Chia Sẻ Khóa Học Đào Tạo Fortinet FortiWeb WAF Administrator [Khóa 5684 A]
Thực hành quản trị FortiWeb WAF với các EVE‑NG Lab cho Web Security và Threat Protection với Workbook.
Những gì bạn sẽ học được:
- ✓ Giới thiệu về Web Application Security.
- ✓ Cấu hình và quản trị FortiWeb.
- ✓ Cấu hình SSL offloading & inspection.
- ✓ Performance Optimization.
- ✓ Cấu hình server pool, policy & protected host name.
- ✓ Xây dựng và cấu hình một môi trường Lab cho FortiWeb từng bước.
- ✓ Hiểu các khái niệm nền tảng về Web Application Firewalls (WAF).
- ✓ Cấu hình Content Routing.
- ✓ Bảo vệ chống lại các cuộc tấn công DoS/DDoS.
- ✓ Kiểm soát luồng lưu lượng với Redirects & Rewrites.
- ✓ Bật tính năng Bot Protection để stop malicious automated activities.
- ✓ Deploy FortiWeb trong EVE‑NG và cấu hình nó cho các ứng dụng web thực tế.
- ✓ Triển khai SSL offloading, load balancing, persistence & health checks.
- ✓ Bảo vệ chống lại các lỗ hổng web phổ biến.
- ✓ Cấu hình Signatures - built‑in & custom signature.
- ✓ Cấu hình Virtual Server, VIP và Server Pool.
- ✓ Web App Vulnerabilities & Protection.
Làm chủ Fortinet FortiWeb WAF Administration với các lab EVE‑NG thực hành và tìm hiểu cách bảo mật các ứng dụng web và API khỏi các mối đe dọa thực tế. Khóa học này hướng dẫn bạn từng bước triển khai, cấu hình, tinh chỉnh và các kỹ thuật bảo vệ web nâng cao.
Bạn sẽ bắt đầu bằng cách thiết lập FortiWeb trong EVE-NG, thêm virtual image, cấu hình các server & client, và import các lab. Từ đó, bạn sẽ tìm hiểu sâu hơn về các khái niệm cốt lõi của WAF, bao gồm server policy, virtual server, VIP, server pool và web protection profile.
Tìm hiểu cách bảo vệ các ứng dụng web khỏi các lỗ hổng như SQL injection, XSS, CSRF, command injection, file upload và web shell. Bạn cũng sẽ cấu hình SSL offloading, load balancing, persistence, content routing và HTTP rewriting để tối ưu hóa lưu lượng truy cập và cải thiện bảo mật.
Các phần nâng cao bao gồm DoS/BOT protection, API gateway security, JSON schema validation và access control, cung cấp cho bạn các kỹ năng thực tế để bảo vệ bất kỳ ứng dụng web hoặc API nào. Mỗi module đều bao gồm các lab thực tế, testing, verification và bài tập khắc phục sự cố.
Đến cuối khóa học này, bạn sẽ có thể tự tin deploy, cấu hình và quản lý FortiWeb WAF để bảo vệ các ứng dụng web, phát hiện các cuộc tấn công và đảm bảo tính khả dụng và hiệu suất cao.
Khóa học này dành cho ai:
- ✓ Các network & security engineer đang tìm kiếm kinh nghiệm thực tế về WAF.
- ✓ Các Penetration tester & Ethical hacker muốn tìm hiểu về WAF deployment & tuning.
- ✓ Các DevOps và chuyên gia bảo mật ứng dụng đang bảo mật các ứng dụng web và API.
- ✓ Các chuyên gia IT và system administrator đang nâng cao kỹ năng giám sát lưu lượng truy cập web và bảo vệ khỏi mối đe dọa.
Yêu cầu:
- ✓ Kiến thức cơ bản về mạng (IP, routing, VLAN).
- ✓ Hiểu biết về web server, HTTP/HTTPS và những kiến thức cơ bản về ứng dụng web.
- ✓ Một máy tính có khả năng chạy các virtual lab (EVE‑NG, VMware hoặc VirtualBox).
- ✓ Quen thuộc với các sản phẩm Fortinet, Linux/Windows server administration hoặc các công cụ bảo mật như OWASP ZAP hoặc Burp Suite.
Mục lục:
- ✓ 01. Giới thiệu.
- ✓ 02. Setup EVE-NG Lab Environment.
- ✓ 03. Cấu hình Network & Server.
- ✓ 04. FortiWeb Policy & Traffic Flow.
- ✓ 05. Health Checks & Monitoring.
- ✓ 06. Các kỹ thuật Load Balancing.
- ✓ 07. FortiWeb Persistence.
- ✓ 08. Content Routing & Rewriting.
- ✓ 09. Vulnerability Scanning.
- ✓ 10. SSL Offloading.
- ✓ 11. Web Attack Protection Lab.
- ✓ 12. Protection Nâng cao.
- ✓ 13. System Administration & Maintenance.
- ✓ 14. Logs & Reporting.
- ✓ 15. API Protection.
Khóa học này dành cho ai:
- ✓ Network & Security Engineer.
- ✓ Penetration Tester & Ethical Hacker.
- ✓ DevOps & Chuyên gia bảo mật ứng dụng.
- ✓ Chuyên gia IT & System Administrator.
- ✓ Sinh viên và người học An ninh mạng.
- ✓ Các cá nhân muốn nâng cao chuyên môn của mình với FortiWeb.
- ✓ IT Administrator.
- ✓ Các chuyên gia về mạng và bảo mật đang chuẩn bị cho kỳ thi FCP – FortiWeb 7.4 Administrator.