培训课程

配置 F5 Advanced WAF(API安全-新一代WAF) (以前授权为 ASM)

本为期 4 天的课程中,参与者将了解如何部署、调整和操作 F5 Advanced Web 应用防火墙,以保护其 Web 应用免受基于 HTTP 的攻击。

本课程包括讲座、实操实验室以及有关不同 F5 Advanced Web 应用防火墙工具的讨论,以检测和抵御来自多种攻击向量的威胁,例如 Web 抓取、7 层拒绝服务、暴力破解、Bot、代码注入和零日攻击。

课程目标

  • 描述 BIG-IP 系统作为应用交付网络中的完全代理设备所发挥的作用
  • 配置 F5 Advanced Web 应用防火墙
  • 定义 Web 应用防火墙
  • 描述 F5 Advanced Web 应用防火墙如何通过确保文件类型、URL 和参数的安全来保护 Web 应用
  • 使用快速部署模板(和其他模板)部署 F5 Advanced Web 应用防火墙,并定义每个模板中包含的安全检查
  • 定义与配置 F5 Advanced Web 应用防火墙有关的技巧、警报和阻拦设置
  • 定义攻击签名,阐释为何攻击签名暂存十分重要
  • 部署威胁活动,以防 CVE 威胁
  • 对比积极与消极的安全策略执行情况,并阐释其各自的好处
  • 在 Web 应用的参数层级配置安全处理
  • 使用自动化策略生成器部署 F5 Advanced Web 应用防火墙
  • 手动调整策略或允许自动构建策略
  • 将第三方应用漏洞扫描程序输出整合至安全策略
  • 配置流量控制的登录执行
  • 抵御凭据填充
  • 配置防止暴力破解攻击的保护措施
  • 部署 Advanced Bot 防御,以防 Web 抓取程序、所有已知 Bot 和其他自动代理
  • 部署 DataSafe 以保护客户端数据的安全

课程主题

  • F5 Advanced Web 应用防火墙的资源配置
  • 利用 BIG-IP 本地流量管理器 (LTM) 处理流量
  • Web 应用概念
  • 抵御 OWASP Top 10 和其他漏洞
  • 安全策略部署
  • 安全策略调整
  • 部署攻击签名和威胁活动
  • 正向安全构建
  • 保护 Cookie 和其他标头
  • 报告与日志记录
  • 高级参数处理
  • 使用自动化策略生成器
  • 与 Web 漏洞扫描程序整合
  • 流量控制的登录执行
  • 抵御暴力破解和凭据填充
  • 客户侦察会话跟踪
  • 使用父和子策略
  • 7 层 ddos 防护
    • 基于每秒交易的 ddos 保护
    • 7 层行为 ddos 防护
  • 配置高级 Bot 防御
    • Web 抓取和其他微服务保护
    • 使用 Bot 签名
  • 使用 DataSafe 保护文档对象模型的客户端

受众

本课程面向负责 F5 Advanced WAF 部署、调整和日常维护的 SecOps 人员。参与者将获得 F5 高级 WAF 功能方面的专业知识,包括全面的安全策略和配置文件配置、客户端评估和适当的缓解类型。

  • 不要求有 LTM 经验。
  • 不要求事先具备 WAF 知识。
  • 本课程位于 F5 ASM 303 认证考试批准的学习资源列表中。

先决条件

本课程无任何 F5 技术方面的先决条件。但是,参加课程之前完成以下内容,对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助:

  • 管理 BIG-IP 讲师主导的课程

    -或-

  • F5 认证的 BIG-IP 管理员

以下基于网络的免费培训课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关
  • 网络防火墙
  • 局域网与广域网
课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 系统配置
  • 利用 F5 支持资源和工具

第 2 章:使用 BIG-IP 进行流量处理

  • 识别 BIG-IP 流量处理对象
  • 了解配置文件
  • 本地流量策略概述
  • 可视化 HTTP 请求流

第 3 章:Web 应用概念

  • Web 应用请求处理概述
  • Web 应用防火墙:第 7 层保护
  • 7 层安全检查
  • Web 通信单元概述
  • HTTP 请求结构概述
  • 检查 HTTP 响应
  • F5 Advanced WAF(API安全-新一代WAF) 解析文件类型、URL 和参数的方式
  • 使用 Fiddler HTTP 代理

第 4 章:Web 应用漏洞

  • 攻击分类:威胁态势
  • 针对 Web 应用的常见漏洞

第 5 章:安全策略部署

  • 定义学习
  • 比较正负安全模型
  • 部署工作流
  • 将策略分配到虚拟服务器
  • 部署工作流:使用高级设置
  • 配置服务器技术
  • 定义攻击签名
  • 查看请求
  • 快速部署提供的安全检查
  • 定义攻击签名

第 6 章: 策略调整和违规

  • 部署后流量处理
  • 如何分类违规
  • 违规评级:威胁规模
  • 定义暂存和执行
  • 定义执行模式
  • 定义实施准备期
  • 回顾学习的定义
  • 定义学习建议
  • 选择自动或手动学习
  • 定义学习、警报和拦截设置
  • 说明执行准备摘要
  • 配置拦截响应页

第 7 章:攻击签名和威胁活动

  • 定义攻击签名
  • 攻击签名基础知识
  • 创建用户定义攻击签名              
  • 定义简单和高级编辑模式
  • 定义攻击签名集合
  • 定义攻击签名池
  • 了解攻击签名和暂存
  • 更新攻击签名
  • 定义威胁活动
  • 部署威胁活动

第 8 章:正向安全策略构建

  • 定义和学习安全策略组件
  • 定义通配符
  • 定义实体生命周期
  • 选择学习计划
  • 如何学习:从不(仅通配符)
  • 如何学习:始终
  • 如何学习:选择性
  • 回顾实施准备期:实体
  • 查看学习建议和暂存状态
  • 定义学习分数
  • 定义受信任和不受信任 IP 地址
  • 如何学习:紧凑

第 9 章:保护 Cookie 和其他标头

  • F5 Advanced WAF(API安全-新一代WAF) Cookie 用途
  • 定义允许的和强制的 Cookie
  • 保护 HTTP 标头

第 10 章:可视化报告和日志记录

  • 查看应用安全摘要数据
  • 报告:构建独有视图
  • 报告:基于筛选条件的图表
  • 暴力破解和 Web 抓取统计信息
  • 查看资源报告
  • PCI 合规性:PCI-DSS 3.0
  • 分析请求
  • 本地日志记录工具和目标
  • 在配置实用程序中查看日志
  • 定义日志记录配置文件
  • 配置响应日志记录

第 11 章:实验室项目 1

第 12 章:高级参数处理

  • 定义参数类型
  • 定义静态参数
  • 定义动态参数
  • 定义参数级别
  • 其他参数注意事项

第 13 章:自动化策略构建

  • 自动策略构建概述
  • 定义自动化学习的模板
  • 定义策略宽松
  • 定义策略收紧
  • 定义学习速度:流量采样
  • 定义跟踪站点更改

第 14 章:Web 应用漏洞扫描程序集成

  • 集成扫描程序输出
  • 导入漏洞
  • 解决漏洞
  • 使用通用 XML 扫描程序 XSD 文件

第 15 章:部署分层策略

  • 定义父策略
  • 定义继承
  • 父策略部署使用案例

第 16 章:登录执行和暴力破解缓解

  • 为流控制定义登录页
  • 配置登录页自动检测
  • 定义暴力破解攻击
  • 暴力破解防护配置
  • 基于源的暴力破解缓解
  • 定义凭证填充
  • 缓解凭证填充

第 17 章:使用会话跟踪的侦查

  • 定义会话跟踪
  • 在违规检测时配置操作

第 18 章:第 7 层 DoS 缓解

  • 定义拒绝服务攻击
  • 定义 DoS 保护配置文件
  • 基于 TPS 的 DoS 保护概述
  • 创建 DoS 日志记录配置文件
  • 应用 TPS 缓解
  • 定义行为性和压力型检测

第 19 章:高级 Bot 防御

  • 使用 Bot 防御配置文件对客户端进行分类
  • 定义 Bot 签名
  • 定义 F5 指纹识别
  • 定义 Bot 防御配置文件模板
  • 定义微服务保护

第 20 章:使用 DataSafe 进行表单加密

  • 应用交付目标单元
  • 利用文档对象模型
  • 使用 DataSafe 保护应用
  • URL 分类操作顺序

第 21 章:回顾和最终实验室

  • 最终实验室项目(选项 1):生产方案
  • 最终实验室项目(选项 2):使用第 7 层本地流量策略管理流量

SKU:F5-TRG-BIG-AWF-CFG

课程类型:讲师主导的培训

价格:3,995 美元

课程时长:4 天