Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

F5 BIG-IP Advanced WAF

Protégez vos applications web et API avec une politique WAF avancée, maintenable et adaptée aux risques OWASP.

4.8· 0 apprenants
Demander un devis
Durée
4 jours - 28 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation vise la configuration et l’exploitation de F5 BIG-IP Advanced WAF. Les participants apprennent à protéger applications web et API, réduire les faux positifs et gérer les politiques. Le programme couvre signatures, apprentissage, profils, logs, exceptions et reporting de sécurité. Elle s’adresse aux équipes application delivery et sécurité applicative.

À qui s'adresse cette formation ?

• Administrateurs F5 • Ingénieurs sécurité applicative • DevSecOps • Équipes réseau / ADC • Consultants WAF

Prérequis

• Bases HTTP/HTTPS et applications web • Notions reverse proxy, TLS et load balancing • Compréhension OWASP Top 10 recommandée • Expérience F5 utile mais non obligatoire selon niveau

Objectifs pédagogiques

  • 1Comprendre le rôle du WAF
  • 2Créer une politique de protection applicative
  • 3Configurer signatures et exceptions
  • 4Analyser logs et faux positifs
  • 5Protéger API et parcours sensibles

Compétences visées

Administrer une politique Advanced WAFDiagnostiquer blocages applicatifsRéduire les faux positifsAligner sécurité et disponibilitéProduire des rapports exploitables

Programme

  1. 01

    Rôle du WAF

    Comprendre les menaces applicatives, OWASP Top 10 et logique de protection.

  2. 02

    Architecture BIG-IP

    Situer le WAF dans les flux, virtual servers, pools et profils associés.

  3. 03

    Politiques de sécurité

    Créer, ajuster et déployer une politique adaptée à une application.

  4. 04

    Signatures et apprentissage

    Gérer détection, tuning, exceptions et réduction des faux positifs.

  5. 05

    Protection API

    Appliquer les contrôles adaptés aux API et microservices.

  6. 06

    Logs et exploitation

    Analyser les événements, prioriser les alertes et améliorer la politique.

Méthodes pédagogiques

• Apports théoriques structurés • Démonstrations guidées par le formateur • Travaux pratiques sur environnement de formation • Études de cas inspirées de contextes réels • Échanges et retours d’expérience • Support numérique remis aux participants

Évaluation & validation

• QCM de validation des concepts • Travaux pratiques évalués • Étude de cas ou scénario de configuration • Restitution synthétique des choix d’architecture ou d’exploitation

Documents délivrés : • Support de cours PDF détaillé • Fiches mémo de configuration et d’exploitation • Guides de travaux pratiques ou scénarios de lab • Checklists de sécurisation et d’administration • Exercices, cas pratiques et corrigés • Attestation de fin de formation

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

3 200 €
HT / participant