FortiWeb
Web Application Firewall
باتوجه به افزایش تعداد جرایم سایبری، حفاظت از اپلیکیشنهای تحت وب از نفوذ افراد ناشناس و هکرها، بسیار مهم و ضروری به نظر میرسد. برنامههای کاربردی تحت وب درصورتی که حفاظت نشده باشند، بهترین راه حمله را در اختیار هکرها قرار میدهند. Web Application Firewall که به اختصار WAF گفته میشود به کمک سرویسهای امنیتی FortiGaurd به طور خودکار و پیوسته ابزارهای مقابله با تهدیدات امنیتی را تنظیم و نیز بهروزرسانی میکند و براساس رباتها و موتورهای تشخیص و سایتهای مشکوک از برنامهها محافظت میکند و load balancing لایه 7 و شتاب دهی (SSL offloading) به منظور اپلیکیشنهای کارآمد فراهم میشود. از FortiWeb به منظور بهرهگیری از قابلیت سرویسهای ابری FortiSandbox، شناسایی حملات برنامههای مبتنی بر وب و نیز اعتبارسنجی IP که باعث حذف اتوماتیک منابع مخرب و بات نتها میشوند، استفاده میشود. به کمک FortiWeb حملات DoS در لایه Application نمیتواند باعث Overload شدن برنامههای کاربردی شود. HTTP RFC به منظور اعتبارسنجی برای بررسی درخواستهای ارسالی انجام می شود. در طی این اعتبارسنجی، درخواستها با انواع حملات مقایسه میشوند تا اطمینان حاصل گردد که هیچ مشکلی در حفاظت از درخواستها وجود ندارد. امکان پاکسازی کدها و فایلها به کمک آنتیویروس، فراهم میشود. بررسی درخواستها به کمک موتور Auto-learning Behavioral Detection صورت میگیرد و درصورتی که در بازه پارامترهای تعریفشده نگنجد، درخواست مسدود میگردد. ارتباط بین لایههای امنیتی از طریق موتور ارتباطی Correlation Engine تأمین میشود.
همچنین به منظور بررسی آسیبپذیری و رفع مشکل ، تشخیص به موقع حملات واقعی و ارائه گزارش با بهرهگیری از ابزار تجزیه و تحلیل بصری پیشرفته کاربرد دارد. از ترکیب FortiWeb با FortiSandbox و FortiGate میتوان برای تشخیص ATP (Advanced Threat Protection) در حقیقت حفاظت از حملات به طور پیشرفته بهره گرفت. در نهایت، مجموعهی سرویسهای ارائه شده توسط FortiWebاز تمامی حملات از جمله Zero-Day به طور کامل جلوگیری میکند.
سرویسهای ارائه شده FortiWeb توسط FortiGaurd Labsبه طور کلی به شرح زیر است:
- مجهز به اسکنر پیشرفته به منظور کشف آسیبپذیری: مطابقت برنامهها با استانداردهای Payment Card Industry Data Security(PCI DSS) بررسی میشود.
- سازگاری ترکیب FortiWeb با FortiGate و FortiSandbox : وجود انواع مختلف نفوذ و تهدیدات برای برنامه های کاربردی تحت وب، لزوم وجود برنامههای امنیتی پیشرفته را بیش از پیش عیان میسازد. در گذشته تنها تهدیدات Single-Vector وجود داشت که فقط از یک روش برای حمله استفاده میشده است. ترکیب فورتیوب، با فورتیگیت و فورتیسندباکس کمک میکند تا محافظت مبتنی بر Web Application Fortigate با اشتراکگذاری اطلاعات مرتبط با حملات بیشتر شود. FortiSandbox که مجهز به پلتفرم حرفهای بهمنظور تشخیص تهدید است کاملاً با FortiWeb یکپارچهشده و قابلیت پیکربندی با آن به منظور شناسایی تهدید و مسدود کردن اطلاعات را فراهم میکند. اشتراکگذاری آدسهای IPقرنطینهشده و نگهداری آن در Fortigate، با یکپارچگی فورتیگیت و FortiWeb ممکن است. پیکربندی FortiGate به کمک پروتکل WCCP، امکان هدایت دادهها و اطلاعات HTTP به سمت فورتیوب بدون تنظیم روترها به صورت Manual را فراهم میسازد بنابراین مسیریابی ترافیکها برای کاربران به سهولت انجام میشود . و مجموعه اینها کمک می کند تا پیادهسازی FortiWeb در شبکه مبتنی بر Fortinet به سادگی انجام شود.
- کاهش دفعات تشخیص اشتباه موارد به عنوان تهدید (False Positive) : برخلاف سادگی نصب WAF، تنظیم آن به منظور کاهش False Positiveبسیار زمانبر خواهد بود. علاوه برآن میبایست برنامههای کاربردی هماهنگ با تغییرات محیطی، اصلاحات و تغییرات مرتبط را دریافت کنند. این امور در FortiWebبه کمک ایجاد لیست سفید، تنظیم آلارم، شناسایی تهدیداتی که هم ربط دارند، و نیز تجزیه و تحلیل ساختاری بر پایه کد انجام میشود. به منظور کاهش False Positive از توانایی سنجش کاربر و ردیابی Session استفاده میشود. در هر لایه WAF، تهدیدات شناسایی شده و برای آن توسط مدیران یک Trigger Threshold با امکان مسدود کردن و رصد و گزارشگیری از کاربران و Sessionهای خطاکار، تعریف میشود. لازم به ذکر است این امکان تنها در FortiWeb به عنوان یکی از تجهیزات WAF وجود دارد. سایر تجهیزات WAFاز این قابلیت برخوردار نیستند.
- مانیتور کاربران از طریق FortiWeb: در صورت مشاهده تخطی از قوانین و قواعد شبکه، فعالیتی که به عنوان حمله شناسایی شده مسدود میشود.
- قابلیت امنیت بسیار بالا : به کمک سرویسهای ارائه شده توسط FortiGaurd در سه حالت مجزا، محافظت از برنامههای تحت وب انجام میشود.
- پشتیبانی از Virtual Patiching: در FortiWeb، امکان یکپارچهسازی با اسکنرهای آسیبپذیری Third-Party مانند IBM AppScan، Acunetixو … برای فراهمآوری Patch های پویا به صورت مجازی بهمنظور ایجاد امنیت بیشتر در برنامههای کاربردی وجود دارد. زمانی که اسکنرها موفق شدند آسیبپذیرها را شناسایی کنند، سریعا به کمک فورتیوب مبدل به قواعدامنیتی میشوند.
- پشتیبانی از SSL Offloading: این قابلیت به صورت سختافزاری در فورتیوبها وجود دارد. شناسایی تهدیدات برنامههای کاربردی تحت وب در FortiWeb با توانایی رمزگذاری و رمزگشایی، با بهرهگیری از ASIC، به طور حدودی در زمان Real-Time، به سهولت انجام میشود.
- ارائه برنامههای کاربردی و روند شناسایی هویت: سرویسهای Load Balancing و Authentication قابل ارائه در FortiWeb هستند. به کمک Load Balancing در لایه ۷، امکان تقسیم بار روی چند سرور به راحتی فراهم میشودو همچنین این ویژگی در کنار SSL Offloading ترافیک برنامههای کاربردی ایمن که در حال استفاده از SSL هستند، را تعدیل میکند. چگونگی استفاده از ظرفیت پهنای باند، و زمان پاسخگویی برنامهها به کمک پروتکل HTTP به صورت بهبودیافته ارائه میشود. Authentication Offloading میتواند با سرویسهای احراز هویت مانند NTLM، LDAP و … یکپارچه شود و ویژگی Single Sign On (SSO) برای برنامههای کاربردی مانند SharePoint را ارائه میدهد. در حقیقت FortiWeb به کمک کش نمودن محتواها، زمان پاسخگویی برنامههای کاربردی را کاهش میدهد.
- پشتیبانی از انعطافپذیری در محیطهای ترکیبی و مجازی: فورتیوبهای مجازی قابلیت پشتیبانی کامل از تجهیزات سختافزاری را دارا بوده و با Hypervisor هایی مانند Vmware، Open Source Xen ، XenServer و KVM قابل به کارگیری است.
- قابلیت Central Management و گزارش گیری: در FortiWeb، مدیریت و پیکربندی چند Gateway به کمک یک کنسول مدیریتی مجازی واحد انجام میشود و در صورت لزوم با یکپارچهشدن با FortiAnalyzer، امکان Logging متمرکز و ارائه گزارش از ابزارهای مختلف FortiWeb را ارائه میدهد.
محصولات مشاهده شده اخیر
Fortinet FortiGate 7060E (FG–7060E)
تماس بگیرید