Fortinet: защита web-приложений (FortiWeb)

Описание курса

Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet - системы FortiWeb.

Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.

По завершении программы курса слушатели смогут:

• Понимать угрозы уровня приложений 
• Противодействовать атакам типов defacement и DoS
• Предотвращать атаки "нулевого дня" без прерывания трафика
• Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
• Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты 
• Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
• Не допускать сканирование при работе FTP и  SSH
• Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
• Выбирать правильный режим работы
• Настраивать балансировку нагрузки для пула серверов
• Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
• Обучать FortiWeb для защиты заданных приложений
• Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
• Решать проблемы с пропуском трафика, включая трафик FTP/SSH
• Диагностировать ошибочные срабатывания и настраивать сигнатуры
• Оптимизировать производительность

При обучении используется версия FortiWeb 6.1.

Курс является курсом подготовки к сдаче экзамена NSE6_FWB-6.1 - Fortinet NSE 6 - FortiWeb 6.1для получения уровня сертификации  NSE 6.