6/25(四) Array Networks - ASF 的技術實作課程

本實作課程將依序從底層架構到應用層防禦進行階段性教學，確保學員能將各項安全機制正確對接至企業現有環境：

✓ 【第一章】部署模式 —— 網段透明化的 Bridge 橋接設定

• 架構解析： 探討 Bridge 模式與 Route 模式在網路拓撲中的差異與適用場景。

• 實作重點： 執行網段透明化部署，在不更動企業既有路由與網路架構的前提下，完成防護設備的橋接設定。

✓ 【第二章】憑證管理 —— SSL 與安全通道建立

• Virtual Host： 實作前端虛擬主機的 SSL 憑證導入、審核與啟用流程。

• Real Host： 執行後端真實主機的憑證關聯設定，確保端到端（End-to-End）連線加密的完整性。

✓ 【第三章】防護對象 —— 建立前端虛擬與後端真實服務

• Real Service： 實際配置後端真實伺服器的 IP 網段、Port 號與服務類型（Service Type）。

• Security Service： 建立對外開放的虛擬服務介面，並精準綁定對應的 SSL 憑證與安全防護範本，完成正常流量的介接。

✓ 【第四章】應用防禦 —— WAF 規則與 DDoS 緩解實戰

• WAF 防護： 實作 Web 應用防火牆政策，包含特徵庫防禦的啟用，以及 Detect（偵測）模式的切換與日誌分析。

• DDoS 防護： 配置 Auto HTTPS DDoS 緩解機制，設定流量閾值與防禦參數，以應對應用層的阻斷服務攻擊。