培训课程

配置 BIG-IP AFM:高级防火墙管理器

本课程采用讲座与实践体验的方式,让参与者实时体验设置与配置 BIG-IP 高级防火墙管理器 (AFM) 系统。参与者将了解 AFM 用户界面,通过不同选项逐步演示如何配置 AFM 以构建网络防火墙,并检测及抵御 DoS(拒绝服务)攻击。此外,还将阐释报告和日志设施并在课程实验室中使用。同时进一步探讨防火墙功能以及针对 DNS 和 SIP 流量的其他 DoS 设施。

课程目标

  • 配置和管理 AFM 系统
  • 在积极或消极的安全模式下配置 AFM 网络防火墙
  • 使用基于协议、源、目的地、地理和其他预测类型的规则,配置网络防火墙以允许或拒绝网络流量
  • 使用列表和调度组件预先建立防火墙规则
  • 立即执行防火墙规则或使用策略暂存对其进行测试
  • 使用 Packet Tester 和 Flow Inspector 功能,根据网络防火墙、IP 情报和 DoS 功能的安全配置检查网络连接情况
  • 配置各种 IP 情报功能,以识别、记录、允许或拒绝 IP 地址访问
  • 配置设备 DoS 检测和抵御功能,以保护 BIG-IP 设备和所有应用免受多种类型的攻击向量的影响
  • 根据每个配置文件配置 DoS 检测和抵御,以保护特定的应用免受攻击
  • 根据长期流量和资源加载模式,使用 DoS 动态签名自动保护系统免受 DoS 攻击
  • 配置和使用 AFM 本地及远程日志设施
  • 通过各种报告设施配置和监控 AFM 的状态
  • 直接或通过定期邮件将 AFM 系统报告导出至外部监控系统
  • 使用白名单允许所选流量绕过 DoS 检查
  • 使用 Sweep Flood 功能,将潜在的劣质客户与优质客户分开
  • 使用 IP Intelligence Shun 功能分开并重新路由潜在的不良网络流量,以便进一步检查
  • 使用 DNS 防火墙限制并报告某些类型的 DNS 请求
  • 使用 DNS DoS 设施配置、抵御并报告基于 DNS 的 DoS 攻击
  • 使用 SIP DoS 设施配置、抵御并报告基于 SIP 的 DoS 攻击
  • 使用“端口滥用”功能配置、阻拦并报告系统服务与端口的滥用情况
  • 使用 BIG-IP iRules 构建并配置网络防火墙规则
  • 能够监控并初步排除各种 AFM 功能的故障

课程主题

  • BIG-IP AFM 系统的配置与管理
  • AFM 网络防火墙概念
  • 网络防火墙选项和模式
  • 网络防火墙规则、策略、地址/端口列表、规则列表和计划
  • 动态黑白名单、IP 信誉数据库和动态 IP 回避的 IP 情报设施
  • 检测和抵御 DoS 攻击
  • 防火墙规则和 DoS 攻击的事件记录
  • 报告和通知设施
  • DoS 白名单
  • DoS Sweep/Flood
  • DNS 防火墙和 DNS DoS
  • SIP DoS
  • 端口滥用
  • 网络防火墙 iRules
  • 各种 AFM 组件故障排除命令

受众

本课程面向负责配置和持续管理 BIG-IP 高级防火墙管理器 (AFM) 系统的系统及网络管理员。

先决条件

参与者在参加本课程之前,必须完成以下任一 F5 先决条件:

以下基于网络的免费课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关
  • 网络防火墙
  • 局域网与广域网

参加本课程之前,建议了解以下课程相关的知识与经验:

  • HTTP 和 DNS 协议

自 v14.0 以来的主要课程变化

v15.1 版本的更新包括涵盖 AFM 功能和相关数据流的新章节、创建 IP 情报策略和馈送列表的新步骤、新 DoS 抵御选项的详细信息,以及 tmsh 命令行防火墙规则统计监控。包括学生指南和实验室步骤在内的课程材料已经更新,其中包含了某些产品的 GUI 外观和屏幕选项变化。

本课程没有针对 AFM 14.1 或 15.0 的版本,之前的版本是 14.0。

课程概述

查看课程概述 v15

第 1 章:设置 BIG-IP 系统 

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 系统配置
  • 利用 F5 支持资源和工具

第 2 章:AFM 概述 

  • AFM 概述 
  • AFM 可用性 
  • AFM 和 BIG-IP 安全菜单 

第 3 章:网络防火墙 

  • AFM 防火墙 
  • 上下文 
  • 模式 
  • 数据包处理 
  • 规则与定向 
  • 规则上下文和处理 
  • 内联规则编辑器 
  • 配置网络防火墙 
  • 网络防火墙规则和策略 
  • 网络防火墙规则创建 
  • 按区域定位识别流量 
  • 识别冗余和冲突规则 
  • 识别陈旧规则 
  • 预建防火墙规则(列表和时间表) 
  • 规则列表 
  • 地址列表 
  • 端口列表 
  • 时间表 
  • 网络防火墙策略 
  • 策略状态和管理 
  • 其他规则操作 
  • 使用 Send to Virtual 重定向流量 
  • 使用 Packet Tester 检查规则处理 
  • 使用 Flow Inspector 检查连接

第 4 章:日志 

  • 事件日志 
  • 日志记录配置文件 
  • 使用 Log Throttling 限制日志消息 
  • 在防火墙规则中启用日志记录 
  • BIG-IP 日志记录机制 
  • 日志发布者 
  • 日志目标 
  • 使用自定义搜索工具筛选日志 
  • 记录全局规则事件 
  • 日志配置更改 
  • QKView 和日志文件 
  • SNMP MIB 
  • SNMP 陷阱 

第 5 章:IP 智能 

  • 概述 
  • IP 智能策略 
  • 功能 1 动态白名单和黑名单 
  • 黑名单类别 
  • 源列表 
  • 应用 IP 智能策略 
  • IP 智能日志配置文件 
  • IP 智能报告 
  • 故障排除 IP 智能列表 
  • 功能 2 IP 智能数据库 
  • 许可 
  • 安装 
  • 将数据库链接到 IP 智能策略 
  • 故障排除 
  • IP 智能 iRules 

第 6 章:DoS 保护 

  • 拒绝服务和 DoS 保护概述 
  • 设备 DoS 保护 
  • 配置设备 DoS 保护 
  • 变体 1 DoS 矢量 
  • 变体 2 DoS 矢量
  • 自动配置或自动阈值 
  • 变体 3 DoS 矢量 
  • 设备 DoS 配置文件 
  • DoS 保护配置文件 
  • 动态签名 
  • 动态签名配置 
  • DoS iRules 

第 7 章:报告 

  • AFM 报告工具概述 
  • 检查特定 AFM 功能状态 
  • 导出数据 
  • 管理报告设置 
  • 计划报告 
  • 故障排除计划报告 
  • 以高级别检查 AFM 状态 
  • 迷你报告窗口(小工具) 
  • 构建自定义小工具 
  • 删除和还原小工具 
  • 仪表板 

第 8 章:DoS 白名单 

  • 使用白名单绕过 DoS 检查 
  • 配置 DoS 白名单 
  • tmsh 选项 
  • 每个配置文件白名单地址列表 

第 9 章:DoS Sweep 洪水保护 

  • 使用 Sweep 洪水隔离恶意客户端 
  • 配置 Sweep 洪水 

第 10 章:IP 智能 Shun 

  • 概述 
  • 手动配置 
  • 动态配置 
  • IP 智能策略 
  • tmsh 选项 
  • 故障排除 
  • 扩展 Shun 功能 
  • 路由流量到任何位置(远程触发黑洞) 
  • 路由流量以进行进一步处理(清理器) 

第 11 章:DNS 防火墙 

  • 使用 DNS 防火墙筛选 DNS 流量 
  • 配置 DNS 防火墙 
  • DNS 查询类型 
  • DNS 操作码类型 
  • 记录 DNS 防火墙事件 
  • 故障排除 

第 12 章:DNS DoS 

  • 概述 
  • DNS DoS 
  • 配置 DNS DoS 
  • DoS 保护配置文件 
  • 设备 DoS 和 DNS 

第 13 章:SIP DoS 

  • 会话初始协议 (SIP)
  • 事务和对话 
  • SIP DoS 配置 
  • DoS 保护配置文件 
  • 设备 DoS 和 SIP 

第 14 章:端口滥用 

  • 概述 
  • 端口滥用和服务策略 
  • 构建端口滥用策略 
  • 附加服务策略 
  • 创建日志配置文件 

第 15 章:网络防火墙 iRules 

  • 概述 
  • iRules 事件 
  • 配置 
  • 何时使用 iRules 
  • 更多信息

第 16 章:回顾 

  • BIG-IP 架构和流量 
  • AFM 数据包处理概述 

第 17 章:其他培训和认证 

  • 入门系列基于 Web 的培训 
  • F5 讲师指导培训课程 
  • F5 专业认证计划 
查看课程概述 v14

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 系统配置
  • 利用 F5 支持资源和工具

第 2 章:AFM 概述和网络防火墙

  • AFM 概述
  • AFM 可用性 
  • AFM 和 BIG-IP 安全菜单
  • F5 术语说明
  • 网络防火墙
  • 上下文
  • 模式
  • 数据包处理 
  • 规则与定向 
  • 规则上下文和处理 
  • 内联规则编辑器
  • 配置网络防火墙
  • 网络防火墙规则和策略
  • 网络防火墙规则创建
  • 按区域定位识别流量
  • 识别冗余和冲突规则 
  • 识别陈旧规则 
  • 预建防火墙规则(列表和时间表)
  • 规则列表
  • 地址列表
  • 端口列表
  • 时间表
  • 网络防火墙策略
  • 策略状态和管理
  • 其他规则操作
  • 使用 Send to Virtual 重定向流量
  • 使用 Packet Tester 检查规则处理
  • 使用 Flow Inspector 检查连接

第 3 章:日志

  • 事件日志
  • 日志记录配置文件
  • 使用 Log Throttling 限制日志消息
  • 在防火墙规则中启用日志记录
  • BIG-IP 日志记录机制
  • 日志发布者
  • 日志目标
  • 使用自定义搜索工具筛选日志
  • 记录全局规则事件
  • 日志配置更改
  • QKView 和日志文件
  • SNMP MIB
  • SNMP 陷阱

第 4 章:IP 智能

  • 概述
  • 功能 1 动态白名单和黑名单
  • 黑名单类别
  • 源列表
  • IP 智能策略 
  • IP 智能日志配置文件
  • IP 智能报告
  • 故障排除 IP 智能列表
  • 功能 2 IP 智能数据库
  • 许可
  • 安装 
  • 配置
  • 故障排除
  • IP 智能服务 iRules

第 5 章:DoS 保护

  • 拒绝服务和 DoS 保护概述
  • 设备 DoS 保护
  • 配置设备 DoS 保护
  • 变体 1 DoS 矢量
  • 变体 2 DoS 矢量
  • 自动阈值配置
  • 变体 3 DoS 矢量
  • 设备 DoS 配置文件
  • DoS 保护配置文件
  • 动态签名
  • 动态签名配置
  • DoS iRules

第 6 章:报告

  • AFM 报告工具概述
  • 检查特定 AFM 功能状态
  • 导出数据
  • 管理报告设置
  • 计划报告
  • 以高级别检查 AFM 状态
  • 迷你报告窗口(小工具)
  • 构建自定义小工具
  • 删除和还原小工具
  • 仪表板

第 7 章:DoS 白名单

  • 使用白名单绕过 DoS 检查
  • 配置 DoS 白名单
  • tmsh 选项
  • 每个配置文件白名单地址列表

第 8 章:DoS Sweep 洪水保护

  • 使用 Sweep 洪水隔离恶意客户端
  • 配置 Sweep 洪水

第 9 章:IP 智能 Shun

  • 概述
  • 手动配置
  • 动态配置
  • IP 智能策略
  • tmsh 选项
  • 扩展 Shun 功能
  • 路由流量到任何位置(远程触发黑洞)
  • 路由流量以进行进一步处理(清理器)

第 10 章:DNS 防火墙

  • 使用 DNS 防火墙筛选 DNS 流量
  • 配置 DNS 防火墙
  • DNS 查询类型
  • DNS 操作码类型
  • 记录 DNS 防火墙事件
  • 故障排除

第 11 章:DNS DoS

  • 概述
  • DNS DoS
  • 配置 DNS DoS
  • DoS 保护配置文件
  • 设备 DoS 和 DNS

第 12 章:SIP DoS

  • 会话初始协议 (SIP)
  • 事务和对话
  • SIP DoS 配置
  • DoS 保护配置文件
  • 设备 DoS 和 SIP

第 13 章:端口滥用

  • 概述
  • 端口滥用和服务策略
  • 构建端口滥用策略
  • 附加服务策略 
  • 创建日志配置文件

第 14 章:网络防火墙 iRules

  • 概述
  • iRules 事件
  • 配置
  • 何时使用 iRules
  • 更多信息

SKU:F5-TRG-BIG-AFM-CFG

价格:1,995 美元

课程时长:2 天

面向对象:
    网络管理员
    架构师