📚 課程簡介
隨著企業 IT 架構快速雲端化與零信任轉型,傳統防火牆已無法有效阻擋現代攻擊。次世代防火牆(NGFW)已成為企業安全基礎,而 AI 驅動的安全分析、異常偵測、SOAR 自動化應變、SASE 與雲端邊界安全,更是未來趨勢。
本課程以架構化方式帶領學員掌握 防火牆原理 → NGFW 技術 → AI/ML 智能防禦 → SIEM/SOAR 整合 → 零信任 → 雲端/SASE/SD-WAN → 邊界安全未來趨勢,並協助學員掌握從理論到實務的次世代防火牆應用能力
🎯 課程目標
- 了解傳統與次世代防火牆的架構、原理與差異。
- 能建置並管理企業級防火牆策略、規則與維運流程。
- 運用 AI/ML 技術強化異常偵測、流量分析與動態安全策略。
- 建立防火牆與 SIEM、MDR、SOAR 的整合式事件應變流程。
- 設計符合零信任(ZTA)、雲端、SASE 的企業邊界安全架構。
- 設計企業級「NGFW × AI × 自動化 × 零信任」安全防禦藍圖。
✨ 課程特色
1.理論+技術+實務三合一設計
從防火牆理論、AI技術到SIEM/MDR/SOAR實務整合,全方位覆蓋。
2.以企業角度設計的全方位防火牆安全課程
涵蓋傳統、NGFW、雲端、邊界安全最新技術。
3.導入 AI/ML 的現代化防禦能力
包含異常偵測、行為模型、策略自動調整等技術。
4.完整整合 SIEM/SOAR/MDR 框架
讓學員掌握安全事件分析與自動化處理流程。
5.零信任 × 雲端 × 邊界安全一站式教學
將 ZTA、SASE、SD-WAN 與防火牆完整串接。
👥 適合對象
- 資安工程師 / SOC 分析師
- 網路工程師、系統管理者
- DevOps / CloudOps / SecOps 人員
- 企業 IT/資安主管
- 正在導入 NGFW、零信任、SASE、雲端安全的企業團隊
🧩 預備知識
- 具基本網路概念(TCP/IP、NAT、VPN)
- 具基礎資安概念或防火牆使用經驗者佳
🧱 課程大綱
Module 1防火牆基礎與次世代架構演進
- 傳統防火牆運作原理:封包過濾、狀態檢查、內容過濾
- NGFW 的核心技術:應用識別、使用者/身分整合、加密通訊檢查
- 企業網路環境中的防火牆角色與部署模式
Module 2 防火牆部署、管理與維運實務
- 防火牆與企業網路安全架構規劃
- 規則設計:封包過濾策略、內容檢查、遠端存取設定
- 日誌、警示、監控、維運與效能優化
- 常見防火牆策略錯誤與攻擊面暴露案例
Module 3 AI/ML 在防火牆中的應用與智慧防禦
- AI/ML 概念:行為分析、異常偵測、威脅模型
- AI 驅動的流量分析與動態規則調整
- 機器學習如何提升事件辨識率與降低誤判
- 未來發展:自適應防禦、強化學習在安全策略調校中的應用
Module 4 防火牆 × SIEM × SOAR × MDR 的整合安全架構
- 防火牆作為事件來源:日誌傳送與事件分類
- SIEM (Security Information and Event Management)分析:威脅事件處理、可視化、關聯性分析
- SOAR (Security Orchestration, Automation and Response)自動化防禦流程:封鎖、隔離、回應自動化
- MDR (Managed Detection and Response)托管式偵測與回應的應用模式
- 建立企業級事件偵測與應變流程
Module 5 零信任與現代邊界安全設計(ZTA / SASE / SD-WAN)
- 零信任架構原則:微分割、認證與授權、最小權限原則
- NGFW 在零信任中的角色定位
- 雲端防火牆、FWaaS 與 SASE 架構概念
- SD-WAN 與 NGFW 的融合應用
- IoT/OT 邊界安全策略設計
Module 6 企業級智慧防護架構設計實作
- 整合:NGFW × AI × SIEM/SOAR × ZTA × SASE
- 建立企業邊界安全與雲端安全設計藍圖
