1

Identity Awareness et Application Control

• Fonctionnalités avancées.
• Commandes CLI utiles.
• Création d'un certificat à la volée pour l'inspection HTTPS.

2

Modules d'accélération

• Présentation de CoreXL.
• Accélération des connexions avec SecureXL.
• Module SecureX et l'accélération des sessions, d'HTTP.
• Présentation des Optimized Drops, des NAT Templates.
• SecureXL Dynamic Dispatcher.
• Fonctionnement de SecureXL et CoreXL simultanément.

3

Clustering Check Point

• Haute disponibilité du Management Server (Smartcenter HA).
• Redondance des firewalls.
• ClusterXL High Availability (Actif/Passif).
• ClusterXL Load Sharing (Actif/Actif).
• VMAC et problématiques d'ARP.
• Comparaison SecureXL vs VRRP.

4

VPN et routage avancé

• Debug, routage et route-based VPN.
• Routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
• Modes de fonctionnement du Wire Mode.
• VTI (Virtual Tunnel Interface).
• Directional VPN Route Match.
• Link Selection et redondance VPN.
• VPN traditionnel/simplifié, Tunnel Management.

5

Firewall avancé

• Les outils (Dbedit, guiDBedit).
• Les fichiers système, la gestion des logs.
• Mise en œuvre de CPInfo, Solr.
• Exemple d'utilisation de InfoView et Confwiz.
• SIC, ICA et les certificats.
• Fonctionnement de fw monitor et analyse sous Wireshark. Mise en œuvre de tcpdump.
• Présentation de CPsizeme, de CPView.

6

Software Blade Compliance

• Présentation de la Software Blade Compliance.
• Meilleures pratiques en termes de sécurité.

7

Content Awareness et DLP

• Présentation des Objets Data Type.
• Mise en place d'une Software Blade DLP.
• Choix d'actions d'une politique DLP.
• Gestion du Watermark.

8

QoS

• Présentation de la Software Blade QoSAwareness.
• Mise en œuvre de DiffServ et des classes à faible latence (LLQ).