Kursüberblick
Dieser dreitägige Kurs bietet eine umfassende Schulung zur Konfiguration, Wartung und Fehlerbehebung der Web Application Firewall-Komponente der VMware NSX Advanced Load Balancer (Avi Networks)-Lösung und vermittelt ein Verständnis für zusätzliche sicherheitsbezogene Funktionen. Dieser Kurs deckt die wichtigsten Funktionen der Web Application Firewall von NSX Advanced Load Balancer (Avi Networks) ab, die in der Version 18.2 von NSX Advanced Load Balancer angeboten werden, einschließlich der gesamten Infrastruktur, der virtuellen Services und Anwendungskomponenten sowie der Fehlerbehebung bei Anwendungen und der Überwachung der Lösung. Der Zugang zu einer softwaredefinierten Rechenzentrumsumgebung wird durch praktische Übungen ermöglicht, um die im Kurs vorgestellten Fähigkeiten und Konzepte zu vertiefen.
Produktausrichtung
- NSX Advanced Load Balancer 18.2
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Erfahrene Systemadministratoren oder Netzadministratoren und Sicherheitsexperten
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Architektur von NSX Advanced Load Balancer
- Beschreiben Sie die Komponenten und Hauptfunktionen von NSX Advanced Load Balancer
- Erläuterung der wichtigsten Funktionen und Vorteile von NSX Advanced Load Balancer
- Beschreiben Sie die Architektur von NSX Advanced Load Balancer Web Application Firewall
- Beschreiben Sie die Komponenten und Hauptfunktionen der NSX Advanced Load Balancer Web Application Firewall
- Erläuterung der wichtigsten Funktionen und Vorteile der NSX Advanced Load Balancer Web Application Firewall
- Erläutern und konfigurieren Sie die Konstrukteure des lokalen Lastenausgleichs wie virtuelle Dienste, Pools, Zustandsüberwachungen und zugehörige Komponenten.
- Verstehen und Ändern des Anwendungsverhaltens mit Hilfe von Profilen, Richtlinien und DataScripts
- Konfigurieren und Anpassen der NSX Advanced Load Balancer Web Application Firewall
- Beschreibung und Nutzung der NSX Advanced Load Balancer REST API-Schnittstellen und der damit verbundenen Automatisierungsfunktionen
- Beschreibung und Konfiguration der NSX Advanced Load Balancer Web Application Firewall Anwendungs- und Infrastrukturüberwachung
- Sammeln relevanter Informationen und Durchführung grundlegender Fehlerbehebungen bei Web Application Firewall-Anwendungen unter Verwendung der integrierten NSX Advanced Load Balancer-Tools
Kursinhalt
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
Einführung in NSX Advanced Load Balancer
- Einführung von NSX Advanced Load Balancer
- Diskutieren Sie NSX Advanced Load Balancer Anwendungsfälle und Vorteile
- Erläuterung der Architektur und der Komponenten von NSX Advanced Load Balancer
- Erklären Sie die Verwaltungs-, Kontroll-, Daten- und Verbrauchsebene und ihre jeweiligen Funktionen
Einführung in die NSX ALB Web Application Firewall
- Einführung der NSX Advanced Load Balancer Web Application Firewall
- Erörterung von Anwendungsfällen und Vorteilen der NSX Advanced Load Balancer Web Application Firewall
Konzepte für die Konfiguration virtueller Dienste
- Erklären Sie die Komponenten des virtuellen Dienstes
- Erklären Sie die Arten von virtuellen Diensten
- Erläuterung und Konfiguration grundlegender Komponenten virtueller Dienste wie Anwendungsprofile, Netzwerkprofile, Pools und Zustandsüberwachungen
Angreifen und Verteidigen von Webanwendungen
- Einführung in die Prozesse und Methoden, die beim Angriff und der Verteidigung von Webanwendungen eingesetzt werden
- Einführung in die Tools, die für Angriffe auf Webanwendungen verwendet werden
- Erklären Sie anhand von Beispielen Begriffe wie Reflected XSS und SQL-Injection
Profile und Policen
- Erläuterung und Vertiefung der Erstellung fortgeschrittener virtueller Dienste
- Erläuterung und Vertiefung von Anwendungsprofilen und -typen wie L4, DNS, Syslog und HTTP
- Erläutern und Konfigurieren von erweiterten HTTP-Profiloptionen für Anwendungen
- Vertiefung von Netzwerkprofilen und -typen
- Erklären und Konfigurieren von SSL-Profilen und -Zertifikaten
- Erklären und Konfigurieren von HTTP- und DNS-Richtlinien
DDOS-Schutz
- Einführung der NSX Advanced Load Balancer Ratenbegrenzungsfunktion
- Erläuterung der NSX Advanced Load Balancer Ratenbegrenzungsfunktion
- Praktische Beispiele für Ratenbegrenzung in der Praxis
Anwendungsbereitstellung mit Datenskripten anpassen
- Einführung in das Konzept der Datenskripte zur Bearbeitung von Daten
- Erläutern Sie die verschiedenen Komponenten und Prüfpunkte
IWAF-Tiefenschlaf
- Beschreiben Sie die Bausteine der iWAF-Implementierung
- Erklären Sie die verschiedenen iWAF-Komponenten
- Einführung sowohl positiver als auch negativer Sicherheitsmodelle
- Erklären Sie die iWAF-Richtlinien, Profile und Regelsätze
IWAF-Kernregelsatz
- Erläutern Sie die Geschichte und den Grundgedanken des Grundregelwerks
- Beschreiben Sie den NSX ALB (Avi) Core Rule Set
Benutzerdefinierte IWAF-Regeln
- Beschreiben Sie die Möglichkeiten und die Komplexität, die sich durch benutzerdefinierte Regeln ergeben
- Erklären Sie die Regelsprache
- Implementierung verschiedener Anwendungsfälle
- Erklären Sie häufige Fehler und mögliche Lösungen
IWAF-Betrieb
- Beschreiben Sie den Einführungsprozess für iWAF-Anwendungen
- Abstimmung der iWAF-Richtlinien
- Arbeiten mit iWAF-Protokollen und -Analysen
- Erläuterung von Taktiken zur Eindämmung von Falschmeldungen
IWAF-Best-Practices
- Anleitung zur Erzielung der besten Ergebnisse
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.