ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Positive Technologies  /  PT Application Firewall PRO. Основы

PT Application Firewall PRO. Основы (PT103)

PT103
Очный формат:
Длительность: 2 дня
Цена: 60 000₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 2 дня
Цена: 60 000₽
цена указана без НДС 5%
Даты

Кому следует посетить

Специалисты безопасности веб-приложений
Специалисты по пресейлу
Консультанты-аналитики
Инженеры внедрения и техподдержки
Архитекторы систем
Широкий круг технических специалистов, начинающих изучать PT AF PRO
Тем, кто готовится сдать сертификацию PT Application Firewall PRO (PT-AF-PRO-CS)
Предварительные требования:
Знать основы сетевых технологий
Понимать принципы адресации IPv4
Понимать архитектуру современных веб-приложений
Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, понимать уязвимости OWASP Top-10 и способы их эксплуатации
Иметь опыт работы с инструментами поиска веб-уязвимостей и настройки Nginx и HAProxy
Цели курса
УМЕТЬ:
  • работать с архитектурой продукта PT Application Firewall PRO
  • устанавливать компоненты демо-стенда (кластер PT AF PRO, балансировщик нагрузки и тестовое уязвимое приложение OWASP Juiceshop)
  • заводить веб-приложение под защиту PT AF PRO
  • Настраивать проверку доступности PT AF PRO и защищаемого приложения с помощью внешнего балансировщика HAProxy
  • проверять работоспособность защищаемого приложения (командами ОС или через Burp Suite Community Edition)
  • настраивать защиту веб-приложения в интерфейсе PT AF PRO и перенаправлять трафик с балансировщика нагрузки (на примере HAProxy)
  • разбирать атаки на веб-приложение в интерфейсе PT AF PRO
  • защищать OWASP Juice Shop от SQLi и Poison Null Byte c помощью PT Application Firewall Pro
  • защищать Vulnbank от атак XXE, SQLi, RCE c помощью PT Application Firewall Pro
  • защищать приложение на базе Ruby 2.5.5 on Rails 5.2.1 от RCE c помощью PT Application Firewall Pro
  • работать с интерфейсом PT AF PRO и реагировать на события ИБ
  • производить диагностику проблем, собирать логи и использовать инструменты диагностики и локализации неисправностей
  • освобождать место на дисках штатными средствами
ЗНАТЬ:
  • из каких функциональных компонентов состоит PT AF PRO
  • чем отличаются базовые узлы от узлов обработки трафика
  • как защищены коммуникации внутри кластера и с агентами
  • каким образом осуществляется обработка трафика в нескольких ЦОД
  • почему PT AF PRO работает только в режиме обратного прокси-сервера
  • схему взаимодействия компонентов как внутри кластера, так и с внешними агентами обработки трафика
  • какие аппаратные и программные ресурсы требуются для установки PT AF PRO
  • ограничения установки
  • на какие операционные системы устанавливаются кластер и агенты PT AF PRO
  • какие аппаратные/программные требования к ним предъявляются
  • аспекты лицензирования и процесс получения лицензии
  • как размечены диски на узлах кластера AF PRO
  • какими средствами осуществляется ротация данных
Оставить заявку

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
04.05—05.05.2026
PT103
Это FLEX курс Онлайн
13.07—14.07.2026
PT103
Это FLEX курс Онлайн
21.09—22.09.2026
PT103
Это FLEX курс Онлайн
04.05—05.05.2026
PT103
Это FLEX курс г. Москва / Очная форма
13.07—14.07.2026
PT103
Это FLEX курс г. Санкт-Петербург / Очная форма
21.09—22.09.2026
PT103
Это FLEX курс г. Москва / Очная форма
Программа курса
Модуль 1.
  • Kubernetes как основа
  • Взаимодействие компонентов системы
  • Использование изолированных пространств
  • Использование сертификатов для защиты соединений между компонентами
  • Принципы работы с сетевым трафиком
  • Поддержка нескольких центров обработки данных
  • Подключение внешних агентов PT AF
  • Подключение внешнего балансировщика
  • Планирование установки
  • Аппаратные и программные требования
  • Ограничения
  • Лицензирование
  • Установка по схеме с PT AF на одном узле
  • Установка балансировщика НАРоху перед РТ AF
  • Установка защищаемого приложения
  • Настройка лицензии PT AF
  • Настройка защиты веб-приложения в интерфейсе PT AF
  • Настройка проверки доступности PT AF и приложения стандартными методами HAProxy
  • Настройка локального доступа по имени к защищаемому приложению Juice Shop
  • Проверка доступности приложения за PT AF PRO
  • Настройка Burp Suite Community Edition для тестирования защиты приложения
  • Знакомство с интерфейсом
  • Как защитить OWASP Juice Shop от SQLi и Poison Null Byte c помощью PT Application Firewall Pro
  • Как защитить Vulnbank от атак XXE, SQLi, RCE c помощью PT Application Firewall Pro
  • Как защитить приложение на базе Ruby 2.5.5 on Rails 5.2.1 от RCE c помощью PT Application Firewall Pro
  • Сбор логов из пода
  • Работа с K9S
  • Просмотр и сборка логов с помощью Loki
  • Хранение и ротация данных в PT AF PRO
  • Harvester - инструмент для сбора журналов PT AF PRO

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.