Kaspersky NGFW

Описание курса

Kaspersky NGFW — это комплексное решение корпоративного класса для эффективной защиты корпоративных сетей от современных киберугроз. Курс посвящен освоению функционала, особенностей архитектуры и методик настройки данного решения. Материалы содержат теоретические лекции, практические руководства и обширные лабораторные занятия, позволяющие закрепить полученные знания.

Программа курса охватывает широкий спектр вопросов: начиная от базовой настройки устройства и заканчивая управлением различными модулями безопасности и работой с внешними системами. Лабораторные работы построены на примере развертывания и настройки управляющего центра, оркестратора, службы каталогов, а также среды мониторинга.

Основные цели курса:

Изучение архитектурных особенностей и функций Kaspersky NGFW.
Освоение методов настройки и диагностики устройства.
Практическое овладение средствами сегментирования, изоляции и фильтрации трафика. Овладение методами настройки и контроля NAT, глубоких проверок пакетов (DPI), SSL Inspection, DNS Security, Web Control, антивирусной защиты и IDS/IPS.
Настраивать мониторинг, диагностику и устранять неисправности.

В результате успешного освоения курса слушатели научатся:

Понимать, какие современные угрозы и вызовы могут быть нейтрализованы внедрением межсетевого экрана нового поколения
Разбираться в архитектуре и схеме обработки трафика NGFW, понимать взаимодействие модулей безопасности
Выполнять базовую настройку NGFW, управлять сетевыми объектами и правилами фильтрации
Настраивать и управлять ключевыми модулями безопасности: контроль приложений (App-Control), система обнаружения и предотвращения вторжений (IDPS), антивирус, веб-контроль (Web Control) и фильтрация DNS
Настраивать и применять политики расшифровки и инспектирования TLS/SSL трафика для противодействия скрытым угрозам
Реализовывать трансляцию сетевых адресов (NAT) и настраивать динамическую маршрутизацию (BGP)
Организовывать интеграцию NGFW с внешними системами (оркестратор KNBE, платформа OSMP, Zabbix) для автоматизации и мониторинга

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Минимальные требования

От участников требуется:

Понимание основ сетевых технологий: TCP/IP, DHCP, NAT, знание принципов работы маршрутизации и коммутации на уровне CCNA/HCNA.
Иметь представление о работе классических межсетевых экранов предыдущего поколения. Базовые знания сетевой безопасности: правила МЭ, SSL/TLS, контроль приложений.
Базовый опыт работы с системами мониторинга.
Умение читать и интерпретировать сетевую статистику и журналы событий.
Начальные навыки администрирования операционных систем Windows Server и Linux, включая основы работы с Active Directory (AD).
Знания установки платформы OSMP.
Основные представления о настройке протокола динамической маршрутизации BGP.
Иметь представление о базовом управлении платформы KUMA.

Содержание курса

Глава 1. Введение

1.1. Вызовы
1.2. Решение от Kaspersky
1.3. Принцип работы KSN

Глава 2. Базовая настройка NGFW

Глава 3. Архитектура

3.1. Пакет и поток
3.2. Межсетевой экран и App-control
3.3. Межсетевой экран, App-control и DNS security
3.4. Межсетевой экран, App-control и глубокий анализ трафика
3.5. Межсетевой экран, App-control и SSL-inspection
3.6. Общая схема обработки трафика

Глава 4. Модули безопасности

4.1. Сегментация и изоляция
4.2. User awareness
4.3. Межсетевой экран
4.4. Deep packet inspection
4.5. SSL-inspection
4.6. Группы профилей безопасности
4.7. DNS security
4.8. Web control
4.9. Antivirus
4.10. IDPS
4.11. Менеджер сессий

Глава 5. Модули, функции и компоненты

5.1. NAT
5.2. Кластер
5.3. Агенты настройки
5.4. Агенты настройки: KLNAGENT
5.5. Агенты настройки:KNBEagent
5.6. Мониторинг c помощью Zabbix
5.7. Работа с конфигурацией
5.8. Взаимодействие с внешними системами
5.9. Автоматическое создание правил NGFW
5.10. Обновление
5.11. Поиск и устранение неисправностей

Глава 6. Спецификации

6.1. Платформы
6.2. Лицензии

Лабораторные работы

Лабораторная работа № 1. Развернуть управляющие и служебные системы

Задание А: Настройте платформу OSMP
Задание B: Разверните оркестратор KNBE
Задание C: Настройте оркестратор KNBE
Задание D: Разверните службу UAWS
Задание E: Настройте службу UAWS

Лабораторная работа № 2. Базовая настройка межсетевого экрана Kaspersky NGFW

Задание А: Запуск всех виртуальных машин и подключение к консоли NGFW
Задание B: Настройка и проверка сетевых параметров NGFW
Задание C: Подключение межсетевого экрана к платформе OSMP
Задание D: Подключение межсетевого экрана к оркестратору KNBE и службе UAWS
Задание E: Подключение межсетевого экрана к системе мониторинга Zabbix
Задание F: Управление сетевыми настройками NGFW
Задание H: Создание группы управляемых устройств и перемещение NGFW в состав группы Задание L: Создание политики межсетевого экрана
Задание G: Настройка передачи журнала сетевых соединений в KUMA OSMP
Задание I: Создание сетевых объектов

Лабораторная работа № 3. Управление правилами фильтрации и контроль приложений

Задание А: Создание правил фильтрации с журналированием сетевых соединений
Задание B: Создание правила FW c детектированием сервисов

Лабораторная работа № 4. Настройка NAT

Задание А: Настройка NAT для выхода из LAN и MGMT в WAN
Задание B: Настройка Static NAT для отдельного сервиса

Лабораторная работа № 5. Настройка контроля приложений

Задание A: Создайте правило для блокировки протокола SSH

Лабораторная работа № 6. Настройка контроля приложений на основе SNI

Задание А: Создание правила для блокирования трафика приложения Telegram
Задание B: Использование FQDN в правилах фильтрации
Задание C: Использование доменных учетных записей и групп в правилах фильтрации

Лабораторная работа № 7. Настройка системы обнаружения и предотвращения вторжений (IDPS)

Задание А: Предотвращение сетевого сканирования
Задание B: Блокирование атак на основе уязвимостей

Лабораторная работа № 8. Расшифровка и инспектирование трафика TLS

Задание А: Настройка расшифровки и инспектирование трафика TLS
Задание B: Добавление сертификата MITM с помощью групповой политики
Задание C: Использование исключений

Лабораторная работа № 9. Настройка фильтрации веб-приложений

Задание А: Создание правила для блокировки доступа к Dropbox
Задание B: Проверка работы правила блокировки

Лабораторная работа № 10. Защита от вредоносных программ и URL-адресов

Задание А: Блокирование загрузки вредоносных программ
Задание B: Блокирование вредоносных и потенциально опасных URL-адресов. Использование исключений

Лабораторная работа № 11. Настройка фильтрации Веб-трафика "Web control"

Задание А: Настройка правила Web Control
Задание B: Проверка работы Web Control

Лабораторная работа № 12. Настройка инспектирования DNS трафика

Задание А: Создание и применение профиля DNS Security к групповому профилю безопасности
Задание B: Проверка работы инспектирования, фильтрации DNS-запросов и информации о событиях DNS Security

Лабораторная работа № 13. Настройка response на алерт из KUMA

Задание А: Настройка response на событие из KUMA
Задание B: Проверка работы алерта и плейбука, а также автоматическое создание правила межсетевого экрана

Лабораторная работа № 14. Базовая настройка протокола динамической маршрутизации BGP

Ближайшие даты:...

с 13.11.2025по 14.11.2025	Очная Онлайн	Виктор Муханов	Оставить заявку
с 08.12.2025по 09.12.2025	Очная Онлайн	Виктор Муханов	Оставить заявку
с 26.01.2026по 27.01.2026	Очная Онлайн	Виктор Муханов	Оставить заявку
с 10.03.2026по 11.03.2026	Очная Онлайн	Виктор Муханов	Оставить заявку
с 20.04.2026по 21.04.2026	Очная Онлайн	Виктор Муханов	Оставить заявку
с 18.05.2026по 19.05.2026	Очная Онлайн	Андрей Котровский	Оставить заявку
с 17.06.2026по 18.06.2026	Очная Онлайн	Виктор Муханов	Оставить заявку
с 16.07.2026по 17.07.2026	Очная Онлайн	Андрей Котровский	Оставить заявку
с 10.08.2026по 11.08.2026	Очная Онлайн	Виктор Муханов	Оставить заявку
с 28.09.2026по 29.09.2026	Очная Онлайн	Андрей Котровский	Оставить заявку
с 02.11.2026по 03.11.2026	Очная Онлайн	Андрей Котровский	Оставить заявку
с 14.12.2026по 15.12.2026	Очная Онлайн	Виктор Муханов	Оставить заявку