Implementing Cisco SD-WAN Security and Cloud Solutions (SDWSCS)

Apresentação

Esta formação fornece conhecimentos e competências avançadas sobre segurança e serviços na cloud integrados na solução Cisco Software-Defined Wide Area Network (SD-WAN).
Através de uma combinação de sessões teóricas e laboratórios práticos, os participantes aprendem a implementar e configurar serviços de segurança locais, incluindo firewall empresarial sensível a aplicações, prevenção de intrusões, filtragem de URLs, proteção contra malware e descodificação TLS/SSL.
O curso aborda também a integração com fornecedores de serviços na cloud, explorando múltiplos cenários de utilização e automatização de fluxos de trabalho através do Cisco vManage.

Nos laboratórios práticos, os formandos irão configurar e implementar serviços de segurança locais e na cloud, incluindo a integração do Cisco SD-WAN com o Cisco Umbrella Secure Internet Gateway (SIG), bem como a ligação da fabric SD-WAN a plataformas de cloud pública utilizando processos automatizados.

Enquadramento

As redes empresariais modernas exigem uma abordagem segura, escalável e integrada à conectividade distribuída. A arquitetura Cisco SD-WAN combina segurança, desempenho e cloud readiness, permitindo uma gestão eficiente de aplicações e dados em ambientes híbridos.
Este curso foca-se nos aspetos de segurança integrada e de serviços na cloud, essenciais para proteger e otimizar o acesso a aplicações empresariais, reduzindo a complexidade operacional e aumentando a resiliência da infraestrutura.

Destinatários

Este curso é destinado a profissionais que necessitam de implementar e gerir soluções Cisco SD-WAN com integração de segurança e serviços na cloud, nomeadamente:

• Engenheiros de rede

• Engenheiros de segurança de rede

• Arquitetos de rede

• Engenheiros de pré-venda e venda técnica

Pré-requisitos

Os participantes devem possuir:

• Conhecimentos básicos de routing empresarial

• Conhecimentos básicos de redes WAN

• Conhecimentos fundamentais de Cisco SD-WAN

• Noções básicas de serviços de cloud pública

Cursos recomendados para preparação:

• Implementing and Administering Cisco Solutions (CCNA)

• Implementing Cisco SD-WAN Solutions (ENSDWI)

• Cisco SD-WAN Fundamentals (SDWFND)

Objectivo Geral

Dotar os formandos de competências avançadas para configurar, proteger e otimizar uma infraestrutura Cisco SD-WAN, integrando serviços de segurança locais e na cloud, com destaque para Cisco Umbrella, Cloud OnRamp, ThousandEyes e SASE.

Objectivos Específicos

No final da formação, os participantes serão capazes de:

• Descrever as funções e opções de implementação de segurança do Cisco SD-WAN

• Implementar prevenção de ameaças on-premises

• Configurar opções de filtragem de conteúdo

• Implementar acesso direto seguro à Internet (DIA)

• Explicar e aplicar service chaining

• Explorar o conceito Secure Access Service Edge (SASE) e identificar os respetivos casos de utilização

• Descrever e configurar o Cisco Umbrella Secure Internet Gateway (SIG) e políticas de DNS

• Explorar e implementar Cloud Access Security Broker (CASB) e identificar casos de uso, incluindo integração com Microsoft 365

• Utilizar Cisco ThousandEyes para monitorizar serviços em cloud

• Configurar Cisco ThousandEyes para monitorização de aplicações Microsoft 365

• Proteger e otimizar o acesso a aplicações SaaS através do Cisco SD-WAN Cloud OnRamp

• Implementar o Cloud OnRamp para multi-cloud, incluindo cenários de interconexão e colocation

• Utilizar as capacidades de monitorização do Cisco SD-WAN com vManage e vAnalytics

Programa

1. Introdução à segurança e serviços cloud no Cisco SD-WAN

   • Arquitetura e funcionalidades principais

   • Benefícios e casos de utilização

2. Serviços de segurança locais (On-box Security)

   • Firewall sensível a aplicações

   • Prevenção de intrusões

   • Filtragem de URLs e proteção contra malware

   • Descodificação TLS/SSL

3. Implementação de Acesso Direto Seguro à Internet (DIA)

   • Políticas e práticas recomendadas

   • Integração com políticas de segurança

4. Cisco Umbrella Secure Internet Gateway (SIG)

   • Arquitetura e modos de implementação

   • Políticas de DNS e segurança cloud

5. Integração de Cloud Security (CASB e SaaS)

   • Cloud Access Security Broker (CASB)

   • Proteção de aplicações Microsoft 365

   • Cloud OnRamp for SaaS

6. Cisco ThousandEyes

   • Monitorização de aplicações e serviços cloud

   • Casos de uso práticos com Microsoft 365

7. Cloud OnRamp Multi-Cloud

   • Conetividade multi-cloud

   • Interconnect e colocation use cases

8. Monitorização e gestão centralizada

   • Cisco vManage e vAnalytics

   • Análise e resolução de incidentes