本课程将让学员了解如何部署、调整和操作 BIG-IP Application Security Manager (ASM),以保护其 Web 应用免受基于 HTTP 的攻击。本课程包括讲座、实操实验室以及有关不同 ASM 组件的讨论,以检测和抵御来自多种攻击向量的威胁,例如 Web 抓取、7 层拒绝服务、暴力破解、Bot、代码注入和零日攻击。
本课程结束时,学员将能够:
本课程面向负责 ASM(应用安全管理器)部署、调整和日常维护的 SecOps 人员。参与者将获得 ASM 功能方面的专业知识,包括全面的安全策略和配置文件配置、客户端评估和适当的缓解类型。
本课程无任何 F5 技术方面的先决条件。但是,参加课程之前完成以下内容,对于 BIG-IP 管理和配置经验有限的参与者而言,将非常有帮助:
以下基于网络的免费培训课程虽然可选择参考,但对于 BIG-IP 管理和配置经验有限的参与者而言,将非常有帮助。这些课程可以从 LearnF5 培训和教育中心获得。https://www.f5.com/services/training:
参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:
· OSI 模型封装 | · NAT 和专用 IP 寻址 |
· 路由与交换 | · 默认网关 |
· 以太网和 ARP | · 网络防火墙 |
· TCP/IP 概念 | · 局域网与广域网 |
· IP 寻址和子网划分 |
配置应用安全管理器 v14 课程目前包括 L7 行为 DoS 实验室和讲座,以及因产品中统一 Bot 防御变化而新增的高级 Bot 防御章节。为方便为期四天的课程安排,之前第 13 章:策略差异和管理、第 20 章:F5 Advanced WAF 和 iRules 以及第 21 章:使用内容配置文件的讲座与实验室材料已移至附加组件,也可于培训通关活动中的Web 培训内容里找寻。
v14 课程概述
第 1 章:设置 BIG-IP 系统
第 2 章:使用 BIG-IP 进行流量处理
第 3 章:Web 应用概念
第 4 章:利用 Web 应用漏洞
第 5 章:安全策略部署
第 6 章:策略调整违规
第 7 章:使用攻击签名
第 8 章:积极的安全策略构建
第 9 章:保护 Cookie 和其他标头
第 10 章:可视化报告和日志记录
第 11 章:实验室项目 1
第 12 章:高级参数处理
第 13 章:自动策略构建
第 14 章:Web 应用漏洞扫描集成
第 15 章:部署分层策略
第 16 章:登录执行和暴力破解缓解
第 17 章:使用会话跟踪的侦查
第 18 章:第 7 层 DoS 保护
第 19 章:高级 Bot 防御
第 20 章:回顾和最终实验室
v13 课程概述
第 1 章:设置 BIG-IP 系统
第 2 章:使用 BIG-IP 进行流量处理
第 3 章:Web 应用概念
第 4 章:常见 Web 应用漏洞
第 5 章:安全策略部署
第 6 章;策略调整和违规
第 7 章:攻击签名
第 8 章:正向安全策略构建
第 9 章:Cookie 和其他标头
第 10 章:报告和日志记录
第 11 章:实验室项目 1
第 12 章:高级参数处理
第 13 章:策略差异与管理
第 14 章:使用应用就绪模板
第 15 章:自动策略构建
第 16 章:Web 应用漏洞扫描程序集成
第 17 章:分层策略
第 18 章:登录执行、暴力破解缓解和会话跟踪
第 19 章:Web 抓取缓解和地理位置执行
第 20 章: 7 层 DoS 缓解和高级 Bot 保护
第 21 章:ASM 和 iRules
第 22 章:使用内容配置文件
第 23 章:回顾和最终实验室
SKU: F5-SVC-TRG-UNIT
课程时长:4 天
培训费用:80
面向对象:
网络管理员