Dauer:
- 2 Tage

Termine:

Durchführung geplant – noch Plätze verfügbar
Durchführung – Wahrscheinlichkeit hoch – noch Plätze verfügbar
Es sind keine Plätze mehr verfügbar. Bei vielen Kursen besteht eventuell dennoch die Möglichkeit online, über ein virtuelles Klassenzimmer, teilzunehmen.
Seminarzeiten: In der Regel finden unsere Seminare an Tag 1 von 10.00 Uhr bis 17.00 Uhr und an den folgenden Tagen von 9.00 Uhr bis 16.00 Uhr statt. Abweichungen sind möglich. Die konkreten Seminarzeiten entnehmen Sie bitte der verbindlichen Auftragsbestätigung.
Termine mit diesem Symbol sind sowohl vor Ort als auch im Virtual Classroom buchbar.

15.12.2025 - 16.12.2025	Frankfurt am Main, Virtual Classroom	1995 EUR / Person			Deutsch
01.06.2026 - 02.06.2026	Frankfurt am Main, Virtual Classroom	1995 EUR / Person			Deutsch

Das Training zeigt Ihnen, wie Sie die Cisco® Web Security Appliance (WSA), powered by Cisco Talos, implementieren, verwenden und warten, um einen erweiterten Schutz für Geschäfts-E-Mails und die Kontrolle gegen Web-Sicherheitsbedrohungen zu bieten. Durch eine Kombination aus fachkundiger Anleitung und praktischer Übung lernen Sie, wie Sie Proxy-Dienste bereitstellen, Authentifizierung verwenden, Richtlinien zur Kontrolle des HTTPS-Verkehrs und -Zugriffs implementieren, Einstellungen und Richtlinien zur Nutzungskontrolle implementieren, die Anti-Malware-Funktionen der Lösung nutzen, Datensicherheit und Datenverlustvermeidung implementieren, die Verwaltung der Cisco WSA-Lösung durchführen und vieles mehr.

Describing Cisco WSA
Deploying Proxy Services
Utilizing Authentication
Creating Decryption Policies to Control HTTPS Traffic
Understanding Differentiated Traffic Access Policies and Identification Profiles
Defending Against Malware
Enforcing Acceptable Use Control Settings
Data Security and Data Loss Prevention
Performing Administration and Troubleshooting

References

Describing Cisco WSA

• Technology Use Case

• Cisco WSA Solution

• Cisco WSA Features

• Cisco WSA Architecture

• Proxy Service

• Integrated Layer 4 Traffic Monitor

• Data Loss Prevention

• Cisco Cognitive Intelligence

• Management Tools

• Cisco Advanced Web Security Reporting (AWSR) and Third-Party Integration

• Cisco Content Security Management Appliance (SMA)

Deploying Proxy Services

• Explicit Forward Mode vs. Transparent Mode

• Transparent Mode Traffic Redirection

• Web Cache Control Protocol

• Web Cache Communication Protocol (WCCP) Upstream and Downstream Flow

• Proxy Bypass

• Proxy Caching

• Proxy Auto-Config (PAC) Files

• FTP Proxy

• Socket Secure (SOCKS) Proxy

• Proxy Access Log and HTTP Headers

• Customizing Error Notifications with End User Notification (EUN) Pages

Utilizing Authentication

• Authentication Protocols

• Authentication Realms

• Tracking User Credentials

• Explicit (Forward) and Transparent Proxy Mode

• Bypassing Authentication with Problematic Agents

• Reporting and Authentication

• Re-Authentication

• FTP Proxy Authentication

• Troubleshooting Joining Domains and Test Authentication

• Integration with Cisco Identity Services Engine (ISE)

Creating Decryption Policies to Control HTTPS Traffic

• Transport Layer Security (TLS)/Secure Sockets Layer (SSL) Inspection Overview

• Certificate Overview

• Overview of HTTPS Decryption Policies

• Activating HTTPS Proxy Function

• Access Control List (ACL) Tags for HTTPS Inspection

• Access Log Examples

Understanding Differentiated Traffic Access Policies and Identification Profiles

• Overview of Access Policies

• Access Policy Groups

• Overview of Identification Profiles

• Identification Profiles and Authentication

• Access Policy and Identification Profiles Processing Order

• Other Policy Types

• Access Log Examples

• ACL Decision Tags and Policy Groups

• Enforcing Time-Based and Traffic Volume Acceptable Use Policies, and End User Notifications

Defending Against Malware

• Web Reputation Filters

• Anti-Malware Scanning

• Scanning Outbound Traffic

• Anti-Malware and Reputation in Policies

• File Reputation Filtering and File Analysis

• Cisco Advanced Malware Protection

• File Reputation and Analysis Features

• Integration with Cisco Cognitive Intelligence

Enforcing Acceptable Use Control Settings

• Controlling Web Usage

• URL Filtering

• URL Category Solutions

• Dynamic Content Analysis Engine

• Web Application Visibility and Control

• Enforcing Media Bandwidth Limits

• Software as a Service (SaaS) Access Control

• Filtering Adult Content

Data Security and Data Loss Prevention

• Data Security

• Cisco Data Security Solution

• Data Security Policy Definitions

• Data Security Logs

Performing Administration and Troubleshooting

• Monitor the Cisco Web Security Appliance

• Cisco WSA Reports

• Monitoring System Activity Through Logs

• System Administration Tasks

• Troubleshooting

• Command Line Interface

References

• Comparing Cisco WSA Models

• Comparing Cisco SMA Models

• Overview of Connect, Install, and Configure

• Deploying the Cisco Web Security Appliance Open Virtualization Format (OVF) Template

• Mapping Cisco Web Security Appliance Virtual Machine (VM) Ports to Correct Networks

• Connecting to the Cisco Web Security Virtual Appliance

• Enabling Layer 4 Traffic Monitor (L4TM)

• Accessing and Running the System Setup Wizard

• Reconnecting to the Cisco Web Security Appliance

• High Availability Overview

• Hardware Redundancy

• Introducing Common Address Redundancy Protocol (CARP)

• Configuring Failover Groups for High Availability

• Feature Comparison Across Traffic Redirection Options

• Architecture Scenarios When Deploying Cisco AnyConnect® Secure Mobility

Lab Outline

• Configure the Cisco Web Security Appliance

• Deploy Proxy Services

• Configure Proxy Authentication

• Configure HTTPS Inspection

• Create and Enforce a Time/Date-Based Acceptable Use Policy

• Configure Advanced Malware Protection

• Configure Referrer Header Exceptions

• Utilize Third-Party Security Feeds and MS Office 365 External Feed

• Validate an Intermediate Certificate

• View Reporting Services and Web Tracking

• Perform Centralized Cisco AsyncOS Software Upgrade Using Cisco SMA

Security Architekten
• System Designer
• Netzwerk Administratoren
• Operation Engineers
• Netzwerk-Manager
• Netzwerk oder Security Techniker und Security Engineers und Manager
• Cisco-Integratoren und -Partner

Sie sollten über Kenntnisse in diesen Bereichen verfügen:

TCP/IP-Dienste, einschließlich Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP und HTTPS.
IP-Routing

Eine oder mehrere der folgenden technischen Grundkompetenzen oder gleichwertige Kompetenzen sollten vorhanden sein:
Cisco-Zertifizierung (CCENT-Zertifizierung oder höher)
Relevante Branchenzertifizierung[International Information System Security Certification Consortium ((ISC)2), Computing Technology Industry Association (CompTIA) Security+, International Council of Electronic Commerce Consultants (EC-Council), Global Information Assurance Certification (GIAC), ISACA].
Abschluss der Cisco Networking Academy (CCNA® 1 und CCNA 2)
Windows-Know-how: Microsoft [Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Expert (MCSE)], CompTIA (A+, Network+, Server+)

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

CCNP Security Zertifizierung

Der CCNP Security bereitet Sie auf die heutigen beruflichen Aufgaben in Security-Technologien vor. Die Zertifizierung CCNP Security wurde um die Themen Automatisierung und Programmierbarkeit erweitert, um Ihnen bei der Skalierung Ihrer Security-Infrastruktur zu helfen. Der CCNP ist eine der anerkanntesten Zertifizierungen der Branche und bestätigt das von Ihnen benötigte Fachwissen bei gleichzeitiger Flexibilität der Kernkompetenz.

Jede Prüfung im CCNP Security Programm erlangt eine individuelle Fachzertifizierung, so dass Sie für Ihre Leistungen auf dem Weg dorthin anerkannt werden.

Es gibt keine formalen Voraussetzungen für den CCNP Security, jedoch sollten Sie die Prüfungsthemen vor den Examen gut verstehen, wobei Ihnen die entsprechenden Kursvorbereitungen helfen. CCNP-Kandidaten verfügen oft auch über drei bis fünf Jahre Erfahrung in der Implementierung von Security-Lösungen.

Um die Zertifizierung zu erwerben, bestehen Sie zwei Prüfungen: Ein Core-Examen und ein weiteres fachbezogenes Examen Ihrer Wahl.

	Core-Exam
1	SCOR – Implementing and Operating Cisco Security Core Technologies Exam 350-701
	Wahl-Exam
2	SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall und
	SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS Exam 300-710
	oder
	SISE – Implementing and Configuring Cisco Identity Services Engine Exam 300-715
	oder
	SESA – Securing Email with Cisco Email Security Appliance Exam 300-720
	oder
	SWSA – Securing the Web with Cisco Web Security Appliance Exam 300-725
	oder
	SVPN – Implementing Secure Solutions with Virtual Private Networks Exam 300-730
	oder
	SAUI – Implementing Automation for Cisco Security Solutions Exam 300-735

€ 264,- zzgl. MwSt.zzgl. Bearbeitungspauschale € 35,- sind nicht im Teilnehmerpreis enthalten.

Dieses Traininig führen wir in Kooperation mit ExperTeach durch.

Kontakt aufnehmen

SoftwareOne

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D–04329 Leipzig

Telefon:
+49 341-2568-586
E-Mail:
it-campus@softwareone.com

*Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der SoftwareOne Deutschland GmbH sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!

Termine:

Überblick

Inhalt

Zielgruppe

Voraussetzungen

Examen / Zertifizierung

CCNP Security Zertifizierung

Hinweise

Kontakt aufnehmen