云安全专项培训(云WAF/云防火墙/容器安全)
-
-
【培训对象】
云安全工程师、安全运维人员、DevSecOps工程师、云架构师,负责企业云上安全防护体系建设的技术人员。
-
-
【培训目标】
一、 理解云安全责任共担模型,掌握云上安全防护的核心领域和关键技术。
二、 熟练配置和使用云WAF(Web应用防火墙)和云防火墙,防御Web攻击和网络层威胁。
三、 掌握容器和Kubernetes环境的安全防护技术,包括镜像安全、运行时安全和合规配置。
四、 能够设计和实施云原生环境下的安全策略,构建适应动态云环境的防护体系。
-
-
【培训内容介绍】
一、 云安全基础与责任共担模型:云服务商责任与用户责任边界、不同服务模式(IaaS/PaaS/SaaS)下的安全责任。
二、 云上网络安全架构:VPC隔离设计、安全组(Security Group)与网络ACL策略、网络流量镜像与分析。
三、 云WAF深度实践:WAF工作原理、OWASP Top 10攻击防护、CC攻击防护策略、自定义规则编写(如IP黑白名单/地区封禁)。
四、 云WAF高级特性:Bot管理(爬虫/恶意机器人识别)、API安全防护、日志分析与告警配置。
五、 云防火墙(NFW)配置:南北向流量防护、东西向流量隔离、入侵防御(IPS)策略、威胁情报集成。
六、 DDoS防护体系:DDoS攻击类型(SYN Flood/CC等)、云上DDoS高防配置、清洗阈值设置、防护策略优化。
七、 容器安全基础:容器与VM的安全差异、镜像安全扫描(Trivy/Clair)、镜像签名与信任。
八、 容器运行时安全:容器逃逸防护、特权容器管理、运行时异常检测(Falco)、Seccomp/AppArmor配置。
九、 Kubernetes安全加固:API Server访问控制、RBAC精细化配置、Pod安全准入(PSA/PSS)、网络策略(NetworkPolicy)实施。
十、 云安全态势管理(CSPM):CSPM工具使用、云资源配置合规性检查(如存储桶权限泄露)、配置漂移检测。
十一、 云工作负载保护平台(CWPP):CWPP能力(主机安全/容器安全/Serverless安全)、漏洞管理、入侵检测。
十二、 实战演练:在云环境中部署一套容器化应用,配置云WAF、云防火墙和容器安全策略,模拟攻击并进行防御验证。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
