Dans cette formation de 4 jours, les étudiants acquièrent une compréhension fonctionnelle de la façon de déployer, de régler et d’utiliser le pare-feu d’applications web avancé F5 pour protéger leurs applications web contre les attaques basées sur HTTP.
Le cours comprend des leçons, des laboratoires pratiques et des discussions sur les différents outils F5 Advanced Web Application Firewall permettant de détecter et d’atténuer les menaces provenant de multiples vecteurs d’attaque tels que le « scraping » web, le déni de service de la couche 7, la force brute, les robots, l’injection de code et les attaques « zero day ».
Ce cours est destiné au personnel SecOps responsable du déploiement, du réglage et de la maintenance quotidienne de l’Adv. WAF F5. Les participants obtiendront un niveau fonctionnel d’expertise avec l’Advanced WAF F5, y compris la politique de sécurité complète et la configuration des profils, l’évaluation des clients et les types d’atténuation appropriés.
Il n’y a pas de pré-requis spécifique à la technologie F5 pour ce cours. Toutefois, il serait très utile pour les étudiants ayant une expérience limitée de l’administration et de la configuration de BIG-IP de remplir les conditions suivantes avant de participer au cours :
-ou-
Les cours de formation en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP.
Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :
Chapter 1: Setting Up the BIG-IP System
Chapter 2: Traffic Processing with BIG-IP
Chapter 3: Web Application Concepts
Chapter 4: Web Application Vulnerabilities
Chapter 5: Security Policy Deployment
Chapter 6: Policy Tuning and Violations
Chapter 7: Attack Signatures and Threat Campaigns
Chapter 8: Positive Security Policy Building
Chapter 9: Securing Cookies and Other Headers
Chapter 10: Visual Reporting and Logging
Chapter 11: Lab Project 1
Chapter 12: Advanced Parameter Handling
Chapter 13: Automatic Policy Building
Chapter 14: Web Application Vulnerability Scanner Integration
Chapter 15: Deploying Layered Policies
Chapter 16: Login Enforcement and Brute Force Mitigation
Chapter 17: Reconnaissance with Session Tracking
Chapter 18: Layer 7 DoS Mitigation
Chapter 19: Advanced Bot Defense
Chapter 20: Form Encryption using DataSafe
Chapter 21: Review and Final Labs
SKU : F5-TRG-BIG-AWF-CFG
Type de cours : Formation avec instructeur
Prix : 3 995 dollars (USD)
Durée du cours : 4 jours