FortiWeb

Réf. : DN-33407
Durée : 3 jours
Tarif : 3450,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Définir web application firewall et décrire son rôle dans le réseau
  • Effectuer la configuration de base et le déploiement initial
  • Configurer FortiWeb pour un déploiement dans un environnement réseau à charge équilibré
  • Implémenter le chiffrement SSL/TLS, y compris l’inspection et l’offloading
  • Configurer et personnaliser les signatures FortiWeb
  • Configurer FortiWeb pour la protection contre les attaques DoS
  • Configurer la protection API et la protection contre les bots
  • Mettre en oeuvre les capacités d’apprentissage automatique de FortiWeb
  • Configurer l’authentification des utilisateurs et les fonctions de contrôle d’accès
  • Configurer FortiWeb pour assurer la conformité PCI DSS de vos applications web
  • Configurer FortiWeb pour effectuer le routage, la réécriture et la redirection de contenu HTTP
  • Effectuer un dépannage de base de FortiWeb.

Contenu de la formation

Introduction
  • Concept de Web Application Firewall (WAF) vs Firewall réseau.
  • Présentation de la gamme FortiWeb et des services FortiGuard.
  • Positionnement dans la Fortinet Security Fabric.
2. Basic Setup (Configuration de base)
  • Modes de déploiement (Reverse Proxy, Transparent Proxy, True Transparent, Sniffing).
  • Configuration des interfaces, du routage et des serveurs virtuels.
  • Gestion des certificats SSL/TLS et déchargement (SSL Offloading).
3. Web Application Security
  • Protection contre le Top 10 OWASP (Injections SQL, XSS, etc.).
  • Mise en place des signatures de sécurité et des contraintes HTTP.
  • Utilisation du Machine Learning pour la détection d’anomalies comportementales.
4. API Discovery and Protection
  • Découverte automatique des endpoints d’API.
  • Validation des schémas JSON/XML et support des fichiers OpenAPI (Swagger).
  • Contrôle d’accès aux micro-services et limitation du débit (Rate Limiting).
5. Bot Mitigation
  • Identification des « bons » vs « mauvais » bots (scrapers, scanners).
  • Techniques de défi : CAPTCHA, JavaScript Challenge et Biométrie.
  • Deception : Mise en place de pièges (Honeypots) pour les outils automatisés.
6. Application Delivery
  • Équilibrage de charge des serveurs (Layer 7 Load Balancing).
  • Optimisation des performances : Caching et compression des données.
  • Health Checks : Surveillance de la santé et de la disponibilité des serveurs réels.
7. Additional Configuration
  • Suivi des utilisateurs (User Tracking) et gestion de l’authentification.
  • Publication de sites et intégration du Single Sign-On (SSO).
  • Intégration avec FortiSandbox pour l’analyse des fichiers téléchargés.
8. Compliance (Conformité)
  • Rapports prédéfinis pour les normes de sécurité (ex: PCI DSS).
  • Masquage des données sensibles (Data Masking) pour la protection de la vie privée.
  • Audit des logs et traçabilité des modifications de configuration.
9. Troubleshooting (Dépannage)
  • Interprétation des logs d’attaque et des journaux système.
  • Utilisation des outils de diagnostic en ligne de commande (CLI).
  • Capture de paquets et analyse des flux via l’interface d’administration.
Validation des acquis
  • Mise en situation avec gestion et déploiement de FortiWeb
  • Application des politiques de sécurité 
  • Détection et correction d’une anomalie réseau simulée.
  • Examen final et recommandations du formateur
Profil formateur :

  • Tous nos formateurs sont:

Des experts certifiés par Fortinet, garantissant une connaissance approfondie de la Security Fabric, ils détiennent les titres FCSS (Solution Specialist) ou FCX (Expert), les niveaux les plus élevés du cursus Fortinet.et des  praticiens du terrain :Spécialisation Fortinet (Niveau NSE 5)

Spécialisation Fortinet (Niveau NSE 5)

SECURE NETWORKING

    • FortiManager (2 jours) :
      • Centralisation de la configuration, déploiement massif et automatisation des parcs FortiGate.

  CLOUD SECURITY

    • FortiAnalyzer (2 jours) :
      • Centralisation des logs, rapports de conformité et analyse de sécurité pour la réponse sur incident.

ADMISTRATOR 

    • Fortigate Administrator (4 jours):
      • Implémentation du paramétrage de base réseau à partir de la configuration usine

Public :

  • Administrateurs et Ingénieurs Sécurité (Prérequis : Niveau NSE 4).

Autres Module Fortinet et Paloalto 

 

Public

  • Professionnels des réseaux et de la sécurité chargés de l’administration et l’assistance Fortinet  FortiWeb.

Pré-requis

  • Bonne compréhension des sujets abordés dans le cours suivant, ou avoir une expérience équivalente :
  • FCP – FortiOS Administrator
  • Connaissances de base en HTML, JavaScript et langages de pages dynamiques côté serveur, tels que PHP

 

Méthodes pédagogiques

  • Travaux Pratiques (Labs) : Chaque apprenant dispose d’un environnement virtuel dédié simulant une infrastructure réelle (FortiGate, FortiManager, etc.) pour réaliser des scénarios de configuration et de dépannage.

  • Études de Cas Réelles : Analyse de menaces actuelles (Cyberattaques 2026) pour apprendre à réagir en situation d’urgence et à optimiser les politiques de sécurité.

  • Expertise Formateur : Sessions animées par des consultants-formateurs certifiés Fortinet, partageant leur retour d’expérience terrain.

  • Suivi de Progression : Évaluations continues par des quiz de validation de connaissances et des exercices de « mise en situation » en fin de chaque module.

  • Préparation à la Certification : Sessions de révision ciblées et examens blancs pour maximiser les chances de réussite aux titres FCP (Fortinet Certified Professional).

Réf. : DN-33407
Durée : 3 jours
Tarif : 3450,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 3 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

01/06/2026
08/07/2026
20/10/2026
24/11/2026

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube