配置 BIG |
您所在的位置:网站首页 › f5认证体系介绍 › 配置 BIG |
|
本课程采用讲座与实践体验的方式,让参与者实时体验设置与配置 BIG-IP 高级防火墙管理器 (AFM) 系统。参与者将了解 AFM 用户界面,通过不同选项逐步演示如何配置 AFM 以构建网络防火墙,并检测及抵御 DoS(拒绝服务)攻击。此外,还将阐释报告和日志设施并在课程实验室中使用。同时进一步探讨防火墙功能以及针对 DNS 和 SIP 流量的其他 DoS 设施。 课程目标 配置和管理 AFM 系统 在积极或消极的安全模式下配置 AFM 网络防火墙 使用基于协议、源、目的地、地理和其他预测类型的规则,配置网络防火墙以允许或拒绝网络流量 使用列表和调度组件预先建立防火墙规则 立即执行防火墙规则或使用策略暂存对其进行测试 使用 Packet Tester 和 Flow Inspector 功能,根据网络防火墙、IP 情报和 DoS 功能的安全配置检查网络连接情况 配置各种 IP 情报功能,以识别、记录、允许或拒绝 IP 地址访问 配置设备 DoS 检测和抵御功能,以保护 BIG-IP 设备和所有应用免受多种类型的攻击向量的影响 根据每个配置文件配置 DoS 检测和抵御,以保护特定的应用免受攻击 根据长期流量和资源加载模式,使用 DoS 动态签名自动保护系统免受 DoS 攻击 配置和使用 AFM 本地及远程日志设施 通过各种报告设施配置和监控 AFM 的状态 直接或通过定期邮件将 AFM 系统报告导出至外部监控系统 使用白名单允许所选流量绕过 DoS 检查 使用 Sweep Flood 功能,将潜在的劣质客户与优质客户分开 使用 IP Intelligence Shun 功能分开并重新路由潜在的不良网络流量,以便进一步检查 使用 DNS 防火墙限制并报告某些类型的 DNS 请求 使用 DNS DoS 设施配置、抵御并报告基于 DNS 的 DoS 攻击 使用 SIP DoS 设施配置、抵御并报告基于 SIP 的 DoS 攻击 使用“端口滥用”功能配置、阻拦并报告系统服务与端口的滥用情况 使用 BIG-IP iRules 构建并配置网络防火墙规则 能够监控并初步排除各种 AFM 功能的故障 课程主题 BIG-IP AFM 系统的配置与管理 AFM 网络防火墙概念 网络防火墙选项和模式 网络防火墙规则、策略、地址/端口列表、规则列表和计划 动态黑白名单、IP 信誉数据库和动态 IP 回避的 IP 情报设施 检测和抵御 DoS 攻击 防火墙规则和 DoS 攻击的事件记录 报告和通知设施 DoS 白名单 DoS Sweep/Flood DNS 防火墙和 DNS DoS SIP DoS 端口滥用 网络防火墙 iRules 各种 AFM 组件故障排除命令 受众本课程面向负责配置和持续管理 BIG-IP 高级防火墙管理器 (AFM) 系统的系统及网络管理员。 先决条件参与者在参加本课程之前,必须完成以下任一 F5 先决条件: 管理 BIG-IP 讲师主导的课程 -或- F5 认证的 BIG-IP 管理员以下基于网络的免费课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。 BIG-IP 入门 - 基于 Web 的培训 BIG-IP 本地流量管理器 (LTM) 入门 - 基于 Web 的培训 BIG-IP 高级防火墙管理器 (AFM) 入门 - 基于 Web 的培训参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验: OSI 模型封装 路由与交换 以太网和 ARP TCP/IP 概念 IP 寻址和子网划分 NAT 和专用 IP 寻址 默认网关 网络防火墙 局域网与广域网参加本课程之前,建议了解以下课程相关的知识与经验: HTTP 和 DNS 协议 自 v14.0 以来的主要课程变化v15.1 版本的更新包括涵盖 AFM 功能和相关数据流的新章节、创建 IP 情报策略和馈送列表的新步骤、新 DoS 抵御选项的详细信息,以及 tmsh 命令行防火墙规则统计监控。包括学生指南和实验室步骤在内的课程材料已经更新,其中包含了某些产品的 GUI 外观和屏幕选项变化。 本课程没有针对 AFM 14.1 或 15.0 的版本,之前的版本是 14.0。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |