培训课程

配置 BIG-IP ASM:应用安全管理器

本课程将让学员了解如何部署、调整和操作 BIG-IP Application Security Manager (ASM),以保护其 Web 应用免受基于 HTTP 的攻击。本课程包括讲座、实操实验室以及有关不同 ASM 组件的讨论,以检测和抵御来自多种攻击向量的威胁,例如 Web 抓取、7 层拒绝服务、暴力破解、Bot、代码注入和零日攻击。

课程目标

本课程结束时,学员将能够:

  • 描述 BIG-IP 系统作为应用交付网络中的完全代理设备所发挥的作用
  • 配置应用安全管理器
  • 定义 Web 应用防火墙
  • 描述 ASM 如何通过确保文件类型、URL 和参数的安全来保护 Web 应用
  • 使用快速部署模板(和其他模板)部署 ASM,并定义每个模板中包含的安全检查
  • 定义与配置 ASM 有关的技巧、警报和阻拦设置
  • 定义攻击签名,阐释为何攻击签名暂存十分重要
  • 部署威胁活动,以防 CVE 威胁
  • 对比积极与消极的安全策略执行情况,并阐释其各自的好处
  • 在 Web 应用的参数层级配置安全处理
  • 使用自动化策略生成器部署 ASM
  • 手动调整策略或允许自动构建策略
  • 将第三方应用漏洞扫描程序输出整合至安全策略
  • 配置流量控制的登录执行
  • 抵御凭据填充
  • 配置防止暴力破解攻击的保护措施
  • 部署高级 Bot 防御,以防止 Web 抓取程序、所有已知 Bot 和其他自动代理
  • 部署 DataSafe 以保护客户端数据的安全

涵盖的主题

  • 配置 ASM
  • 为 ASM 提供资源
  • 利用 BIG-IP Local Traffic Manager (LTM) 处理流量
  • Web 应用概念
  • 抵御 OWASP Top 10 和其他漏洞
  • 安全策略部署
  • 安全策略调整
  • 部署攻击签名和威胁活动
  • 正向安全构建
  • 保护 Cookie 和其他标头
  • 报告与日志记录
  • 高级参数处理
  • 使用自动化策略生成器
  • 与 Web 漏洞扫描程序整合
  • 流量控制的登录执行
  • 抵御暴力破解和凭据填充
  • 客户侦察会话跟踪
  • 使用父子政策
  • 7 层 DoS 防护
    • 基于每秒交易的 DoS 保护
    • 7 层行为 DoS 防护
  • 配置高级 Bot 防御
    • Web 抓取和其他微服务保护
    • 使用 Bot 签名
  • 使用 DataSafe 保护文档对象模型的客户端

受众

本课程面向负责 ASM(应用安全管理器)部署、调整和日常维护的 SecOps 人员。参与者将获得 ASM 功能方面的专业知识,包括全面的安全策略和配置文件配置、客户端评估和适当的缓解类型。

  • 不要求有 LTM 经验。
  • 不要求事先具备 WAF 知识。
  • 本课程位于 F5 ASM 303 认证考试批准的学习资源列表中。

先决条件

本课程无任何 F5 技术方面的先决条件。但是,参加课程之前完成以下内容,对于 BIG-IP 管理和配置经验有限的参与者而言,将非常有帮助:

以下基于网络的免费培训课程虽然可选择参考,但对于 BIG-IP 管理和配置经验有限的参与者而言,将非常有帮助。这些课程可以从 LearnF5 培训和教育中心获得。https://www.f5.com/services/training

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

· OSI 模型封装 · NAT 和专用 IP 寻址
· 路由与交换 · 默认网关
· 以太网和 ARP · 网络防火墙
· TCP/IP 概念 · 局域网与广域网
· IP 寻址和子网划分  

自 13.1 版后的主要课程更改

配置应用安全管理器 v14 课程目前包括 L7 行为 DoS 实验室和讲座,以及因产品中统一 Bot 防御变化而新增的高级 Bot 防御章节。为方便为期四天的课程安排,之前第 13 章:策略差异和管理、第 20 章:F5 Advanced WAF 和 iRules 以及第 21 章:使用内容配置文件的讲座与实验室材料已移至附加组件,也可于培训通关活动中的Web 培训内容里找寻。

课程概述

查看课程概述 v14

v14 课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 配置
  • 利用 F5 支持资源和工具

第 2 章:使用 BIG-IP 进行流量处理

  • 识别 BIG-IP 流量处理对象
  • 了解配置文件
  • 本地流量策略概述
  • 可视化 HTTP 请求流

第 3 章:Web 应用概念

  • HTTP 应用请求处理概述
  • Web 应用防火墙: 7 层保护
  • 7 层安全检查
  • Web 应用通信单元概述
  • HTTP 请求结构概述
  • 检查 HTTP 响应
  • 利用文档对象模型
  • ASM 如何分析文件类型、URL 和参数
  • 使用 Fiddler HTTP 代理

第 4 章:利用 Web 应用漏洞

  • 攻击分类:威胁态势
  • 针对 Web 应用的常见漏洞

第 5 章:安全策略部署

  • 定义学习
  • 比较正负安全模型
  • 部署工作流
  • 策略模板:从源头保护
  • 部署流程(使用高级设置)
  • 定义记录配置文件
  • Rapid Deployment 提供的安全检查
  • 定义数据保护

第 6 章:策略调整违规

  • 部署后流量处理
  • 如何分类违规
  • 违规评级:威胁规模
  • 定义暂存和执行
  • 定义执行模式
  • 定义实施准备期
  • 定义学习、警报和拦截设置
  • 定义学习建议
  • 选择自动或手动学习
  • 说明执行准备摘要
  • 配置拦截响应页

第 7 章:使用攻击签名

  • 定义攻击签名
  • 创建用户定义攻击签名
  • 使用简单和高级编辑模式
  • 定义攻击签名集合
  • 了解攻击签名和暂存
  • 更新攻击签名

第 8 章:积极的安全策略构建

  • 定义和学习安全策略组件
  • 定义通配符
  • 定义实体生命周期
  • 选择学习计划
  • 如何学习:永不(仅通配符)
  • 如何学习:始终
  • 如何学习:选择性
  • 回顾实施准备期:实体
  • 查看学习建议和暂存状态
  • 定义学习分数
  • 定义受信任和不受信任 IP 地址
  • 如何学习:紧凑

第 9 章:保护 Cookie 和其他标头

  • F5 ASM Cookie 用途
  • 定义允许的和强制的 Cookie
  • 保护 HTTP 标头

第 10 章:可视化报告和日志记录

  • 查看应用安全摘要数据
  • 使用筛选条件构建应用安全报告
  • 查看 ASM 资源消耗
  • 确保 PCI 合规性:PCI-DSS 3.0
  • 使用攻击专家系统分析请求
  • 本地日志记录工具和目标
  • 在配置实用程序中查看日志
  • 定义日志记录配置文件
  • 配置响应日志记录

第 11 章:实验室项目 1

第 12 章:高级参数处理

  • 定义参数类型
  • 定义静态参数
  • 定义动态参数
  • 定义参数级别
  • 定义定位参数
  • 其他参数注意事项

第 13 章:自动策略构建

  • 自动策略构建概述
  • 确定自动化学习的模板
  • 定义策略宽松
  • 定义策略收紧
  • 定义学习速度:流量采样
  • 定义跟踪站点更改

第 14 章:Web 应用漏洞扫描集成

  • 集成扫描程序输出
  • 导入与解决漏洞
  • 使用通用 XML 扫描程序 XSD 文件

第 15 章:部署分层策略

  • 定义父和子策略
  • 层级策略部署使用案例

第 16 章:登录执行和暴力破解缓解

  • 为流控制定义登录执行
  • 定义暴力破解攻击
  • 定义凭证填充

第 17 章:使用会话跟踪的侦查

  • 定义会话跟踪
  • 在违规检测时配置操作

第 18 章:第 7 层 DoS 保护

  • 定义拒绝服务攻击
  • 定义 DoS 保护配置文件
  • 基于 TPS 的 DoS 保护概述
  • 配置应力缓解
  • 定义行为性 DoS 缓解

第 19 章:高级 Bot 防御

  • 使用 Bot 防御配置文件对客户端进行分类
  • 定义 Bot 签名
  • 定义 F5 指纹识别
  • 定义浏览器验证
  • 定义设备 ID
  • 定义 Bot 防御配置文件模板
  • 定义微服务保护
  • 缓解 Web 抓取

第 20 章:回顾和最终实验室

  • 课程复习题
  • 最终实验室项目(选项 1):生产方案
  • 最终实验室项目(选项 2):使用 7 层本地流量策略管理流量
查看课程概述 v13

v13 课程概述

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 系统配置
  • 利用 F5 支持资源和工具

第 2 章:使用 BIG-IP 进行流量处理

  • 识别 BIG-IP 流量处理对象
  • 网络数据包流概述
  • 了解配置文件
  • 本地流量策略概述
  • 可视化 HTTP 请求流

第 3 章:Web 应用概念

  • Web 应用请求处理概述
  • Web 应用防火墙:第7 层保护
  • ASM 7 层安全检查
  • Web 通信单元概述
  • HTTP 请求结构概述
  • 检查 HTTP 响应
  • ASM 如何分析文件类型、URL 和参数
  • 使用 Fiddler HTTP 代理

第 4 章:常见 Web 应用漏洞

  • 攻击分类:威胁态势
  • 应用交付的目标要素是什么?
  • 针对 Web 应用的常见漏洞

第 5 章:安全策略部署

  • 定义学习
  • 比较正负安全模型
  • 部署工作流
  • 策略类型:如何应用策略
  • 策略模板:确定保护级别
  • 策略模板:自动或手动策略构建
  • 将策略分配到虚拟服务器
  • 部署工作流:使用高级设置
  • 选择实施模式
  • 应用语言的重要性
  • 配置服务器技术
  • 验证攻击签名暂存
  • 查看请求
  • 快速部署提供的安全检查
  • 定义攻击签名
  • 使用数据保护检查响应

第 6 章;策略调整和违规

  • 部署后流量处理
  • 定义违规
  • 定义误报
  • 如何分类违规
  • 违规评级:威胁规模
  • 定义暂存和执行
  • 定义执行模式
  • 定义实施准备期
  • 回顾学习的定义
  • 定义学习建议
  • 选择自动或手动学习
  • 定义学习、警报和拦截设置
  • 说明执行准备摘要
  • 配置拦截响应页

第 7 章:攻击签名

  • 定义攻击签名
  • 攻击签名基础知识
  • 创建用户定义攻击签名
  • 定义简单和高级编辑模式
  • 定义攻击签名集合
  • 定义攻击签名池
  • 了解攻击签名和暂存
  • 更新攻击签名

第 8 章:正向安全策略构建

  • 定义和学习安全策略组件
  • 定义通配符
  • 定义实体生命周期
  • 选择学习计划
  • 如何学习:永不(仅通配符)
  • 如何学习:始终
  • 如何学习:选择性
  • 回顾实施准备期:实体
  • 查看学习建议和暂存状态
  • 无经验建议的违规
  • 定义学习分数
  • 定义受信任和不受信任 IP 地址
  • 如何学习:紧凑

第 9 章:Cookie 和其他标头

  • ASM Cookie:执行要素
  • 定义允许的和强制的 Cookie
  • 在 HTTP 标头上配置安全处理

第 10 章:报告和日志记录

  • 概述:重点数据
  • 报告:构建独有视图
  • 报告:基于筛选条件的图表
  • 暴力破解和 Web 抓取统计信息
  • 查看 ASM 资源报告
  • PCI 合规性:PCI-DSS 3.0
  • 攻击专家系统
  • 查看流量学习图
  • 本地日志记录工具和目标
  • 如何启用安全事件的本地日志记录
  • 在配置实用程序中查看日志
  • 导出请求
  • 日志记录配置文件:构建所需要素
  • 配置响应日志记录

第 11 章:实验室项目 1

第 12 章:高级参数处理

  • 定义参数类型
  • 定义静态参数
  • 定义动态参数
  • 定义动态参数提取属性
  • 定义参数级别
  • 其他参数注意事项

第 13 章:策略差异与管理

  • 将安全策略与策略差异进行比较
  • 合并安全策略
  • 编辑和导出安全策略
  • 使用策略历史记录恢复
  • ASM 部署类型示例
  • 配置同步和 ASM 安全数据
  • ASMQKVIEW:为 F5 提供故障排除支持

第 14 章:使用应用就绪模板

  • 应用模板:预配置的基线安全性

第 15 章:自动策略构建

  • 自动策略构建概述
  • 定义自动化学习的模板
  • 定义策略宽松
  • 定义策略收紧
  • 定义学习速度:流量采样
  • 定义跟踪站点更改

第 16 章:Web 应用漏洞扫描程序集成

  • 将扫描程序输出集成到 ASM 中
  • 扫描是否用于新策略或现有策略?
  • 导入漏洞
  • 解决漏洞
  • 使用通用 XML 扫描程序 XSD 文件

第 17 章:分层策略

  • 定义父策略
  • 定义继承
  • 父策略部署使用案例

第 18 章:登录执行、暴力破解缓解和会话跟踪

  • 定义登录页
  • 配置登录页自动检测
  • 定义会话跟踪
  • 什么是暴力破解攻击?
  • 暴力破解防护配置
  • 定义基于源的保护
  • 基于源的暴力破解缓解
  • 定义会话跟踪
  • 在违规检测时配置操作
  • 使用设备 ID 的会话劫持缓解

第 19 章:Web 抓取缓解和地理位置执行

  • 定义 Web 抓取
  • 缓解 Web 抓取
  • 定义地理位置执行
  • 配置 IP 地址异常

第 20 章: 7 层 DoS 缓解和高级 Bot 保护

  • 定义拒绝服务攻击
  • DoS 保护的一般流程
  • 定义 DoS 配置文件
  • 基于 TPS 的 DoS 保护概述
  • 应用 TPS 缓解
  • 创建 DoS 日志记录配置文件
  • 定义 DoS 配置文件常规设置
  • 定义 Bot 签名
  • 定义主动式 Bot 防御
  • 定义行为性和压力型检测
  • 定义行为性 DoS 缓解

第 21 章:ASM 和 iRules

  • iRules 的常见用法
  • 定义 iRules 组件
  • 触发 iRules 与事件
  • 定义 ASM iRules 事件
  • 定义 ASM iRules 命令
  • 使用 ASM iRules 事件模式

第 22 章:使用内容配置文件

  • 定义异步 JavaScript 和 XML
  • 定义 JavaScript 对象表示法 (JSON)
  • 定义内容配置文件
  • URL 分类操作顺序

第 23 章:回顾和最终实验室

  • 最终实验室项目(选项 1):生产方案
  • 最终实验室项目(选项 2):JSON 解析与默认 JSON 配置文件
  • 最终实验室项目(选项 3):使用第 7 层本地流量策略管理流量

SKU: F5-SVC-TRG-UNIT

课程时长:4 天

培训费用:80

面向对象:
    网络管理员