云安全：WAF/DDoS防护/云防火墙配置培训课程-曙海培训中心

云安全：WAF/DDoS防护/云防火墙配置培训课程

•  

• 培训对象： 云安全工程师、云运维人员、安全架构师、云平台管理员。

•  

• 培训目标：

  • 理解云安全责任共担模型。

  • 掌握云WAF的配置和防护策略。

  • 能够配置DDoS高防应对大流量攻击。

  • 熟练使用云防火墙实现访问控制和入侵防护。

•  

• 培训内容介绍：

•  

  一、 云安全责任共担模型： 理解云服务商（IaaS、PaaS、SaaS）与用户的安全责任边界，明确云上安全防护要点。

  二、 Web应用防火墙（WAF）原理： 了解WAF的防护机制（规则匹配、语义分析、机器学习），对比云WAF与硬件WAF的差异。

  三、 云WAF接入配置（阿里云WAF/AWS WAF）： 通过DNS解析或反向代理接入WAF，配置防护域名和源站。

  四、 WAF防护策略配置： 启用OWASP Top 10防护规则，自定义防护策略，配置黑白名单和频率限制。

  五、 WAF日志分析与告警： 分析WAF日志，识别攻击行为，配置攻击告警和报表订阅。

  六、 DDoS攻击类型与防御： 了解SYN Flood、UDP反射、CC攻击等常见DDoS攻击原理。

  七、 DDoS高防部署： 配置DDoS高防IP，设置清洗阈值，接入BGP线路防御大流量攻击。

  八、 CC攻击防护策略： 配置频率限制、验证码挑战、人机识别，防御应用层CC攻击。

  九、 云防火墙基础： 部署云防火墙（如阿里云CFW、AWS Network Firewall），实现南北向和东西向流量管控。

  十、 访问控制策略配置： 基于IP、区域、应用协议配置访问控制策略，实现白名单机制和最小权限原则。

  十一、 入侵防御系统（IPS）集成： 开启云防火墙的IPS功能，自动拦截漏洞利用和恶意软件通信。

  十二、 实战项目：云上安全防护体系： 为云上Web应用配置WAF、DDoS高防和云防火墙，构建多层防护体系。