Palo Alto Networks 認證-網路安全專家認證考試:NetSec-Pro

2026-05-14

NetSec-Pro: Palo Alto Networks Network Security Professional Exam

NetSec-Pro考試驗證對PaloAltoNetworks網路安全解決方案中所有產品和服務的知識和理解·以及這些產品的入門級維護、配置、安裝和部署能力.

考試受眾

此認證適用於負責安裝、部署、操作或管理 Palo Alto Networks 網路安全產品組合的網路和安全專業人員。

認證介紹

Palo Alto Networks Certified Network Security Professional 認證旨在驗證考生對 Palo Alto Networks 網路安全解決方案中所有產品與服務的理解，包括其使用情境（Use Cases）以及如何應用於企業組織環境。

Network Security Professional 考試同時驗證考生是否具備以下入門級能力：

使用網路安全產品

維護網路安全產品

配置網路安全產品

執行基本的網路安全產品安裝與部署

考試資訊

考試時間： 90 分鐘

考試形式：選擇題

考試語言：英文

考試費用： 200 美元（實際價格可能因國家／地區而異）

考試主題分佈:

1. 網路安全基礎（Network Security Fundamentals）— 16%

1.1說明 Strata 與 SASE 產品中的應用層（Application Layer）檢測機制

1.2區分封包檢測中的 Slow Path 與 Fast Path

1.3說明 Strata 與 SASE 產品中的解密（Decryption）用途

1.3.1SSL Forward Proxy

1.3.2SSL Inbound Inspection

1.3.3SSH Proxy

1.3.4不解密（No Decrypt）

1.4在 Strata 與 SASE 產品中應用網路強化（Hardening）方法以提升安全性

1.4.1Content-ID

1.4.2Zero Trust（零信任）

1.4.3User-ID（包含 Cloud Identity Engine）與 Device-ID

1.4.4Zones（安全區域）

2. 網路安全架構與設計（Network Security Architecture and Design）-18%

2.1 說明 Cloud NGFW、PA-Series、CN-Series 與 VM-Series 防火牆的功能

2.1.1 邊界與核心安全（Perimeter and Core Security）

~保護企業網路邊界（Internet Edge）

~保護資料中心核心區域

~阻擋未授權存取與惡意流量

~提供應用層可視性與控制（App-ID）

~支援入侵防護、URL Filtering、Threat Prevention 等功能

3. 平台解決方案、服務與工具（Platform Solutions, Services, and Tools）— 18%

3.1說明 Palo Alto Networks NGFW 與 Prisma SASE 產品如何提升安全防護能力

3.1.1建立 Security 與 NAT 政策

3.1.2Cloud-Delivered Security Services（CDSS）設定（Security Profiles）

3.1.3User-ID 與 App-ID 設定

3.1.4解密（Decryption）

3.1.5監控與日誌（Monitoring and Logging）

3.2說明 CDSS 的應用場景

3.2.1物聯網（IoT）安全

3.2.2企業資料外洩防護（Enterprise Data Loss Prevention, DLP）

3.2.3SaaS 安全性

3.2.4PAN-OS SD-WAN

3.2.5Premium GlobalProtect

3.2.6Advanced WildFire

3.2.7Advanced Threat Prevention

3.2.8Advanced URL Filtering

3.2.9Advanced DNS

3.3說明如何將 AIOps 與 Palo Alto Networks 最佳實踐相結合

3.3.1AIOps 管理

3.3.2儀表板（Dashboards）

3.3.3最佳實踐評估（Best Practice Assessment, BPA）

4. NGFW 與 SASE 解決方案維護與設定（NGFW and SASE Solution Maintenance and Configuration）— 19%

4.1維護與配置 Palo Alto Networks 硬體防火牆、VM-Series 防火牆、CN-Series 防火牆與 Cloud NGFW

4.1.1Security Policies

4.1.2Policies 管理

5. 基礎架構管理與 COSS（Infrastructure Management and COSS）— 15%

5.1 維護與配置 CDSS（Cloud-Delivered Security Services）

CDSS 為 Palo Alto Networks 提供的雲端安全服務集合，可與 NGFW、Prisma Access 與 SASE 整合。

5.2維護與配置 IoT 安全

5.2.1Security Policies

5.2.2Device-ID

5.2.3Monitoring and Logging

5.3維護與配置 Enterprise DLP 與 Enterprise SaaS Security

5.3.1資料加密（Data Encryption）

5.3.2存取控制（Access Control）

5.3.3監控與日誌（Monitoring and Logging）

5.4在網路安全環境中維護與配置 Strata Cloud Manager（SCM）與 Panorama

5.4.1支援的產品

5.4.2新增設備

5.4.3報表功能

5.4.4組態管理（Configuration Management）

6. 連線與安全（Connectivity and Security）— 14%

6.1維護與配置地端、雲端與混合網路的安全性

6.1.1網路分段（Network Segmentation）

6.1.2Policies（安全與網路政策）

6.1.3監控與日誌（Monitoring and Logging）

6.1.4憑證（Certificates）

6.2維護遠端使用者的連線與安全性

6.2.1遠端存取解決方案

6.2.2網路分段

6.2.3安全政策調校（Security Policy Tuning）

6.2.4監控與日誌

6.2.5 憑證管理

Palo Alto Networks 認證-網路安全專家認證考試:NetSec-Pro

相关考试

Shop Categories