در این دوره با مدیریت و تنظیم Apllication Security Manager به جهت حفاظت از برنامه های تحت وب خود از حملات مبتنی بر HTTP می پردازد.
این دوره شامل مباحثی در مورد اجزا مختلف ASM برای تشخیص و کاهش تهدیدها از حملات متعددی مانند: brute force،bot،Code Injection،Dos درلایه 7 وحملات Zero Day می باشد.
مدت زمان دوره :32 ساعت
مدت زمان آزمون :90 دقیقه
تعداد سوالات : 100 سوال
نمره قبولی :750 از 1000
زبان آزمون : English, Chinese, Japanese
Getting Started with BIG-IP
Getting Started with BIG-IP Local Traffic Manager (LTM)
مدیران شبکه و امنیت
علاقه مندان به مباحث امنیتی
نقش سیستم را به عنوان یک دستگاه Full Proxy را در یک شبکه توضیح می دهد.
قوانین Application Security Manager
تعریف فایروال امنیتی برای وب سایت
توضیح در رابطه با چگونگی برقراری حفاظت توسط ASM بوسیله اسکن File Type،URLS و Parameterها.
نصب و راه اندازی ASM بااستفاده از Templateها
تعریف Learn،Alarm و Block به عنوان تنظیمات ASM
Tune نمودن پالیس های ASM به صورت Automatic یا Manually
انجام تنظیمات Brute Force،Web Scrape و حملات DOS در لایه 7
حفاظت از برنامه های مبتنی بر JSON و AJAX
پیاده سازی BOT Signature
پیاده سازی BOT Defense
سر فصل این کتاب به شرح زیر میباشد :
Chapter 1: Setting Up the BIG-IP System
Chapter 2: Traffic Processing with BIG-IP
Chapter 3: Web Application Concepts
Chapter 4: Common Web Application Vulnerabilities
Chapter 5: Security Policy Deployment
Chapter 6: Policy Tuning and Violations
Chapter 7: Attack Signatures
Chapter 8: Positive Security Policy Building
Chapter 9: Cookies and Other Headers
Chapter 10: Reporting and Logging
Chapter 11: Lab Project 1
Chapter 12: Advanced Parameter Handling
Chapter 13: Policy Diff and Administration
Chapter 14: Using Application-Ready Templates
Chapter 15: Automatic Policy Building
Chapter 16: Web Application Vulnerability Scanners Integration
Chapter 17: Layered Policies
Chapter 18: Login Enforcement, Brute Force Mitigation, and Session Tracking
Chapter 19: Web Scraping Mitigation and Geolocation Enforcement
Chapter 20: Layer 7 DoS Mitigation and Advanced Bot Protection
Chapter 21: ASM and iRules
Chapter 22: Using Content Profiles
Chapter 23: Review and Final Labs
علاقه مندان عزیز میتوانند جهت دریافت اطلاعات تکمیلی با کارشناسان مجموعه تماس حاصل نمایند .