FortiWeb

Web Application Firewall

باتوجه به افزایش تعداد جرایم سایبری، حفاظت از اپلیکیشن‌های تحت وب از نفوذ افراد ناشناس و هکرها، بسیار مهم و ضروری به نظر می‌رسد. برنامه‌های کاربردی تحت وب درصورتی که حفاظت نشده باشند، بهترین راه حمله را در اختیار هکرها قرار می‌دهند. Web Application Firewall که به اختصار WAF گفته می‌شود به کمک‌ سرویس‌های امنیتی FortiGaurd به طور خودکار و پیوسته ابزارهای مقابله با تهدیدات امنیتی را تنظیم و نیز به‌روزرسانی می‌کند و براساس ربات‌ها و موتورهای تشخیص و سایت‌های مشکوک از برنامه‌ها محافظت می‌کند و  load balancing لایه 7 و شتاب دهی (SSL offloading) به منظور اپلیکیشن‌های کارآمد فراهم می‌شود. از FortiWeb به منظور بهره‌گیری از قابلیت سرویس‌های ابری FortiSandbox، شناسایی حملات برنامه‌های مبتنی بر وب و نیز اعتبارسنجی IP که باعث حذف اتوماتیک منابع مخرب و بات نت‌ها می‌شوند، استفاده می‌شود. به کمک FortiWeb حملات DoS در لایه Application نمی‌تواند باعث Overload شدن برنامه‌های کاربردی شود.  HTTP RFC به منظور اعتبارسنجی برای بررسی درخواست‌های ارسالی  انجام می شود. در طی این اعتبارسنجی، درخواست‌ها با انواع حملات مقایسه می‌شوند تا اطمینان حاصل گردد که هیچ مشکلی در حفاظت از درخواست‌ها وجود ندارد. امکان پاکسازی کدها و فایل‌ها به کمک آنتی‌ویروس، فراهم می‌شود. بررسی درخواست‌ها به کمک موتور Auto-learning Behavioral Detection صورت می‌گیرد و درصورتی که در بازه پارامترهای تعریف‌شده نگنجد، درخواست‌ مسدود می‌گردد. ارتباط بین لایه‌های امنیتی از طریق موتور ارتباطی  Correlation Engine تأمین می‌شود.
هم‌چنین به منظور بررسی آسیب‌پذیری و رفع مشکل ، تشخیص به موقع حملات واقعی و ارائه گزارش با بهره‌گیری از ابزار تجزیه و تحلیل بصری پیشرفته کاربرد دارد. از ترکیب FortiWeb با FortiSandbox و FortiGate می‌توان برای تشخیص ATP (Advanced Threat Protection) در حقیقت حفاظت از حملات به طور پیشرفته بهره گرفت. در نهایت، مجموعه‌ی سرویس‌های ارائه شده توسط  FortiWebاز تمامی حملات از جمله Zero-Day به طور کامل جلوگیری می‌کند.

سرویس‌های ارائه شده FortiWeb توسط  FortiGaurd Labsبه طور کلی به شرح زیر است:

• مجهز به اسکنر پیشرفته به منظور کشف آسیب‌پذیری: مطابقت برنامه‌ها با استانداردهای Payment Card Industry Data Security‌(PCI DSS) بررسی می‌شود.
• سازگاری ترکیب FortiWeb با FortiGate و FortiSandbox : وجود انواع مختلف نفوذ و تهدیدات برای برنامه های کاربردی تحت وب، لزوم وجود برنامه‌های امنیتی پیشرفته را بیش از پیش عیان می‌سازد. در گذشته تنها تهدیدات Single-Vector وجود داشت که فقط از یک روش برای حمله استفاده می‌شده است. ترکیب فورتی‌وب، با فورتی‌گیت و فورتی‌سندباکس کمک می‌کند تا محافظت مبتنی بر Web Application Fortigate با اشتراک‌گذاری اطلاعات مرتبط با حملات بیشتر شود. FortiSandbox که مجهز به پلتفرم حرفه‌ای به‌منظور تشخیص تهدید است کاملاً با ­FortiWeb یکپارچه‌شده و قابلیت پیکربندی با آن به منظور شناسایی تهدید و مسدود کردن اطلاعات را فراهم می‌کند. اشتراک‌گذاری آدس‌های IP‌قرنطینه‌شده و نگهداری آن در Fortigate، با یکپارچگی فورتی‌گیت و FortiWeb ممکن است. پیکربندی FortiGate‌ به کمک پروتکل WCCP، امکان هدایت داده‌ها و اطلاعات HTTP به سمت فورتی‌وب بدون تنظیم روترها به صورت Manual را فراهم می‌سازد بنابراین مسیریابی ترافیک‌ها برای کاربران به سهولت انجام می‌شود . و مجموعه این‌ها کمک می کند تا پیاده‌سازی FortiWeb در شبکه مبتنی بر Fortinet‌ به سادگی انجام شود.

• کاهش دفعات تشخیص اشتباه موارد به عنوان تهدید (False Positive) : برخلاف سادگی نصب WAF، تنظیم آن به منظور کاهش False Positive‌بسیار زمان‌بر خواهد بود. علاوه برآن می‌بایست برنامه‌های کاربردی هماهنگ با تغییرات محیطی، اصلاحات و تغییرات مرتبط را دریافت کنند. این امور در FortiWeb‌به کمک ایجاد لیست سفید، تنظیم آلارم، شناسایی تهدیداتی که هم ربط دارند، و نیز تجزیه و تحلیل ساختاری بر پایه کد انجام می‌شود. به منظور کاهش False Positive از توانایی سنجش کاربر و ردیابی Session استفاده می‌شود. در هر لایه WAF، تهدیدات شناسایی شده  و برای آن توسط مدیران یک Trigger Threshold با امکان مسدود کردن و رصد و گزارش‌گیری از کاربران و Session‌های خطاکار، تعریف می‌شود. لازم به ذکر است این امکان تنها در FortiWeb به عنوان یکی از تجهیزات WAF وجود دارد. سایر تجهیزات WAF‌از این قابلیت برخوردار نیستند.

• مانیتور کاربران از طریق FortiWeb: در صورت مشاهده تخطی از قوانین و قواعد شبکه، فعالیتی که به عنوان حمله شناسایی شده مسدود می‌شود.
• قابلیت امنیت بسیار بالا : به کمک سرویس‌های ارائه شده توسط FortiGaurd در سه حالت مجزا، محافظت از برنامه‌های تحت وب انجام می‌شود.

• پشتیبانی از Virtual Patiching: در FortiWeb، امکان یکپارچه‌سازی با اسکنرهای آسیب‌پذیری Third-Party مانند IBM AppScan، Acunetix‌و … برای فراهم‌آوری Patch های پویا به صورت مجازی به‌منظور ایجاد امنیت بیشتر در برنامه‌های کاربردی وجود دارد. زمانی که اسکنرها موفق شدند آسیب‌پذیرها را شناسایی کنند، سریعا به کمک فورتی‌وب مبدل به قواعدامنیتی می‌شوند.

• پشتیبانی از SSL Offloading: این قابلیت به صورت سخت‌افزاری در فورتی‌وب‌ها وجود دارد. شناسایی تهدیدات برنامه‌های کاربردی تحت وب در FortiWeb با توانایی رمزگذاری و رمزگشایی، با بهره‌گیری از ASIC، به طور حدودی در زمان Real-Time‌، به سهولت انجام می‌شود.

• ارائه برنامه‌های کاربردی و روند شناسایی هویت: سرویس‌های Load Balancing و Authentication قابل ارائه در FortiWeb هستند. به کمک Load Balancing در لایه ۷، امکان تقسیم بار روی چند سرور به راحتی فراهم می‌شودو هم‌چنین این ویژگی در کنار SSL Offloading‌ ترافیک برنامه‌های کاربردی ایمن که در حال استفاده از SSL هستند، را تعدیل می‌کند. چگونگی استفاده از ظرفیت پهنای باند، و زمان پاسخگویی برنامه‌ها به کمک پروتکل HTTP به صورت بهبودیافته ارائه می‌شود. Authentication Offloading می‌تواند با سرویس‌های احراز هویت مانند NTLM، LDAP و … یکپارچه شود و ویژگی Single Sign On (SSO) برای برنامه‌های کاربردی مانند SharePoint را ارائه می‌دهد. در حقیقت FortiWeb به کمک کش نمودن محتواها، زمان پاسخگویی برنامه‌های کاربردی را کاهش می‌دهد.

• پشتیبانی از انعطاف‌پذیری در محیط‌های ترکیبی و مجازی: فورتی‌وب‌های مجازی قابلیت پشتیبانی کامل از تجهیزات سخت‌افزاری را دارا بوده و با Hypervisor هایی مانند Vmware، Open Source Xen ، XenServer و KVM قابل به کارگیری است.
• قابلیت Central Management و گزارش گیری: در FortiWeb، مدیریت و پیکربندی چند Gateway به کمک یک کنسول مدیریتی مجازی واحد انجام می‌شود و در صورت لزوم با یکپارچه‌شدن با FortiAnalyzer، امکان Logging متمرکز و ارائه گزارش از ابزارهای مختلف FortiWeb را ارائه می‌دهد.