專家認證考試:NetSec-Pro
NetSec-Pro考試驗證對PaloAltoNetworks網路安全解決方案中所有產品和服務的知識和理解·以及這些產品的入門級維護、配置、安裝和部署能力.

考試受眾
此認證適用於負責安裝、部署、操作或管理 Palo Alto Networks 網路安全產品組合的網路和安全專業人員。

認證介紹
Palo Alto Networks Certified Network Security Professional 認證旨在驗證考生對 Palo Alto Networks 網路安全解決方案中所有產品與服務的理解,包括其使用情境(Use Cases)以及如何應用於企業組織環境。

Network Security Professional 考試同時驗證考生是否具備以下入門級能力:
使用網路安全產品
維護網路安全產品
配置網路安全產品
執行基本的網路安全產品安裝與部署

考試資訊
考試時間: 90 分鐘
考試形式: 選擇題
考試語言: 英文
考試費用: 200 美元(實際價格可能因國家/地區而異)

考試主題分佈:

  1. 網路安全基礎(Network Security Fundamentals)— 16%
    1.1說明 Strata 與 SASE 產品中的應用層(Application Layer)檢測機制
    1.2區分封包檢測中的 Slow Path 與 Fast Path
    1.3說明 Strata 與 SASE 產品中的解密(Decryption)用途
    1.3.1SSL Forward Proxy
    1.3.2SSL Inbound Inspection
    1.3.3SSH Proxy
    1.3.4不解密(No Decrypt)
    1.4在 Strata 與 SASE 產品中應用網路強化(Hardening)方法以提升安全性
    1.4.1Content-ID
    1.4.2Zero Trust(零信任)
    1.4.3User-ID(包含 Cloud Identity Engine)與 Device-ID
    1.4.4Zones(安全區域)
  2. 網路安全架構與設計(Network Security Architecture and Design)-18%
    2.1 說明 Cloud NGFW、PA-Series、CN-Series 與 VM-Series 防火牆的功能
    2.1.1 邊界與核心安全(Perimeter and Core Security)
    ~保護企業網路邊界(Internet Edge)
    ~保護資料中心核心區域
    ~阻擋未授權存取與惡意流量
    ~提供應用層可視性與控制(App-ID)
    ~支援入侵防護、URL Filtering、Threat Prevention 等功能
  3. 平台解決方案、服務與工具(Platform Solutions, Services, and Tools)— 18%
    3.1說明 Palo Alto Networks NGFW 與 Prisma SASE 產品如何提升安全防護能力
    3.1.1建立 Security 與 NAT 政策
    3.1.2Cloud-Delivered Security Services(CDSS)設定(Security Profiles)
    3.1.3User-ID 與 App-ID 設定
    3.1.4解密(Decryption)
    3.1.5監控與日誌(Monitoring and Logging)
    3.2說明 CDSS 的應用場景
    3.2.1物聯網(IoT)安全
    3.2.2企業資料外洩防護(Enterprise Data Loss Prevention, DLP)
    3.2.3SaaS 安全性
    3.2.4PAN-OS SD-WAN
    3.2.5Premium GlobalProtect
    3.2.6Advanced WildFire
    3.2.7Advanced Threat Prevention
    3.2.8Advanced URL Filtering
    3.2.9Advanced DNS
    3.3說明如何將 AIOps 與 Palo Alto Networks 最佳實踐相結合
    3.3.1AIOps 管理
    3.3.2儀表板(Dashboards)
    3.3.3最佳實踐評估(Best Practice Assessment, BPA)
  4. NGFW 與 SASE 解決方案維護與設定(NGFW and SASE Solution Maintenance and Configuration)— 19%
    4.1維護與配置 Palo Alto Networks 硬體防火牆、VM-Series 防火牆、CN-Series 防火牆與 Cloud NGFW
    4.1.1Security Policies
    4.1.2Policies 管理
  5. 基礎架構管理與 COSS(Infrastructure Management and COSS)— 15%
    5.1 維護與配置 CDSS(Cloud-Delivered Security Services)
    CDSS 為 Palo Alto Networks 提供的雲端安全服務集合,可與 NGFW、Prisma Access 與 SASE 整合。
    5.2維護與配置 IoT 安全
    5.2.1Security Policies
    5.2.2Device-ID
    5.2.3Monitoring and Logging
    5.3維護與配置 Enterprise DLP 與 Enterprise SaaS Security
    5.3.1資料加密(Data Encryption)
    5.3.2存取控制(Access Control)
    5.3.3監控與日誌(Monitoring and Logging)

5.4在網路安全環境中維護與配置 Strata Cloud Manager(SCM)與 Panorama
5.4.1支援的產品
5.4.2新增設備
5.4.3報表功能
5.4.4組態管理(Configuration Management)

  1. 連線與安全(Connectivity and Security)— 14%
    6.1維護與配置地端、雲端與混合網路的安全性
    6.1.1網路分段(Network Segmentation)
    6.1.2Policies(安全與網路政策)
    6.1.3監控與日誌(Monitoring and Logging)
    6.1.4憑證(Certificates)
    6.2維護遠端使用者的連線與安全性
    6.2.1遠端存取解決方案
    6.2.2網路分段
    6.2.3安全政策調校(Security Policy Tuning)
    6.2.4監控與日誌
    6.2.5 憑證管理

admin