A10TPS3.1 - TPS 3.1

Khóa học A10TPS3.1 - TPS 3.1 sẽ hướng dẫn các bộ phận Vận hành Mạng (Network Operations), Vận hành Phát triển (DevOps), An ninh Mạng (Network Security) và Kiến trúc sư (Architects) triển khai một hệ thống bảo vệ chống mối đe dọa hiệu quả cho các hệ thống A10 ACOS trong môi trường trung tâm dữ liệu.

• Sử dụng Galaxy để điều phối (orchestrate) các thiết bị TPS

• Giám sát lưu lượng và phát hiện tấn công

• Cấu hình và áp dụng các chiến lược giảm thiểu (mitigation) đối với các loại tấn công DDoS sau:

  • Tấn công lưu lượng lớn (Volumetric)

  • Tấn công giao thức (Protocol)

  • Tấn công phản xạ (Reflection)

  • Tấn công cạn kiệt tài nguyên (Resource)

• Tạo báo cáo

• Phân tích lưu lượng mạng ở mức gói tin (packet level)

• Vận hành Mạng (NetOps)

• Vận hành Phát triển (DevOps)

• An ninh Mạng (NetSec)

• Kiến trúc sư (Arch)

• Mô hình tham chiếu OSI

• Kiến thức về topo mạng và quản trị mạng

TPS Deployment

• Types of DDoS Attacks
• TPS Deployment Modes
• High Availability

DDoS Mitigation

• Protection Layers
• Protected Objects
• Traffic Software Scrubbing Process
• Mitigation Tables
• Black / White Lists
• Using aFlex Scripts

Traffic Rate Limiting

• Defaut Traffic Rate Limits
• Traffic Rate Interval
• Custom Traffic Rate Limits
• Templates
• Precedence of DDoS Settings
• Rate-Limiting by Class-List
• Rate-Limiting by Geo-Location

TPS Mitigation Strategies 1: Volumetric Attacks

• TCP SYN Flood
• TCP SYN Cookie
• TCP Anomalies
• DNS Attacks
• NTP Attacks

TPS Mitigation Strategies 2: Protocol Attacks

• IP Protocol Attacks
• ICMP Protocol Attacks
• TCP Protocol Attacks
• HTTP Protocol Attacks
• SSL Attack Mitigation

TPS Mitigation Strategies 3: Resource Attacks

• Slowloris
• Slow Read Attacks
• SLow Post Attacks

Monitoring & Debugging

• sFlow
• Using axdebug