دوره تخصصی FortiWeb – آموزش جامع Web Application Firewall (WAF) شرکت Fortinet

این دوره به علاقمندان حوزه امنیت شبکه و اطلاعات کمک می‌کند تا با فراگیری اصول فایروال تحت وب FortiWeb با مهارت‌های لازم برای پیاده‌سازی، پیکربندی و مدیریت امنیت برنامه‌های کاربردی تحت وب آشنا شوند. محتوای اصلی آموزشی این دوره مفاهیم کلیدی امنیت برنامه‌های وب همراه با تمرینات عملی در محیط آزمایشگاهی خواهد بود و با شبیه‌سازی ترافیک و حملات رایج بر روی برنامه‌های واقعی، روش‌های حفاظت از سرویس‌های تحت وب را فرا خواهید گرفت همچنین به مباحث مهمی از جمله توزیع بار بین سرورهای مجازی و واقعی، کنترل پارامترهای منطقی، بازرسی جریان ترافیک و ایمن‌سازی کوکی‌های HTTP اشاره پرداخته خواهد شد. با توجه به افزایش تهدیدات سایبری علیه سرویس‌های تحت وب، این دوره مهارت‌های ضروری برای راه‌اندازی و مدیریت راهکارهای امنیتی پیشرفته مانند FortiWeb را در اختیار شما قرار می‌دهد. این دوره برای کارشناسان و مدیران امنیت، کارشناسان مدیریت فایروال فورتی‌نت و علاقه‌مندان به فایروال فورتی‌نت مناسب می‌باشد.

اهداف دوره

این دوره به منظور آموزش تخصصی Web Application Firewall (WAF) FortiWeb)  طراحی شده است و شرکت‌کنندگان پس از گذراندن آن قادر خواهند بود به :

۱. مفاهیم پایه و معماری FortiWeb

• تعریف Web Application Firewall (WAF)  و نقش آن در امنیت برنامه‌های تحت وب
• آشنایی با معماری FortiWeb و انواع روش‌های استقرار  (Reverse Proxy, Transparent, Offline)
• بررسی پروتکل HTTP/HTTPS و مکانیزم‌های امنیتی مرتبط

۲. پیکربندی و استقرار  FortiWeb

• انجام پیکربندی اولیه و استقرار FortiWeb در شبکه
• تنظیم Interfaceها،Static Route و DNS
• پیاده‌سازی  SSL/TLS Encryption برای ایمن‌سازی ترافیک
• Publish کردن وب‌ سرورها و تنظیم Health Checking

۳. امنیت و محافظت پیشرفته

• پیکربندی Web Protection Profiles  و Custom Signatures
• پیاده‌سازی Machine Learning  برای شناسایی الگوهای حمله
• مقابله با حملات DDoS، Defacement و Botnetها با استفاده از Bot Mitigation و DoS Protection
• اعمال محدودیت‌های دسترسی با IP List، Geo IP و IP Reputation

۴. بهینه ‌سازی و مدیریت ترافیک

• تنظیم Load Balancing  برای توزیع بار بین سرورها
• پیاده‌سازی HTTP Content Routing  برای مسیریابی هوشمند درخواست‌ها
• فعال‌سازی   Caching و Compression برای بهبود عملکرد

۵. احراز هویت و انطباق با استانداردها

• یکپارچه‌سازی FortiWeb با Active Directory (LDAP, RADIUS)
• پیکربندی Authentication  و Access Control
• اطمینان از انطباق با  PCI DSS و سایر استانداردهای امنیتی

۶. مانیتورینگ و عیب‌یابی

• تحلیل Log & Report  برای شناسایی حملات و رخدادهای امنیتی
• راه‌اندازی  High Availability (HA) برای افزونگی
• انجام عیب‌یابی مشکلات رایج در  FortiWeb

این دوره به شما کمک می‌کند تا به‌صورت عملی با چالش‌های امنیتی برنامه‌های وب آشنا شده و راهکارهای حفاظتی FortiWeb  را پیاده‌سازی کنید.

سرفصل دوره

•  Introduction
• Basic Setup
• Integrating Front-End SNAT and Load Balancers
• Machine Learning and Bot Detection
• Signatures and Sanitization
• DoS and Defacement
• SSL/TLS
• Authentication and Access Control
• PCI DSS Compliance
• Caching and Compression
• HTTP Routing, Rewriting, and Redirects
• Troubleshooting