Cette formation est-elle adaptée à mon niveau ?

Chaque fiche indique le niveau requis (Fondamental, Intermédiaire, Avancé) ainsi que les prérequis détaillés. En cas de doute, un test d'auto-évaluation est disponible directement sur la page.

La formation est-elle orientée théorie ou pratique ?

Nos formations alternent apports théoriques et travaux pratiques, pour mettre immédiatement en application les notions abordées.

Puis-je suivre cette formation à distance ?

Oui, la plupart de nos formations sont disponibles en présentiel et en classe à distance, avec le même contenu et le même niveau d'interaction avec le formateur.

Cette formation est-elle disponible en intra-entreprise ?

Oui. Nous pouvons l'organiser dans vos locaux, dans nos salles ou à distance, avec un programme adapté à votre contexte si nécessaire. Contactez notre service intra pour un devis.

Que se passe-t-il si une session est annulée ?

Nous nous engageons à maintenir les sessions garanties affichées. En cas d'annulation de notre part, nous vous proposons un report sur la prochaine session disponible.

Cette formation est-elle finançable via le CPF ?

Si la formation est éligible CPF, cela est indiqué sur la fiche avec le code de certification correspondant. Vous pouvez retrouver la formation directement sur Mon Compte Formation.

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Oui. Contactez-nous pour obtenir une convention de formation et vérifier les possibilités de prise en charge via votre OPCO.

Configuring F5 Advanced WAF (Web Application Firewall)

Previously licensed as ASM (Application Security Manager)

Certification

BIG-IP ASM Specialist (303)

5,0/5

Avec 5 avis

Description de la formation F5 WAF

Dans cette formation F5 Advanced WAF, les participants acquièrent une compréhension fonctionnelle de la façon de déployer, d’ajuster et d’utiliser F5 Advanced Web Application Firewall pour protéger leurs applications Web contre les attaques HTTP.

Le cours comprend une conférence, des ateliers pratiques et des discussions sur les différents outils de pare-feu d’applications Web avancés F5 pour détecter et atténuer les menaces provenant de plusieurs vecteurs d’attaque tels que le grattage Web, le déni de service de couche 7, la force brute, les robots, l’injection de code et les exploits zero day.

Présentation du système BIG-IP

Configuration initiale du système BIG-IP
Archivage de la configuration du système BIG-IP
Tirer parti des ressources et des outils de support F5

Traitement du trafic avec BIG-IP

Identification des objets de traitement du trafic BIG-IP
Présentation des profils
Vue d’ensemble des stratégies de trafic local
Visualisation du flux de requêtes HTTP

Vue d’ensemble du traitement des applications Web

Pare-feu d’application Web : protection de couche 7
Contrôles de sécurité de couche 7
Vue d’ensemble des éléments de communication Web
Vue d’ensemble de la structure de requête HTTP
Examen des réponses HTTP
Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
Utilisation du proxy HTTP Fiddler

Vue d’ensemble des vulnérabilités des applications Web

Une taxonomie des attaques : le paysage des menaces
Exploits courants contre les applications Web

Déploiements de stratégies de sécurité : concepts et terminologie

Définition de l’apprentissage
Comparaison des modèles de sécurité positifs et négatifs
Flux de travail de déploiement
Affectation d’une stratégie à un serveur virtuel
Workflow de déploiement : utilisation des paramètres avancés
Configurer les technologies serveur
Définition des signatures d’attaque
Affichage des demandes
Contrôles de sécurité offerts par un déploiement rapide

Réglage de la politique et violations

Traitement du trafic post-déploiement
Comment les violations sont catégorisées
Taux de violation : une échelle de menace
Définition de la mise en scène et de l’application
Définition du mode d’application
Définition de la période de préparation à l’application de la loi
Révision de la définition de l’apprentissage
Définition des suggestions d’apprentissage
Choisir l’apprentissage automatique ou manuel
Définition des paramètres d’apprentissage, d’alarme et de blocage
Interprétation du résumé de l’état de préparation à l’application de la loi
Configuration de la page de réponse de blocage

Utilisation des signatures d’attaque et des campagnes de menaces

Définition des signatures d’attaque
Principes de base de la signature d’attaque
Création de signatures d’attaque définies par l’utilisateur
Définition de modes d’édition simples et avancés
Définition de jeux de signatures d’attaque
Définition des pools de signatures d’attaque
Présentation des signatures d’attaque et de la mise en scène
Mise à jour des signatures d’attaque
Définition des campagnes de menaces
Déploiement de campagnes de menaces

Élaboration de politiques de sécurité positives

Définition et apprentissage des composants de la stratégie de sécurité
Définition du caractère générique
Définition du cycle de vie de l’entité
Choisir le programme d’apprentissage
Comment apprendre: Jamais (caractère générique uniquement)
Comment apprendre: Toujours
Comment apprendre: Sélectif
Examen de la période de préparation à l’application de la loi : entités
Affichage des suggestions d’apprentissage et de l’état de la mise en scène
Définition du score d’apprentissage
Définition d’adresses IP approuvées et non approuvées
Comment apprendre: Compact

Sécurisation des cookies et autres rubriques d’en-tête

Le but des cookies F5 Advanced WAF
Définition des cookies autorisés et appliqués
Sécurisation des en-têtes HTTP

Rapports visuels et journalisation

Affichage des données récapitulatives de la sécurité des applications
Création de rapports : créez votre propre vue
Rapports : Graphique basé sur des filtres
Statistiques de force brute et de Web Scraping
Affichage des rapports de ressources
Conformité PCI : PCI-DSS 3.0
Analyse des demandes
Installations et destinations locales d’exploitation forestière
Affichage des journaux dans l’utilitaire de configuration
Définition du profil de journalisation
Configuration de la journalisation des réponses

Projet de laboratoire 1

Gestion avancée des paramètres

Définition des types de paramètres
Définition des paramètres statiques
Définition des paramètres dynamiques
Définition des niveaux de paramètres
Autres considérations relatives aux paramètres

Élaboration automatique de politiques

Définition de modèles qui automatisent l’apprentissage
Définition de l’assouplissement de la politique
Définition du resserrement des politiques
Définition de la vitesse d’apprentissage : échantillonnage du trafic
Définition des modifications du site de suivi

Intégration aux analyseurs de vulnérabilités des applications Web

Intégration de la sortie du scanner
Importation de vulnérabilités
Résolution des vulnérabilités
Utilisation du fichier XSD de l’analyseur XML générique

Déploiement de stratégies en couches

Définition d’une stratégie parent
Définition de l’héritage
Cas d’utilisation du déploiement de la stratégie parente

Application de la connexion et atténuation de la force brute

Définition des pages de connexion pour le contrôle de flux
Configuration de la détection automatique des pages de connexion
Définition des attaques par force brute
Brute Force Protection Configuration
Atténuation de la force brute à la source
Définition du bourrage d’informations d’identification
Atténuation du bourrage d’informations d’identification

Reconnaissance avec suivi de session

Définition du suivi de session
Configuration des actions lors de la détection des violations

Atténuation du déni de service de couche 7

Définition des attaques par déni de service
Définition du profil de protection DoS
Vue d’ensemble de la protection DoS basée sur TPS
Création d’un profil de journalisation DoS
Application des mesures d’atténuation TPS
Définition de la détection comportementale et basée sur le stress

Défense avancée des bots

Classification des clients avec le profil Bot Defense
Définition des signatures de bot
Définition de l’empreinte digitale F5
Définition des modèles de profil Bot Defense
Définition de la protection des microservices

Projets finaux

Date de mise à jour du programme : 23/01/2026

Dates et lieux

Période souhaitée

Lieux

Type d'affichage

Distanciel

26 mai - 29 mai

1 juin - 4 juin

6 juillet - 9 juillet

1 septembre - 4 septembre

26 octobre - 29 octobre

14 décembre - 17 décembre

15 décembre - 18 décembre

Paris

1 septembre - 4 septembre

Témoignages pour cette formation

5 avis

Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

Avis de BM

Retour d’expérience

Mon avis sur le formateur :

"Excellent Formateur ! Top ! Il maitrise la technologie, j'apprécie le partage de son retour d'expériences, pédagogiquement, le formateur arrive bien à passer l'information de façon très claire et efficacement. "

Ce que j'ai le plus apprécié :

"Les échanges, interactions avec les participants et l'accompagnement du formateur."

Ce que j'ai le moins apprécié :

"N/A"

Avis de LB

Retour d’expérience

Mon avis sur le formateur :

"formateur très compétent et dynamique. Parfait"

F5 Configuring BIG-IP : Access Policy Manager (APM)

Durée: Durée :3 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :BIG-IP APM Specialist (304)

3500€ HT

Prochaine session : 11/05/2026

F5 - Administrateur BIG-IP

Durée: Durée :2 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :F5 Certified Administrator, BIG-IP (F5-CA, BIG-IP) (F5CAB1 à F5CAB5)

F5 Configuring BIG-IP : Local Traffic Manager (LTM)

Durée: Durée :3 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :BIG-IP LTM (301a + 301b)

F5 Configuring BIG-IP DNS

Durée: Durée :2 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :BIG-IP DNS Specialist (302)

Voir toutes les formations F5

Configuring F5 Advanced WAF (Web Application Firewall)

Description de la formation F5 WAF

Programme de la formation

Objectifs de la formation

Contenu du cours F5 WAF

Présentation du système BIG-IP

Traitement du trafic avec BIG-IP

Vue d’ensemble du traitement des applications Web

Vue d’ensemble des vulnérabilités des applications Web

Déploiements de stratégies de sécurité : concepts et terminologie

Réglage de la politique et violations

Utilisation des signatures d’attaque et des campagnes de menaces

Élaboration de politiques de sécurité positives

Sécurisation des cookies et autres rubriques d’en-tête

Rapports visuels et journalisation

Projet de laboratoire 1

Gestion avancée des paramètres

Élaboration automatique de politiques

Intégration aux analyseurs de vulnérabilités des applications Web

Déploiement de stratégies en couches

Application de la connexion et atténuation de la force brute

Reconnaissance avec suivi de session

Atténuation du déni de service de couche 7

Défense avancée des bots

Projets finaux

Public et prérequis

Certification BIG-IP ASM Specialist (303)

Dates et lieux

Distanciel

Paris

Témoignages pour cette formation

Ces formations en F5 peuvent aussi vous intéresser

Questions fréquentes

Cette formation est-elle adaptée à mon niveau ?

La formation est-elle orientée théorie ou pratique ?

Puis-je suivre cette formation à distance ?

Cette formation est-elle disponible en intra-entreprise ?

Que se passe-t-il si une session est annulée ?

Cette formation est-elle finançable via le CPF ?

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Témoignages pour cette formation

Ces formations en F5 peuvent aussi vous intéresser