培训课程

设置 F5 Advanced WAF(API安全-新一代WAF)

您是否需要快速保护应用免受目前存在的威胁,例如来自自动代理、Bot 和常见漏洞的威胁?您是否时间、资源和 Web 应用知识有限与不足?您是否需要保护 CVE 而无需进行深入思考?

在为期 1 天的课程中,参与者将识别并缓解威胁范围内客户端和应用程序中的常见 Web 应用漏洞。参与者会使用 F5 Advanced WAF(API安全-新一代WAF) 快速配置应对第 7 层漏洞 (OWASP Top Ten) 和 Bot 防御的高级防护。

本课程面向那些希望以最少配置快速部署基本 Web 应用安全策略的用户。

课程目标

  • 提供应用安全管理器和欺诈防护服务模块
  • 定义 Web 应用防火墙
  • 使用应用安全配置指导部署 F5 Advanced WAF(API安全-新一代WAF)
  • 定义与配置 F5 Advanced WAF(API安全-新一代WAF) 有关的技巧、警报和阻拦设置
  • 定义攻击签名,阐释为何攻击签名暂存十分重要
  • 对比积极与消极的安全策略执行情况,并阐释其各自的好处
  • 通过审查学习建议,手动调整策略
  • 部署威胁活动
  • 抵御凭证填充攻击
  • 使用 DataSafe 加密和混淆技术,保护 URL 免受客户端欺诈
  • 使用 L7 拒绝服务保护配置指导部署 F5 Advanced WAF(API安全-新一代WAF)
  • 使用自动化 L7 行为拒绝服务功能检测并抵御 DoS 攻击

课程主题

  • 区分客户端和应用端 Web 漏洞
  • 分类攻击技术
  • 使用配置指导部署 Web 应用安全策略
  • 定义 Web 应用安全策略的关键部分
  • 了解请求日志选项
  • 识别 HTTP 消息头和方法
  • 定义攻击签名、攻击签名暂存和违规行为
  • OWASP Top Ten 概述
  • 审查学习建议和基本策略调整
  • 部署威胁活动
  • 抵御凭据填充
  • 使用 DataSafe 加密和混淆技术,保护 URL 免受客户端欺诈
  • 使用自动化 L7 行为拒绝服务功能检测并抵御 DoS 攻击

受众

本课程面向将负责部署 F5 Advanced Web 应用防火墙,以保护 Web 应用免受常见漏洞和拒绝服务的安全和网络管理员。

先决条件

本课程无任何 F5 技术方面的先决条件。但是,参加课程之前完成以下内容,对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助:

  • 管理 BIG-IP 讲师主导的课程

    -或-

  • F5 认证的 BIG-IP 管理员

以下基于网络的免费培训课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关
  • 网络防火墙
  • 局域网与广域网
课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 系统配置
  • 利用 F5 支持资源和工具

第 2 章:威胁概述和配置指导

  • 当今威胁态势
  • 区分无害客户端和恶意客户端
  • 分类攻击技术
  • 定义第 7 层 Web 应用防火墙
  • 定义流量处理对象
  • 介绍 F5 Advanced WAF(API安全-新一代WAF)
  • 使用 Web 应用安全的配置指导

第 3 章:探索 HTTP 流量

  • 探索 Web 应用 HTTP 请求处理
  • 应用端漏洞概述
  • 定义攻击签名
  • 定义违规

第 4 章:保护 HTTP 流量

  • 定义学习
  • 定义攻击签名暂存
  • 定义攻击签名执行

第 5 章:缓解凭证填充

  • 定义凭证填充攻击
  • 凭证填充缓解工作流

第 6 章:使用 BIG-IP DataSafe 进行表单加密

  • 应用交付的目标要素是什么?
  • 利用文档对象模型
  • 使用 DataSafe 保护应用
  • 配置 DataSafe 配置文件

第 7 章:部署威胁活动

  • 定义威胁活动
  • 威胁活动实时更新

第 8 章:使用 L7 行为分析来缓解 DoS

  • 定义行为性拒绝服务的缓解措施
  • 定义 DoS 保护配置文件

SKU:F5-TRG-BIG-AWF-SU1

课程类型:讲师主导的培训

价格:995 美元

课程时长:1 天