聯繫我們

課程簡介

Offline EXO Deployment

  • Using EXO_OFFLINE to prevent runtime internet access
  • Pre-loading models into EXO_MODELS_READ_ONLY_DIRS from trusted internal mirrors
  • Verifying model weight integrity with SHA-256 checksums and signed model cards
  • Running EXO in air-gapped networks without HuggingFace dependencies

Dashboard and API Access Control

  • Installing and configuring reverse proxies (nginx, Caddy) with TLS termination
  • Implementing role-based access control for the EXO dashboard and REST API
  • Using macOS keychain or Linux pass to store secrets for API authentication
  • Restricting administrative endpoints to specific source IP ranges

Cluster Isolation and Network Security

  • Segmenting EXO clusters with EXO_LIBP2P_NAMESPACE and VLANs
  • Configuring host firewalls (macOS application firewall, iptables, nftables) for EXO ports
  • Preventing unauthorized device discovery and rogue node injection
  • Encrypting libp2p traffic between nodes when RDMA is not available

Model Governance and Provenance

  • Building an internal model registry with approved model lists and metadata
  • Tagging and versioning quantized weights (4-bit, 8-bit) alongside source checkpoints
  • Enforcing that only specific HuggingFace repos or internal artifacts can be loaded
  • Documenting model lineage, license terms, and acceptable use policies

Audit Logging and Compliance

  • Configuring EXO log forwarding to immutable audit trails (SIEM, WORM storage)
  • Correlating API call logs with user identity and timestamp
  • Capturing model instance creation, deletion, and inference request events
  • Generating periodic compliance reports for internal and external auditors

Threat Modeling and Incident Response

  • Identifying threats: data exfiltration through model outputs, prompt injection, side-channel leaks
  • Implementing prompt monitoring and content filtering pipelines
  • Creating incident response runbooks for cluster compromise scenarios
  • Isolating affected nodes, preserving forensic logs, and rebuilding clean environments

Physical Security and Hardware Boundaries

  • Securing Thunderbolt ports against unauthorized RDMA cable connections
  • Using secure enclaves and Apple Silicon hardware attestation where applicable
  • Controlling physical access to clustered Macs and shared storage
  • Documenting hardware lifecycle and decommissioning procedures

Regulatory Considerations

  • Mapping EXO deployments to GDPR, HIPAA, and SOC 2 requirements
  • Maintaining data residency by keeping inference on-premise
  • Documenting vendor supply-chain risks (MLX, EXO, model weights)
  • Preparing for AI governance frameworks such as EU AI Act Article 53

最低要求

  • Experience with EXO or another local LLM runtime
  • Understanding of Unix filesystem permissions and networking ACLs
  • Familiarity with TLS/SSL certificate management and encryption basics

Audience

  • Security engineers
  • Compliance officers
  • AI infrastructure administrators handling sensitive data
 14 小時

需要幫助選擇合適的課程嗎?

客戶評論 (1)

培訓師對Fortigate非常瞭解,內容講解得非常出色。非常感謝Soroush。

Colin Donohue - Technological University of the Shannon: Midlands Midwest
課程 - FortiGate 7.4 Administration

機器翻譯

相關課程

Cortex XDR

 21 小時

本次由講師主導的培訓在 澳門(線上或線下)進行,面向希望學習如何使用 Cortex XDR 來預防和阻止複雜攻擊和威脅的安全專業人員。

培訓結束後,參與者將能夠:

  • 瞭解 Cortex XDR 的架構和組件。
  • 創建和管理漏洞利用和惡意軟件防護的配置文件。
  • 分析行爲威脅並監控響應行動。
  • 執行基本的 Cortex app 故障排除。
更多...

Palo Alto Networks 防火牆故障排除

 21 小時

這種以講師為主導的澳門現場培訓(現場或遠端)面向希望學習如何對Palo Alto Networks“下一代防火牆進行故障排除的安全專業人員。

在培訓結束時,參與者將能夠:

  • 瞭解下一代防火牆的架構。
  • 使用防火牆工具調查和排查網路問題。
  • 分析高級日誌以解決實際情況。
更多...

使用FortiGate進行系統和網絡安全

 21 小時

這種由講師指導的現場培訓(線上或現場)面向希望使用 FortiGate NGFW 的高級安全驅動網路系統來保護其組織免受內部和外部威脅的安全工程師和系統管理員。

在培訓結束時,參與者將能夠:

  • 安裝並配置首選的 FortiGate NGFW 軟體和硬體模型。
  • 操作和使用 FortiGate NGFW 以提高系統管理任務的效率。
  • 使用 FortiGate 功能管理各種形式的外部和內部威脅。
  • 將 FortiGate Security Fabric 安全架構與整個 IT 基礎架構集成,以提供快速的自動化保護。
  • 通過獨立且持續的 FortiGate 威脅情報,確保長期抵禦攻擊。
  • 對與 FortiGate NGFW 相關的最常見防火牆系統設置錯誤進行故障排除。
  • 在其他企業應用程式中實施 Fortinet 安全解決方案。
更多...

FortiGate 1100E 簡介

 14 小時

這種以講師為主導的澳門現場培訓(現場或遠端)針對希望使用FortiGate 1100E有效管理和保護其網路環境的初級網路管理員。

在培訓結束時,參與者將能夠:

  • 瞭解 FortiGate 1100E 的基本體系結構和功能。
  • 瞭解如何在各種網路環境中部署 FortiGate 1100E。
  • 獲得基本配置和管理任務的實踐經驗。
  • 瞭解安全策略、NAT 和 VPN。
  • 學習監控和維護 FortiGate 1100E。
更多...

Fortigate 600E 安全管理與運維

 14 小時

這種以講師為主導的澳門現場培訓(現場或遠端)面向希望使用Fortigate 600E設備有效管理和保護網路的中級網路和安全專業人員,特別關注HA配置,以提高可靠性和性能。

在培訓結束時,參與者將能夠:

  • 瞭解 Fortigate 600E 防火牆的功能、規格和工作原理。
  • 執行 Fortigate 600E 的初始設置,包括設置介面、路由和初始防火牆策略等基本配置任務。
  • 配置和管理高級安全功能,例如 SSL VPN、使用者身份驗證、防病毒、IPS、Web 過濾和反惡意軟體功能,以抵禦各種網路威脅。
  • 對HA設置中的常見問題進行故障排除,並有效管理HA環境。
更多...

FortiGate 7.4 管理

 21 小時

這種以講師為主導的 澳門(在線或現場)實時培訓面向希望使用 FortiGate 防火牆管理和保護其網路的中級網路管理員。

在培訓結束時,參與者將能夠:

  • 瞭解 Fortigate 的特性和功能,尤其是版本 7.4 中引入或增強的特性和功能。
  • 配置和管理 FortiGate 設備並實施高級安全功能。
  • 部署和管理高級安全措施,如 IPS、防病毒、Web 過濾和威脅管理。
  • 監控網路活動、分析日誌並生成報告以進行審核和合規性。
更多...

Fortinet防火牆管理、監控與維護

 21 小時

本次由講師指導的培訓(線上或線下)面向中級網絡管理員,旨在幫助他們掌握管理、監控和維護Fortinet安全系統的基本技能。

培訓結束後,學員將能夠:

  • 配置和管理FortiGate防火牆。
  • 使用FortiAnalyzer監控網絡流量並管理事件。
  • 通過FortiManager自動化任務和管理策略。
  • 應用預防性維護策略並解決網絡問題。
更多...

Fortinet NSE1

 7 小時

這種由講師指導的現場培訓澳門(在線或遠端)面向希望學習網路安全概念和當前全球威脅形勢的初級網路安全專業人員。

在培訓結束時,參與者將能夠:

  • 瞭解當前的全球威脅形勢,並確定網路對手的主要類型。
  • 識別惡意軟體的主要類型和網路攻擊的機制。
  • 了解網路安全的基礎知識以及分層安全方法的重要性。
  • 瞭解 Fortinet 的 Security Fabric 安全架構及其如何應對現代網路安全挑戰。
更多...

Fortinet NSE2

 14 小時

這種由講師指導的現場培訓澳門(在線或現場)面向希望瞭解安全架構概念及其如何演變以滿足組織網路安全需求的初級技術專業人員。

在培訓結束時,參與者將能夠:

  • 了解網路安全的演變以及它如何塑造當前的安全技術。
  • 使用 Fortinet 產品抵禦特定類型的網路威脅和攻擊。
  • 瞭解 Fortinet 解決方案在協調應對網路事件方面的整合和自動化功能。
更多...

Fortinet NSE3

 14 小時

這種由講師指導的現場培訓<>(在線或現場)面向希望深入研究 Fortinet 產品線的技術方面和功能以有效推薦、銷售和實施 Fortinet 安全解決方案的中級技術專業人員。

在培訓結束時,參與者將能夠:

  • 深入瞭解 Fortinet 的高級安全解決方案和產品。
  • 瞭解每個核心 Fortinet 產品的技術特性、優勢和部署方案。
  • 在各種環境中配置、管理和排除 Fortinet 解決方案故障。
  • 應用 Fortinet 產品來應對複雜的安全挑戰和要求。
更多...

Fortinet NSE4 - FortiOS

 14 小時

這項由講師指導的現場培訓<本地>(在線或現場)面向經驗豐富的網路安全經理,他們希望獲得作為 NSE4 Network Security 專業人員部署、管理和排除在 FortiOS 7.2 上運行的 Fortinet FortiGate 安全設備所需的知識和技能。

在本次培訓結束時,參與者將能夠:

  • 瞭解 Fortinet 的產品群組以及 FortiOS 在網路安全中的作用。
  • 實施有效的防火牆策略、安全配置檔和網路位址轉換 (NAT)。
  • 利用安全服務並確保網路冗餘和故障轉移。
  • 實施安全最佳實踐並優化安全策略以實現合規性和威脅緩解。
更多...

使用Nmap進行滲透測試

 14 小時

這種由講師指導的現場培訓(線上或現場)是針對希望使用 Nmap 保護其組織網路的軟體測試人員。

在培訓結束時,參與者將能夠:

  • 設置必要的測試環境以開始使用 Nmap。
  • 掃描網路系統是否存在安全漏洞。
  • 發現活躍和易受攻擊的主機。
更多...

OpenVAS

 14 小時

OpenVAS 是一個高級開源框架,由用於網路漏洞掃描和管理的多種服務和工具組成。

在這個由講師指導的現場培訓中,參與者將學習如何使用 OpenVAS 進行網路漏洞掃描。

在本次培訓結束時,參與者將能夠:

  • 安裝與設定OpenVAS
  • 瞭解 OpenVAS 的基本特性和元件
  • 使用 OpenVAS 配置和實施網路漏洞掃描
  • 查看和解釋 OpenVAS 個掃描結果

觀眾

  • 網路工程師
  • 網路管理員

課程形式

  • 部分講座、部分討論、練習和大量動手實踐

注意

  • 要申請本課程的定製培訓,請聯繫我們進行安排。
更多...

Palo Alto Networks 防火牆基礎:配置與管理

 35 小時

這種以講師為主導的澳門現場培訓(現場或遠端)面向希望學習管理Palo Alto Networks“下一代防火牆基礎知識的安全專業人員。

在培訓結束時,參與者將能夠:

  • 配置和管理 Palo Alto Networks“防火牆的基本功能。
  • 管理安全性和 NAT 策略。
  • 管理威脅預防策略。
  • 監控網路威脅和流量。
更多...

Palo Alto 防火牆

 21 小時

這種以講師為主導的澳門現場培訓(現場或遠端)針對希望防止惡意軟體侵入的開發人員 Palo Alto Networks.

在培訓結束時,參與者將能夠:

  • 設置必要的開發環境以開始開發防火牆。
  • 在雲伺服器中部署Palo Alto防火牆。
  • 管理通過Palo Alto防火牆的數據包流。
  • 解釋 QoS 分類和類型。
更多...

課程分類

Network Security
Network Security
AI Security
AI Security