FortiWeb - NSE 6 - Использование решения Web Application Firewall (WEB)

 

Кому следует посетить

Специалистам по сетевым технологиям и безопасности, которые занимаются занимаются администрированием и поддержкой FortiWeb.

Предварительные требования

Для прохождения данного курса требуется обладать следующими знаниями и навыками:

  • Знание уровней модели OSI и протокола HTTP
  • Базовый опыт работы с HTML, JavaScript, языками программирования для создания динамических сайтов, например, PHP
  • Базовый опыт работы с платформой FortiGat

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Знать угрозы, который могут возникнуть на уровне приложений
  • Защищать сеть от атак DoS
  • Предотвращать атаки нулевого дня без сбора полезного трафика
  • Делать приложения совместимыми с OWASP Top 10 и PCI DSS 3.0
  • Обнаруживать уязвимости на серверах и в размещенных веб-приложениях
  • Настраивать FortiGate совместно с системой FortiWeb для усиленной защиты HTTP и XML
  • Предотвращать сканирование FTP и SSH
  • Настраивать централизованную отчетность
  • Выбирать подходящий режим работы
  • Балансировать нагрузку между пудами серверов
  • Использовать SSL/TLS, аутентификацию, комплексный контроль доступа для незащищенных приложений, трафик которых передается в открытом виде
  • Тренировать FortiWeb для защиты специфичных приложений
  • Создавать черные списки подозрительных адресов, и участников DDoS
  • Устранять неполадки в обработке трафика FTP/SSH.
  • Диагностировать ложные срабатывания и настраивать исключения
  • Оптимизировать производительность

Содержание курса

В ходе данного трехдневного курса слушатели узнают, как разворачивать, настраивать и устранять неполадки в работе механизма Fortinet Web Application Firewall: FortiWeb.

Преподаватели объяснят ключевые концепции безопасности веб-приложений и проведут лабораторные занятия, в ходе которых слушатели изучат особенности защиты и механизмы для оптимизации производительности. В лабораторных работах используются симуляции трафика с атаками на реальные веб-приложения. Слушатели будут работать с этими симуляциями, чтобы узнать, как лучше распределять нагрузку с виртуальных серверов на реальные серверы, как проверять поток трафика, как обеспечить безопасность файлов cookies сеанса HTTP.

Classroom training

Длительность 3 дня

Цена
  • Россия:
    Country: RU
    US$ 1 650,- *
Online training

Длительность 3 дня

Цена
  • Country: RU
    US$ 1 650,- *

* Расчеты в рублях по курсу ЦБ РФ

 
Даты и регистрация

Для регистрации на курс нажмите на название города

Russia
Санкт-Петербург
Москва
Санкт-Петербург
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.