培训课程

使用 F5 解决方案保护应用安全

本安全研讨会为参与者提供绝佳机会,让他们在实操实验室中,利用真实的应用交付部署场景,体验 F5 安全解决方案的许多不同组件。本课程旨在将 BIG-IP 系统的广泛功能付诸实践,以保障在当今威胁不断增多的环境中,应用交付的安全,并帮助受众以不同的方式思考应用安全。

本研讨会中的实验室旨在演示如何部署 F5 的一些安全解决方案,以保护 OSI 参考模型不同层的应用。本课程重点介绍了多个 BIG-IP 模块中可用的一些特性和功能,包括:

  • BIG-IP 本地流量管理器 (LTM)
  • BIG-IP 高级防火墙管理器 (AFM)
  • BIG-IP 应用安全管理器 (ASM)
  • BIG-IP 访问策略管理器 (APM)
  • BIG-IP 欺诈防护服务 (FPS),又称为 F5 WebSafe

研讨会目标

在本实验室结束时,您将能够在 BIG-IP 系统和客户端上使用一系列 F5 安全解决方案,检测、抵御并阻止许多针对 Web 应用的常见攻击和漏洞。

研讨会主题

  • 使用 L7 本地流量策略,将预期的流量从面向公共的虚拟服务器引导至私有虚拟服务器,以进行额外处理
  • 配置和使用安全事件日志,以监控合法的流量模式并检测异常情况
  • 使用网络防火墙规则来保护 L3/4 的外围资源
  • 使用 Web 应用防火墙检测并保护外围资源免受已知攻击签名的影响
  • 在内部资源中使用 Web 应用防火墙,以应用积极安全模式,防止数据泄露
  • 使用 iRules 帮助维护从 CDN 和其他代理网络连接的客户身份信息
  • 允许通过 BIG-IP 系统进行 DNS 解析,并对未经授权的查询类型和递归解析请求实施保护
  • 使用设备 DoS 保护和驱逐策略抵御 DoS 攻击
  • 在外围抵御已知的 L3/4 攻击向量
  • 使用安全 Web 网关对网页进行分类和筛选,以在访问控制中使用
  • 实施访问控制,以防未经授权访问敏感应用
  • 将所有域的登录功能整合到一个域上
  • 实现对多个应用的单点登录 (SSO) 访问。
  • 使用欺诈防护服务 (WebSafe) 保护客户与其连接的应用间共享数据的完整性
  • 使用 FPS 登录页面功能,在成功或不成功登录应用时提供警报
  • 使用 FPS 自动交易功能,帮助区分“人类”流量和 Bot 流量
  • 使用 FPS 恶意软件检测功能识别客户端上的恶意软件,并防止其进入客户端连接的应用中
  • 在表格字段中输入表单数据时,使用 FPS 应用层加密功能在客户端上自动加密表格数据

受众

本研讨会面向负责保护通过 BIG-IP 系统交付之应用安全的安全和网络管理员,他们希望更全面地了解如何应用 F5 解决方案实现更高的应用安全性

先决条件

需要以下 F5 证书:

需要具备使用以下一个或多个 BIG-IP 模块部署配置的工作知识和实践经验:

  • BIG-IP 本地流量管理器 (LTM)
  • BIG-IP 应用安全管理器 (ASM)
  • BIG-IP 高级防火墙管理器 (AFM)
  • BIG-IP 访问策略管理器 (APM)
  • 欺诈防护服务 (FPS),又称为 WebSafe

此为高级研讨会,并非旨在教授参与者如何单独配置这些产品。如果想获得如何配置这些产品的实际经验,我们建议首先参加任一配置课程。

自 v12 以来的主要课程变化

使用 BIG-IP 解决方案保护应用 v13.1 的课程内容与 v12 的内容相同,但稍有修改,以改善流程和 v13.1 增强功能所需的更新。

课程概述

第 1 天:

实验室 1:添加流量管理定向控制
实验室 2:添加 L3/4 防火墙保护和流量检查
实验室 3:为易受攻击的 Web 应用程序实施 L7 保护
实验室 4:保护 DNS 服务
实验室 5:在全球环境中防御 L4 DoS 攻击
实验室 6:在虚拟服务器上下文中防御 L4 DoS 攻击
实验室 7:防御 L7 DoS 攻击

第 2 天:

实验室 8:检测客户端恶意软件
实验室 9:部署客户端应用层加密
实验室 10:检测客户端自动事务
实验室 11:实现访问控制
实验室 12:实施多域登录
实验室 13:实现单点登录应用
实验室 14:根据自有术语进行防御

SKU:F5-TRG-BIG-SEC-2

价格:2,495 美元

课程时长:2 天

面向对象:
    网络管理员
    架构师