Visão Geral

Neste Curso F5 Networks Setting Up BIG-IP Advanced WAF, os participantes identificam e mitigam vulnerabilidades comuns de aplicativos da Web nos lados do cliente e do aplicativo do espectro de ameaças. Os participantes usam o F5 Advanced WAF para configurar rapidamente a proteção avançada contra vulnerabilidades comuns da Camada 7 (OWASP Top Ten) e defesa contra bots.

Publico Alvo

Este Curso F5 Networks Setting Up BIG-IP Advanced WAF, é destinado a usuários que desejam implantar rapidamente uma política básica de segurança de aplicativos da web com configuração mínima; implante um perfil de proteção DoS para detectar estresse no servidor e bloquear agentes mal-intencionados.

Pre-Requisitos

• Administração de ambientes BIG-IP, modelo OSI, endereçamento e roteamento TCP/IP, WAN, LAN; ou ter obtido a Certificação de Administração TMOS. Recomenda-se conhecimento de WAF/ASM avançado.

Materiais

Conteúdo Programatico

Setting Up the BIG-IP System

1. Introducing the BIG-IP System
2. Initially Setting Up the BIG-IP System
3. Archiving the BIG-IP System Configuration
4. Leveraging F5 Support Resources and Tools

Threat Overview and Guided Configuration

1. Classifying Attack Types
2. Differentiating Benign and Malicious Clients
3. Categorizing Attack Techniques
4. Defining the Layer 7 Web Application Firewall
5. Defining Traffic Processing Objects
6. Introducing F5 Advanced WAF
7. Using Guided Configuration for Web Application Security

Exploring HTTP Traffic

1. Exploring Web Application HTTP Request Processing

2. Overview of Application-Side Vulnerabilities
3. Defining Attack Signatures
4. Defining Violations

Securing HTTP Traffic

1. Defining Learning

2. Defining Attack Signature Staging
3. Defining Attack Signature Enforcement

Mitigating Credentials Stuffing

1. Defining Credentials Stuffing Attacks

2. The Credentials Stuffing Mitigation Workflow

 Form Encryption Using BIG-IP DataSafe

1. What Elements of Application Delivery are Targeted?

2. Exploiting the Document Object Model
3. Protecting Applications Using DataSafe
4. Configuring a DataSafe Profile

Deploying Threat Campaigns

1. Defining Threat Campaigns
2. Live Update for Threat Campaigns

Using Layer 7 Behavioral Analysis to Mitigate DoS

1. Defining Behavioral Analysis
2. Defining the DoS Protection Profile