培训课程

使用 NGINX+ 保护应用

使用 NGINX 保护应用的课程时间为 8 小时,适用于希望深入了解 NGINX 和 NGINX Plus 安全功能的人员。

使用 NGINX 保护应用课程可以让学员识别和管理客户端和上游加密 (SSL/TLS)、配置访问控制(限制速率、黑名单/白名单)、设置身份验证(基本身份验证、OAuth 2.0),并调整 NGINX 代理以具有可靠、持久、快速、安全的连接。本课程的后半部分将探讨使用 NGINX Plus 保护 API 流量、使用 OpenID Connect 对用户进行身份验证以及使用 ModSecurity 3.0 WAF 动态模块阻止恶意流量。

目标

  • 根据最佳实践实施 NGINX 安全指令
  • 加密前端和后端流量
  • 使用 ModSecurity 3.0 配置 NGINX WAF
  • 了解 OWASP 的好处和局限性
  • 设置 JWT 身份验证
  • 实施速率限制

 

提供方式
讲师主导

时间
8 小时

费用
1000 美元/20 个 F5 培训单位