شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

خرید فورتی وب

خرید فورتی وب

 معرفی وب اپلیکیشن فایروال فورتی‌نت (Fortinet Web Application Firewall)

 

 خرید فورتی وب

خرید فورتی وب

فایروال اپلیکیشن وب‌ فورتی‌نت (Fortinet Web Application Firewall) که با نام فورتی‌وب (Fortiweb) شناخته می‌شود، به‌منظور محافظت از برنامه‌های کاربردی وب طراحی و عرضه شده‌اند زیرا اپلیکیشن‌های وب چنانچه محافظت نشده باشند، آسیب‌پذیری بالایی در مقابل حملات گوناگون دارند و از این رو برای ورود هکرها، بهترین نقطه محسوب می‌شوند.

شیوه یکپارچه و چندلایه‌ای که فورتی‌نت (Fortinet) ارائه داده، می‌تواند از اپلیکیشن وب شما در برابر 10 مورد از حملات امنیتی OWASP بسیار خطرناک محافظت نماید. این تجهیز امنیتی توسط آزمایشگاه فورتی‌گارد (FortiGuard) تولید شده است. پیش از ادامه مطلب لازم است بدانید که OWASP مخفف عبارت Open Web Application Security Project است و پروتکلی است  که در آن به کارشناس‌های اپلیکیشن‌های تحت وب راهکارهایی آموزش داده می‌شود تا از اپلیکیشن خود در برابر حملات، محافظت کنند. OWASP به‌صورت یک پروژه متن باز (Open Source) است به این معنا که برای یک اپلیکیشن خاص ایجاد نشده است، بلکه یک متدلوژی برای تمامی اپلیکیشن‌های تحت وب است که در سراسر جهان می‌توانند از آن استفاده کنند. شیوه کار این سرویس امنیتی، به‌کارگیری اطلاعات مربوط به آخرین آسیب‌پذیری برنامه‌های کاربردی، botها، آدرس‌های URL و الگوهای دیتای مشکوک و در آخر موتورهای تشخیص اکتشافی ویژه است که در نتیجه آن می‌تواند وظیفه حفاظت از اپلیکیشن‌ها در برابر موارد زیر را به خوبی برعهده بگیرد:

معرفی و خرید فایروال اپلیکیشن وب فورتی‌نت (Fortinet Web Application Firewall)
در این مطلب قصد داریم اطلاعاتی درباره تجهیز امنیتی فایروال اپلیکیشن وب که توسط کمپانی فورتی‌نت طراحی و تولید شده است، در اختیارتان قرار دهیم. با ما در این مقاله همراه باشید.

خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

  • تهدیدات بسیار پیچیده نظیر: تزریق دیتابیس SQL(SQL Injection)، آلودگی کوکی (Cookie Poisoning)، سرریز شدن بافر (Buffer Overflow)، سرقت اطلاعات کاربران یک سایت به کمک کدهای جاوا اسکریپت (Cross-Site Scripting)
  • منابع مخرب (Malicious Sources)
  • حملات DoS

به‌منظور تحویل کارآمدتر اپلیکیشن، تجهیز امنیتی فورتی‌وب (Fortiweb)، متعادل‌سازی بار (Load Balancing) و بارگیری SSL (SSL Offloading) پرشتاب را نیز ارائه می‌دهد.

کمپانی فورتی‌نت (Fortinet)، فورتی وب (Fortiweb) را به عنوان یک فایروال اپلیکیشن وب که به اختصار (WAF) نامیده می‌شود، به‌منظور محافظت از اپلیکیشن‌های وب میزبان در برابر حملاتی که اکسپلویت مشخص و نامشخص را مورد هدف قرار می‌دهند، معرفی نموده است. روش کار فورتی‌وب (Fortiweb) به‌کارگیری شیوه‌های تشخیص چندلایه‌ای و یکپارچه است که از طریق آن در برابر آسیب‌پذیری‌های مشخص و تهدیدات روزصفر (zero-day) از اپلیکیشن‌ها محافظت می‌نماید.

فایروال اپلیکیشن وب فورتی‌وب (Fortiweb WAF) به‌عنوان یکی از تجهیزات امنیتی فورتی‌نت (Fortinet) به دفاع از سطح حمله‌ی اپلیکیشن در برابر حملاتی که با هدف اکسپلویت (Exploit)های اپلیکیشن انجام می‌شوند، می‌پردازند.

 خرید فورتی وب

خرید فورتی وب


 
 

استفاده از روش‌های حرفه‌ای چندلایه و همبسته، راهکاری است که به کمک آن فورتی وب (Fortiweb) می‌تواند برای اپلیکیشن وب (Web Application) داخلی و خارجی سازمان شما، تأمین امنیت را به طور کامل در برابر OWASP TOP 10 و دیگر حملات، تضمین کند. شناسایی بات‌نت‌ها و دیگر منابع آلوده به طور اتوماتیک و قبل از ایجاد هرگونه ضرر و زیانی، توسط فورتی‌وب (Fortiweb) با استفاده از خدمات اعتبارسنجی IP، مورد شناسایی قرار می‌گیرند.

 
 
 

فورتی‌وب (Fortiweb) موارد زیر را در بر می‌گیرد:

  • قابلیت یکپارچه‌شدن با فورتی‌گیت (FortiGate) و فورتی سندباکس (FortiSandbox) به‌منظور کشف ATP
  • ارائه اعتبارسنجی IP، امضای حملات، و Antivirus از طریق فورتی‌گارد (FortiGuard)
  • تشخیص حمله رفتاری
  • ارائه یک فهم و تاریخچه کامل از حمله
  • جلوگیری از آلارم تشخیص مثبت و منفی اشتباه به طور پیشرفته
  • اسکن آسیب‌پذیری و وصله‌های امنیتی

آشنایی با ویژگی‌های مدل‌ها و نسخه‌های تجهیز فورتی‌وب (Fortiweb)

ویژگی‌های فنی

  • ارائه توان عملیاتی WAF محافظت‌شده تا 20 گیگابیت بر ثانیه
  • تشخیص تهدید با اسکن رفتاری به صورت یکپارچه
  • ارائه حفاظت پیشرفته از طریق یکپارچگی فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox)
  • به حداقل رساندن هشدار تشخیص مثبت نادرست به کمک ابزارهای حرفه‌ای
  • ارائه یکپارچگی با third party و وصله‌های امنیتی مجازی

عملکرد و شتاب

  • ارائه توان عملیاتی Web Application Firewall (WAF) محافظت‌شده‌ با سرعت چشم‌گیر، به کمک ترکیبی از تکنولوژی پردازنده‌ی چندهسته‌ای و ابزارهای SSL مبتنی بر سخت‌افزار

حفاظت از اپلیکیشن

  • تأمین امنیت در برابر 10 حمله اپلیکیشن پرخطر OWASP مانند اسکریپت‌نویسی بین‌سایتی و …

خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

شناسایی به شکل ارتقا یافته

  • ارزیابی درخواست‌های مشکوک به‌منظور کشف حملات پیچیده هوشمندانه از طریق رصد و نظارت ابزارهای حرفه‌ای کشف، استفاده‌ی کاربران، تجهیزات و sessionها

فورتی‌وب (Fortiweb) و تأمین امنیت اپلیکیشن به شکل کامل

پیش از این گفته شد که فورتی‌وب (Fortiweb) به کمک عملکرد پیشرفته چندلایه‌ای و یکپارچه، قادر است که امنیت را به شکل جامع برای تمامی اپلیکیشن‌های داخلی و خارجی در برابر 10 حمله خطرناک OWASP و تهدیدات دیگر، تأمین کند. داخل هر فورتی‌وب (Fortiweb WAF) یک موتور رفتاری تعبیه شده‌است که وظیفه شناسایی هوشمندانه تهدیدات منحرف‌شده از الگوی طبیعی، را بر عهده دارد و در همین راستا، برای محافظت از اپلیکیشن‌ها در برابر تهدیدات مشخص و نامشخص zero-day، عمل می‌کند.

برخورداری از یکپارچگی با تجهیزات امنیتی فورتی‌نت (Fortinet) به شکل کامل و اسکنرهای ثانویه

همان‌طور که تهدید‌ها دائماً در حال تکامل هستند، فورتی‌وب (Fortiweb) نیز لازم است برای محافظت از اپلیکیشن‌های مبتنی بر وب در برابر تهدیدات تازه، نیز از شیوه‌های چندگانه استفاده کند. تهدیدات حرفه‌ای که امروزه وجود دارند و کاربران را مورد هدف قرار می‌دهند، در مقایسه با تهدیداتی که به شکل سنتی صورت می‌گرفته است، شکل‌های مختلفی دارند؛ این حملات قادرند از حفاظتی که برای تجهیزات فراهم شده، فرار کنند! در این میان چنانچه، فورتی‌وب (Fortiweb) با دیگر تجهیزات امنیتی فورتی‌نت (Fortinet) مانند فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox) یکپارچه شود، می‌تواند این حفاظت پایه‌ای WAF را از راه ایجاد هماهنگی و به اشتراک‌گذاشتن اطلاعات، گسترش دهد و اسکن فایل‌های مشکوک را به شکل عمقی‌تر و به اشتراک‌گذاری منابع آلوده داخلی را امکان‌پذیر می‌کند. ضمن این‌که به کمک فورتی‌وب (Fortiweb)، یکپارچگی با اسکنرهای آسیب‌پذیری ثانویه از جمله HP Weblnspect, IBM APPScan, Acunetix, IBM Qrader, Qualys, WhiteHat نیز ارائه می‌شود تا پچ‌هایی به‌منظور رفع مشکلات امنیتی در محیط اپلیکیشن‌ها، به طور داینامیک فراهم گردد. فورتی‌وب (Fortweb) آسیب‌پذیری‌های شناسایی‌شده توسط اسکنرها را سریع و اتوماتیک، به قانون امنیتی مبدل می‌سازد و به‌این‌ترتیب وظیفه محافظت از اپلیکیشن‌ها را تا زمان رفع آن آسیب‌پذیری‌ها در کد اپلیکیشن به کمک طراحان، به انجام می‌رساند.

خرید فورتی وب

خرید فورتی وب

خرید فورتی وب


خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

حل چالش‌های مرتبط با تشخیص اشتباه تهدیدات

در صورتی که هشدار شناسایی تهدیدات به اشتباه صورت بگیرد، می‌تواند اختلال زیادی ایجاد کند و مدیران شبکه را ناگزیر کند که نسبت به کاهش سخت‌گیری قوانین امنیتی در فایروال‌های اپلیکیشن وب اقدام کنند؛ این اقدام ممکن است تا جایی پیش برود که فایروال‌ها را در عمل به یک ناظر به جای پلت‌فرم جلوگیری از تهدید، مبدل کند. اگر چه نصب WAF در چند دقیقه انجام می‌شود اما باید توجه داشته باشید که برای تنظیم آن به شکل مناسب و کارآمد، گاهی لازم است روز‌ها و حتی شاید هفته‌ها زمان صرف کنید. حتی پس از تنظیم اولیه، در صورتی که در اپلیکیشن یا محیط تغییری ایجاد شود، WAF لازم است مورد بررسی و تنظیم به شکل منظم قرار بگیرد.

فورتی‌وب (Fortiweb)، برای مقابله با این چالش، از ابزارهای حرفه‌ای با قدرت زیاد در کاهش هشدار اشتباه شناسایی تهدید استفاده می‌کند. روش‌های حفاظتی پایه‌ای WAF در فورتی‌وب (Fortiweb) عبارتند از: لیست‌های سفید، ردگیری کاربر، تنظیم هشدار و استثنای یادگیری که به کمک آن‌ها، توانایی‌های تازه‌ای از جمله ردگیری و ثبت اثرانگشت تجهیز، امتیازدهی به تهدید، و تجزیه و تحلیل حمله فرمان محور نیز اضافه می‌شود. به کمک این توانایی‌ها، موارد گوناگون و معمول هشدار تشخیص اشتباه، تقریباً از بین می‌روند.

فایروال اپلیکیشن وب فورتی‌وب (Fortiweb WAF) از ویژگی‌های مجازی (VM)و ابری (Cloud) نیز برخوردار است. فورتی‌وب (Fortiweb) می‌تواند برای محیط‌های مجازی و هیبرید شما، بالاترین پشتیبانی را و انعطاف‌پذیری را ارائه دهد. به خاطر داشته باشید که نسخه مجازی فورتی‌وب (Fortiweb) قابلیت پشتیبانی از تمامی امکانات سخت‌افزاری این تجهیز، را دارد و قادر است با OpenSourceXen، Citrix XenServer، MicrosoftHyper-V،VMware و KVM کار کند. ضمن آن‌که، در ارتباط با وب‌سرویس‌های آمازون (Amazon) و MicrosoftAzure، فورتی‌وب (Fortiweb) در دسترس است.

خرید فورتی وب

خرید فورتی وب


خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

 دسته‌بندی محصولات فورتی‌وب (Fortiweb)

فورتی‌نت (Fortinet) برای محصول فورتی‌وب (Fortiweb) 5 گروه به شرح زیر تعریف کرده است:

  1. Hardware Appliance
  2. Virtual Machine
  3. Public Cloud
  4. Hosted
  5. Container Appliance

فورتی‌وب(Fortiweb) در گروه‌های مطرح شده، در چند مدل با نام‌های زیر عرضه شده‌اند:

  • Fortiweb 100D (FWB-100D)
  • Fortiweb 400D (FWB-400D)
  • Fortiweb 600D (FWB-600D)
  • Fortiweb 1000D (FWB-1000D)
  • Fortiweb 1000E (FWB-1000E)
  • Fortiweb 2000E (FWB-2000E)
  • Fortiweb 3000E (FWB-3000E)
  • Fortiweb VM

خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

اطلاعات این محصولات برای سفارش‌‌گذاری به اختصار به شرح زیر است :

Product SKU Description
FortiWeb100D FWB-100D WebApplicationFirewall—۴xGERJ45 ports,16 GBstorage.
FortiWeb400D FWB-400D WebApplicationFirewall—۴xGERJ45 ports,4xGESFPports,240 GBSSDstorage.
FortiWeb600D FWB-600D WebApplicationFirewall—۴xGERJ45 ports(2xbypass),4xGESFPports,240 GBSSDstorage.
FortiWeb1000D FWB-1000D WebApplicationFirewall—۲xGESFPslots,6xGERJ45 ports(includes4xbypassports),dualACpowersupplies,4TBstorage.
FortiWeb3000E FWB-3000E WebApplicationFirewall—۴×۱۰ GESFP+ ports,8xGERJ45 bypassports,4xGESFPports,dualACpowersupplies,2x2TBstorage.
FortiWeb3010E FWB-3010E WebApplicationFirewall—۸xGERJ45 bypassports,4xGESFPports,2x10G SFP+ bypassports,2x10G SFP+ ports,dualACpowersupplies,2x2TBHDDstorage.
FortiWeb4000E FWB-4000E WebApplicationFirewall—۸xGERJ45 bypassports,4xGESFPports,2x10G SFP+ bypassports,2x10G SFP+ ports,dualACpowersupplies,2x2TBHDDstorage.
FortiWeb-VM01 FWB-VM01 FortiWeb-VM,upto1vCPUsupported.  ۶۴-bit OS.
FortiWeb-VM02 FWB-VM02 FortiWeb-VM,upto2vCPUssupported.  ۶۴-bit OS.
FortiWeb-VM04 FWB-VM04 FortiWeb-VM,upto4vCPUssupported.  ۶۴-bit OS.
FortiWeb-VM08 FWB-VM08 FortiWeb-VM,upto8vCPUssupported.  ۶۴-bit OS.
CentralManager10 FWB-CM-BASE FortiWebCentralManagerlicensekey,manageupto10FortiWebdevices,VMware vSphere.
CentralManagerUnlimited FWB-CM-UL FortiWebCentralManagerlicensekey,manageunlimitednumberofFortiWebdevices,VMwarevSphere.

خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب-خرید فورتی وب

ساپراصنعت، به‌عنوان نماینده تجهیزات فورتی‌نت (Fortinet) در ایران، پکیج کامل تجهیزات امنیتی را در اختیار شما قرار می‌دهد و به‌این‌ترتیب به شما کمک می‌کند تا شبکه‌ای قوی، امن و مطمئن بسازید. ما در ساپراصنعت با تجربه طولانی و خوشبختانه رضایت مشتریان خود، می‌توانیم به شما برای خرید تجهیزات فورتی‌وب (Fortiweb)، یاری برسانیم و با ارائه خدمات پشتیبانی فورتی‌وب (Fortiweb)، خاطرتان را از خرید تجهیز امنیتی فورتی‌نت (Fortinet) آسوده می‌کنیم. کارشناسان مجرب ما برای مشاوره و پاسخگویی به سؤالات شما آمادگی کامل دارند، با ما در تماس باشید.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »