◈ 이 책에서 다루는 내용 ◈
◆ 웹 인터페이스 및 명령어 구조 탐색
◆ 핵심 기술 탐색 및 네트워크에서 잠재력 최대 활용 방법
◆ 보안 정책을 구성할 때 모범 사례 및 중요한 고려 사항 식별
◆ 웹 인터페이스 또는 명령어 인터페이스를 이용해 새로 부팅된 어플라이언스 또는 가상 머신에 연결
◆ 기본적이지만 견고한 구성으로 방화벽 구축 및 실행
◆ SSL 복호화를 설정해 암호화된 세션 파악
◆ 일반적인 문제 해결 및 플로우 심층 분석
◆ 원격 근무자 및 사이트간 VPN에 맞게 GlobalProtect VPN 구성

◈ 이 책의 대상 독자 ◈
초보자부터 전문가 수준의 방화벽 및 네트워크 엔지니어를 대상으로 한다. 팔로알토 네트웍스를 처음 다루는 독자도 기본적인 구성을 파악하고 복잡한 구성을 설정할 수 있을 것이다. 전문 관리자들은 더 나은 구성과 방법론을 위한 실용적인 팁과 요령을 찾을 수 있다.

◈ 이 책의 구성 ◈
1장, "핵심 기술 이해"에서는 PAN-OS 기능을 소개하고 차세대 방화벽의 핵심 기능을 알아본다.
2장, "새 디바이스 설정"에서는 새 디바이스나 VM을 설치하고 실행하는 데 필요한 모든 것을 살펴본다.
3장, "강력한 보안 정책 구축"에서는 규칙을 최대한 만들고 최적화하는 방법을 알아본다.
4장, "세션 제어 방법"에서는 대체 링크를 통한 세션 형성과 리다이렉션이 어떻게 대역폭 사용을 최적화할 수 있는지 살펴본다. 또한 암호 해독을 적용해서 암호화된 세션을 검사하는 방법도 다룬다.
5장, "서비스와 운영 모드"에서는 DHCP, DNS 프록시 설정, 고가용 클러스터 구성, 인증서 유지 관리 방법 등을 살펴본다. 또한 가상 시스템을 활용해 하드웨어에서 여러 인스턴스를 생성하는 방법도 알아본다.
6장, "유저 식별과 접근 제어"에서는 IP 주소나 물리적 위치와 관계없이 사용자 액세스를 제어하기 위해 유저 ID를 활용하는 방법을 살펴본다.
7장, "파노라마를 이용한 방화벽 관리"에서는 파노라마 중앙 관리 시스템 설정, 공유 정책 생성, 시스템 구성을 살펴본다.
8장, "방화벽과 파노라마 업그레이드"에서는 모든 시스템을 업그레이드하는 간단하고 완전한 프로세스를 제공한다.
9장, "로그와 리포트"에서는 로그 수집기와 로그 전송을 구성하는 방법을 살펴보고 보고서를 커스텀화하고 예약하는 방법을 살펴본다.
10장, "가상 사설 네트워크"에서는 사이트 간 IPsec 터널과 SSL 또는 IPsec 사용자 VPN을 설정하는 방법을 알아보고, 클라이언트리스 VPN을 활성화하는 방법을 살펴본다.
11장, "고급 보호 기법"에서는 App-ID 및 커스텀 위협에 대한 커스텀 시그니처 생성과 DDoS, 존 보호 구성 방법을 살펴본다.
12장, "일반 세션 이슈 트러블 슈팅"에서는 기본적인 문제 해결 단계와 세션 세부 정보를 살펴본다.
13장, "트러블 슈팅 심층 분석"에서는 플로 분석과 글로벌 카운터를 활용한 고급 트러블 슈팅 기술을 살펴본다.
14장, "클라우드 기반 방화벽 배포"에서는 애저(Azure) 클라우드 환경에서 방화벽을 배포하는 방법과 리소스를 보호하고자 설정할 때의 고려 사항을 살펴본다.
15장, "지원 도구"에서는 고급 가시성 및 제어를 얻고자 타사 도구와의 통합하는 방법을 살펴본다.

◈ 옮긴이의 말 ◈
팔로알토 네트웍스는 선구적인 사이버 보안 플랫폼 제공업체다. 이 책은 핵심 기술인 차세대 방화벽에 대한 포괄적 안내서로, 기본 구성부터 고급 기능인 애플리케이션 제어, 위협 방어, 사용자 인증, SSL 복호화까지 폭넓은 내용이 담겨있다. 또한 차세대 방화벽의 효과적인 활용과 보안 최적화 및 문제 해결에 관심이 있는 초보자부터 숙련된 보안 전문가까지 각자의 수준에 맞춰 쓸 수 있게 배려한 유용한 참고서이기도 하다.
한국어판은 원서의 내용을 좀 더 전문적이고 정확하게 전달하고자 뉴엔네트웍스 보안 전문가들이 협업한 공동 작업의 결과물이다. 역자들이 긴 시간 각고의 노력을 기울였음에도 전문 번역가다운 문장의 유려함에는 미치지 못해 여전히 아쉬움이 남는다. 독자 여러분의 너그러운 이해를 바라며 전문적인 정보 전달과 습득에는 부족함이 없으리라 자부한다.