Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario
Il Corso Fortinet Enterprise Firewall Administrator è progettato per fornire ai partecipanti le competenze necessarie per implementare, amministrare e gestire centralmente un’infrastruttura di enterprise security composta da molteplici dispositivi FortiGate, con integrazione nativa di FortiManager e FortiAnalyzer. Il percorso affronta l’architettura Enterprise Firewall, la central management tramite ADOM, device layer e policy layer, la segmentazione di rete con VLANs e VDOMs, le architetture High Availability, il routing dinamico con OSPF, BGP ed ECMP, oltre alla protezione avanzata tramite Security Profiles, SSL/SSH inspection, web filtering, application control, ISDB e IPS. Vengono inoltre trattate le tecnologie IPsec VPN (IKEv2), ADVPN, IBGP/EBGP, Security Fabric, SAML SSO, automation, configuration backup e hardware acceleration su FortiGate, con attività pratiche focalizzate anche su scripts, low-touch provisioning (LTP), normalized interfaces e scenari d’uso enterprise. Il Corso contribuisce alla preparazione dell’esame di Certificazione Fortinet NSE 7 – Enterprise Firewall Administrator.
Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596).
Calling from abroad? Reach us at +39 02 87168254.
Obiettivi del corso
Di seguito una sintesi degli obiettivi principali del Corso Fortinet Enterprise Firewall Administrator:
- Gestire centralmente infrastrutture FortiGate con FortiManager, ADOM, policy package e device database.
- Implementare segmentazione e design enterprise con VLANs, VDOMs, NGFW, ISFW e DCFW.
- Configurare High Availability, hardware acceleration e ottimizzazione delle performance su FortiGate.
- Distribuire routing enterprise con OSPF, BGP, ECMP, IPsec VPN e ADVPN.
- Applicare controlli avanzati con Security Profiles, SSL/SSH inspection, IPS, web filter, application control e Security Fabric.
Certificazione del corso
Esame FCSS Fortinet NSE 7 – Enterprise Firewall Administrator; Questo esame verifica la capacità del candidato di operare su una enterprise security infrastructure basata su FortiOS, FortiManager e FortiAnalyzer, dimostrando competenze reali di integration, administration, troubleshooting e central management di ambienti con più dispositivi FortiGate. Il focus dell’esame è tecnico e operativo: l’esaminato deve saper configurare e governare una soluzione Enterprise Firewall in scenari complessi, non limitandosi alla singola appliance ma all’intera architettura distribuita. Tra i topics testati rientrano la system configuration con implementazione di Fortinet Security Fabric, configurazione della hardware acceleration su FortiGate, gestione delle diverse modalità operative di High Availability (HA) e progettazione di reti enterprise con VLANs e VDOMs. L’esame verifica inoltre la capacità di implementare la central management, amministrare SSL/SSH inspection profiles, combinare web filtering, application control e ISDB, e integrare IPS per i controlli di sicurezza in contesti enterprise. Sul piano del networking sono testate le competenze di routing con OSPF e BGP, mentre nell’area VPN vengono valutate l’implementazione di IPsec VPN IKEv2 e di ADVPN per la creazione di tunnel on-demand tra sedi.
Contenuti del corso
Introduction to Network Security Architecture
- Enterprise firewall solution and network security reference architecture
- NGFW, UTM, ACL, and application-layer inspection
- DCFW, ISFW, DEFW, and Distributed NGFW roles
- Data center, campus, branch, VM, Cloud, and FWaaS use cases
- Life of a packet, SSL inspection, IPsec, and NP/CP offloading
Central Management
- FortiManager architecture with ADOM, device layer, and policy layer
- Global ADOM, device database, and policy package
- Dynamic objects and centralized object management
- Scripts, CLI templates, Tcl, Jinja, and API
- LTP, provisioning templates, and multi-device administration
VLANs and VDOMs
- VLAN configuration on FortiGate
- Enterprise network segmentation using VDOMs
- Inter-VLAN routing and dot1q trunk
- Inter-VDOM links
- Firewall policies for segmented environments
High Availability
- FGCP, FGSP, and VRRP
- Core HA models for enterprise environments
- VDOM partitioning
- Asymmetric traffic handling
- Session synchronization over IPsec tunnel
Dynamic Routing Protocols
- OSPF implementation
- BGP deployment in enterprise networks
- BGP rapid convergence optimization
- BGP templates on FortiManager
- ECMP and loopback interface as BGP source
Security Profiles
- SSL/SSH inspection profiles
- Web Filter, Application Control, and ISDB
- IPS integration in enterprise security checks
- UTM profiles
- Security policy enforcement on FortiGate
IPsec
- IPsec topology design
- FortiManager IPsec templates
- Hub-and-spoke deployment
- Normalized interface for the hub
- VPN tunnel status validation
Auto-Discovery VPN
- ADVPN configuration
- IBGP integration
- EBGP integration
- On-demand tunnel activation
- IPsec and BGP template deployment
Security Fabric
- Fortinet Security Fabric configuration
- SAML SSO integration
- Security Fabric device management on FortiManager
- Automatic configuration backup
- Automation stitch, scripts, and email alert workflows
Hardware Acceleration on FortiGate
- NP and CP roles in traffic offloading
- Hardware SSL inspection
- IPsec encryption/decryption offloading
- Performance impact on flow-based inspection
- Differences between hardware FortiGate and virtual FortiGate
Use Case Solutions
- HR network segmentation
- Dynamic routing for segmented environments
- ADVPN deployment in hub-and-spoke design
- Internet and HQ-Web-1 access control
- Automatic backups in a Security Fabric environment
Tipologia
Corso di Formazione con Docente
Docenti
I docenti sono Istruttori certificati Fortinet e in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.
Infrastruttura laboratoriale
Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:
Dettagli del corso
Prerequisiti
Si consiglia la partecipazione al Corso FortiOS Administrator
Durata del corso
- Durata Intensiva 3gg;
Frequenza
Varie tipologie di Frequenza Estensiva ed Intensiva.
Date del corso
- Corso Fortinet Enterprise Firewall Administrator (Formula Intensiva) – 23/03/2026 – 09:00 – 17:00
Modalità di iscrizione
Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].
