آموزش مدیریت Fortinet FortiWeb WAF - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• معرفی دوره و منابع Course Introduction & Resources

• نمای کلی برنامه‌های وب Overview of Web Applications

• مفاهیم دیوار آتش برنامه‌های وب (WAF) Web Application Firewall Concepts

• معرفی کلی FortiWeb Overview of FortiWeb

• ویژگی‌های کلیدی FortiWeb Key Features of FortiWeb

• مقایسه NGFW در برابر WAF و IPS NGFW vs WAF vs IPS

• حالت‌های عملیاتی FortiWeb FortiWeb Operation Modes

راه‌اندازی محیط آزمایشگاهی EVE NG EVE-NG Lab Environment Setup

• نصب EVE NG برای آزمایشگاه مجازی Installing EVE-NG for Virtual Lab

• افزودن ایمیج‌های سوئیچ به EVE NG Adding Switches Images to EVE-NG

• افزودن ایمیج‌های آزمایشگاهی به EVE NG Adding Lab Images to EVE-NG

• آپلود FortiWeb در EVE NG Uploading FortiWeb to EVE-NG

• راه‌اندازی محیط آزمایشگاهی FortiWeb Setting Up FortiWeb Lab Environment

• خروجی گرفتن و وارد کردن آزمایشگاه‌ها در EVE NG Exporting & Importing Labs in EVE-NG

پیکربندی شبکه و سرور Network & Server Configuration

• پیکربندی وب سرور Web Server Configuration

• پیکربندی PC خارجی External PC Configuration

• راه‌اندازی و پیکربندی فایروال Firewall Setup & Configuration

• پیکربندی اولیه FortiWeb Initial Configuration of FortiWeb

• تنظیمات پایه FortiWeb FortiWeb Basic Settings

• تنظیمات شبکه برای FortiWeb Network Setup for FortiWeb

پالیسی‌های FortiWeb و جریان ترافیک FortiWeb Policy & Traffic Flow

• جریان پیکربندی پالیسی FortiWeb FortiWeb Policy Configuration Flow

• جریان مدیریت درخواست‌ها در FortiWeb FortiWeb Request Handling Flow

• گردش کار پالیسی سرور FortiWeb FortiWeb Server Policy Workflow

• پیکربندی VIPها در FortiWeb Configure VIPs in FortiWeb

• سرورهای مجازی در FortiWeb Virtual Servers in FortiWeb

• پیکربندی Server Poolها در FortiWeb Configure Server Pools in FortiWeb

• پیکربندی سیگنیچرها در FortiWeb Configure Signatures in FortiWeb

• پیکربندی پروفایل حفاظتی وب Configure Web Protection Profile

• پیکربندی پالیسی سرور Server Policy Configuration

• تست و تایید Testing and Verification

بررسی سلامت و نظارت Health Checks & Monitoring

• درک مفهوم بررسی سلامت (Health Check) Understanding Health Check

• پیکربندی ICMP Health Check ICMP Health Check Configuration

• پیکربندی TCP Health Check TCP Health Check Configuration

• پیکربندی HTTP Health Check HTTP Health Check Configuration

تکنیک‌های توازن بار (Load Balancing) Load Balancing Techniques

• روش‌های توازن بار در FortiWeb Load Balancing Methods in FortiWeb

• آزمایشگاه توازن بار Round Robin Round Robin Load Balancing Lab

• آزمایشگاه توازن بار وزنی (Weighted) Weighted Load Balancing Lab

تداوم در FortiWeb (Persistence) FortiWeb Persistence

• درک مفهوم تداوم (Persistence) Understanding Persistence

• تداوم بر اساس Source IP Source IP Base Persistence

• تداوم با درج کوکی (Insert Cookie) Insert Cookie Persistence

مسیریابی و بازنویسی محتوا Content Routing & Rewriting

• مسیریابی و بازنویسی محتوا Content Routing & Rewriting

• پیکربندی مسیریابی محتوا (Content Routing) Content Routing Configuration

• پیکربندی قوانین بازنویسی HTTP HTTP Rewrite Rule Configuration

• پیکربندی X-Forwarded-For X-Forwarded-For Configuration

اسکن آسیب‌پذیری Vulnerability Scanning

• آزمایشگاه اسکن آسیب‌پذیری‌های وب Web Vulnerability Scanning Lab

• آزمایشگاه اسکن سفارشی آسیب‌پذیری Custom Vulnerability Scan Lab

حذف بار SSL (SSL Offloading) SSL Offloading

• درک مفهوم SSL Offloading Understanding SSL Offloading

• پیکربندی SSL Offloading SSL Offloading Configuration

آزمایشگاه‌های حفاظت در برابر حملات وب Web Attack Protection Labs

• راه‌اندازی آزمایشگاه پیش از حمله Pre-Attack Lab Setup

• آزمایشگاه حفاظت در برابر Command Injection Command Injection Protection Lab

• آزمایشگاه حفاظت در برابر File Inclusion File Inclusion Protection Lab

• آزمایشگاه حفاظت در برابر آپلود فایل File Upload Protection Lab

• آزمایشگاه حفاظت در برابر SQL Injection SQL Injection Protection Lab

• آزمایشگاه حفاظت در برابر Cross Site Scripting (XSS) Cross-Site Scripting Protection Lab

• پیکربندی حفاظت در برابر CSRF CSRF Protection Configuration

• آزمایشگاه حفاظت در برابر Man in the Browser Man-in-the-Browser Protection Lab

• پیکربندی رمزنگاری URL URL Encryption Configuration

• پیکربندی Link Cloaking Link Cloaking Configuration

• آزمایشگاه تشخیص مبتنی بر سینتکس (Syntax Based) Syntax-Based Detection Lab

• آزمایشگاه اعتبارسنجی پارامترها Parameter Validation Lab

• آزمایشگاه حفاظت از فیلدهای مخفی Hidden Fields Protection Lab

حفاظت پیشرفته Advanced Protection

• آزمایشگاه حفاظت در برابر DoS DoS Protection Lab

• آزمایشگاه کاهش اثرات بات‌ها (Bot Mitigation) Bot Mitigation Lab

• آزمایشگاه محدودیت‌های جغرافیایی IP IP GEO Restrictions Lab

• آزمایشگاه لیست حفاظتی IP IP Protection List Lab

• شهرت IPهای حفاظتی (IP Reputation) IP Protection Reputation

• آزمایشگاه کنترل دسترسی URL URL Access Control Lab

• پیکربندی ردیابی کاربر User Tracking Configuration

• آزمایشگاه شتاب‌دهنده وب (Web Acceleration) Web Acceleration Lab

• پیکربندی حافظه پنهان وب (Web Caching) Web Caching Configuration

مدیریت سیستم و نگهداری System Administration & Maintenance

• گرفتن Packet Capture در FortiWeb Packet Captures in FortiWeb

• پشتیبان‌گیری و بازیابی در FortiWeb Backup and Restore in FortiWeb

• آپدیت فریم‌ور در FortiWeb Firmware Upgrade in FortiWeb

لاگ‌ها و گزارش‌دهی Logs & Reporting

• درک لاگ‌ها و گزارش‌ها Understanding Log and Report

• پیاده‌سازی لاگ و گزارش در FortiWeb Log and Report in FortiWeb

حفاظت از API API Protection

• راه‌اندازی آزمایشگاه پیش از API Pre-API Lab Setup

• حفاظت از URL در API Gateway API Gateway URL Protection

• آزمایشگاه محدودیت نرخ (Rate Limit) در API Gateway API Gateway Rate Limit Lab

• آزمایشگاه کاربر و کلید در API Gateway API Gateway User & Key Lab