امروز چهارشنبه ، 14 آبان 1404

ورود
فهرست

فورتی وب | FortiWeb

 

فورتی وب یک WAF قدرتمند و قابل اعتماد و در عین حال مقرون به صرفه است و امکانات بی شماری را در اختیار سازمان‌ها قرار می‌دهد. فورتی وب دارای کمترین میزان False-Positive بوده این محصول قدرتمند توانسته با استفاده از تکنولوژی فراگیری خودکار در برابر تهدیدات zero-day موفق عمل نماید و به یکی از عناصر ضروری برای تامین امنیتی یکپارچه در سازمان‌ها تبدیل شود. فورتی وب یک WAF قدرتمند و قابل اعتماد و در عین حال مقرون به صرفه است و امکانات بی شماری را در اختیار سازمان‌ها قرار می‌دهد. فورتی وب دارای کمترین میزان False-Positive بوده این محصول قدرتمند توانسته با استفاده از تکنولوژی فراگیری خودکار در برابر تهدیدات zero-day موفق عمل نماید و به یکی از عناصر ضروری برای تامین امنیتی یکپارچه در سازمان‌ها تبدیل شود.

حملات تحت وب از شایع‌ترین و مخرب‌ترین تهدیدات امنیتی علیه سازمان‌های امروزی هستند. درصد بالایی از وب‌سایت‌ها و برنامه‌های کاربردی وب بنیان دارای آسیب‌پذیری‌های بحرانی و مهم هستند. طبق آمار موجود، بیش از ۸۰ درصد حملات تحت وب، موفقیت آمیز هستند و به طور میانگین روزانه تقریبا ۳۰٫۰۰۰ وب‌سایت در معرض حملات سایبری قرار می‌گیرند. این حملات معمولا خسارت‌های جبران ناپذیری را به سازمان‌ها وارد می‌کنند. حملاتی از قبیل SQL Injection و XSS مسئول بزرگترین نقض‌های امنیتی هستند. بنابراین شما همواره به سپری نیاز دارید که از وب‎‌سایت‌ها و نرم‌افزارهای کاربردی وب بنیان شما محافظت کند وبهترین راهکار، استفاده از فایروال برنامه‌های کاربردی تحت وب (WAF) است.

Web Application Firewall یا WAF یک لایه امنیتی و کنترلی بین وب سرورهای شبکه و دنیای خارج ایجاد کرده و ترافیک HTTP را بررسی نموده و از سرورهای وب در برابر حملات مبتنی مخرب محاظت می‌کند. این لایه امنیتی تهدیداتی را که دیواره آتش شبکه (فایروال) توانایی شناسایی آن را ندارد را تشخیص داده و با متوقف ساختن آن‌ها از سامانه‌های تحت وب محافظت می‌کند.


 

فورتی وب چه کاری انجام می‌دهد؟

 

فایروال برنامه‌های کاربردی وب بنیان محصول شرکت فورتی‌نت که فورتی وب (FortiWeb) نامیده می‌شود، در واقع یک فایروال سخت‌افزاری یا نرم‌افزاری است که ترافیک وب‌سایت‌ها و برنامه‌های کاربردی شما را دائما پایش می‌کند و در صورتی که تشخیص دهد این ترافیک مخرب است، آن را مسدود می‌کند. در واقع فورتی وب با نظارت، فیلتر کردن و مسدودسازی هرگونه ترافیک مخرب HTTP/HTTPS در لایه هفت مدل OSI از برنامه‌های کاربردی وب بنیان شما محافظت می‌کند.

به بیان ساده‌تر می‌توان فورتی وب را به عنوان یک واسط بین کاربر/مهاجم و برنامه کاربردی در نظر گرفت که تمام ارتباطات را تجزیه و تحلیل می‌کند. از نظر بسیاری از سازمان‌ها، فورتی وب اولین خط دفاعی قابل اعتماد برای وب‌سایت‌ها و برنامه‌های کاربردی تحت وب است.

به طور معمول فورتی وب از طریق مجموعه قوانینی که اغلب سیاست نامیده می‌شود، عمل می‌کنند. این محصولات، همانند آنتی‌ویروس‌ها دارای یک پایگاه داده هستند که بر اساس امضای حملات، آن‌ها را شناسایی می‌کنند.

فایروال برنامه‌های کاربردی تحت وب فورتی وب محصول قدرتمند شرکت فورتی‌نت است. فورتی وب از برنامه‌های کاربردی وب بنیان در برابر تهدیدات شناخته و ناشناخته (Zero-day) محافظت می‌کند فورتی وب با استفاده از تکنولوژی یادگیری ماشین (ML) ، رفتارهای ناهنجار را شناسایی و از فعالیت آن‌ها جلوگیری می‌کند. این محصول همچنین به قابلیت‌های منحصر به فردی برای مقابله با ربات‌ها مجهز شده که ضمن شناسایی ربات‌های خوش‌خیم (مثل موتورهای جستجوگر)، از فعالیت ربات‌های مخرب جلوگیری می‌کند. این محصول با یک رویکرد پیشرفته چندلایه، امنیت کامل در برابر حملات مشخص شده در دسته‌بندی OWASP Top 10 را به طور کامل پوشش می‌دهد:

 

  • Broken authentication
  • Injection attacks
  • Sensitive data exposure
  • XML external entities (XXE)
  • Broken access controls
  • Security misconfiguration
  • Cross-site scripting (XSS)
  • Insecure deserialization
  • Using components with known vulnerabilities
  • Insufficient logging and monitoring

 

درصد بالایی از وب‌سایت‌ها و برنامه‌های کاربردی وب بنیان دارای آسیب‌پذیری‌های بحرانی و مهم هستند. طبق آمار موجود، بیش از ۸۰ درصد حملات تحت وب، موفقیت آمیز هستند و به طور میانگین روزانه تقریبا ۳۰٫۰۰۰ وب‌سایت در معرض حملات سایبری قرار می‌گیرند. این حملات معممولا خسارت‌های جبران ناپذیری را به سازمان‌ها وارد می‌کنند. حملاتی از قبیل SQL Injection و XSS مسئول بزرگترین نقض‌های امنیتی تاریخ هستند.

 

 

 

مدیریت مرکزی و گزارش‌گیری پیشرفته گرافیکی

WAF فورتی وب دارای ابزارهایی برای مدیریت کارافزارهای مختلف می‌باشد. همچنین یک دید از حملات اتفاق افتاده که مقصد آنها برنامه‌های کاربردی تحت وب بوده‌اند را ارائه می‌کند. تمامی این کارها از طریق یک کنسول مدیریتی انجام می‌شود. درصورتیکه شما نیازمند یک دید یکپارچه از حملات اتفاق افتاده بر روی شبکه خود باشید، فورتی‌وب با نرم افزار آنالیزورش ادغام شده و از چندین دستگاه فورتی‌وب مختلف log و گزارش در اختیار شما قرار می‌دهد. فورتی وب شامل مجموعه‌ای از ابزارهای تجزیه و تحلیل گرافیکی به نام فورتی ویو (FortiView) است که همانند سایر محصولات فورتی ‌نت، به کاربران این امکان را می‌دهد تا عناصر اصلی محصول فورتی وب مانند پیکربندی سرورها، لاگ و نقشه حملات، ترافیک شبکه، ریسک‌های امنیتی OWASP Top 10 و فعالیت‌های کاربران را به صورت گرافیکی تحلیل کنند و نمایش دهند. ویژگی فورتی وب به شما این امکان را می‌دهد که به سرعت، منشا فعالیت‌های مشکوک را شناسایی کرده و آن‌ها را در لحظه متوقف کنید.

 

 

امکاناتی که فورتی وب در اختیار شما قرار می‌دهد؟

پویش میزان آسیب‌پذیری

 

 

 

WAF فورتی‌وب المان‌های برنامه‌های کاربردی وب‌بنیان را موشکافانه پویش کرده و نقاط ضعف آن را مشخص می‌نماید. با توجه به بررسی کامل انجام شده، ایجاد گزارش های انطباقی با استانداردهای مطرح امنیت مانند PCI-DSS نیز امکان‌پذیر می‌باشد.

قابلیت ادغام‌ با فورتی‌گیت و فورتی‌سند‌باکس

 

 

امروزه حملات APT که کاربران را هدف قرار می‌دهند، در اشکال مختلفی ظاهر می‌شوند و می‌توانند به راحتی تجهیزات امنیتی سنتی را دور بزنند. ادغام فورتی وب با فورتی گیت و فورتی سندباکس، امکان همگام سازی و به اشتراک گذاری اطلاعات تهدید (IOC) بین این محصولات را فراهم می‌کند و باعث می‌شود فایروال بتواند موارد مشکوک را عمیقا پویش و شناسایی کند.

ابزار‌های کاهش تشخیص اشتباه با ردیابی نشست‌ها و امتیازدهی کاربران

 

 

تشخیص تهدیدات False-Positive بسیار وقت‌گیر است و بسیاری از افراد ترجیح می‌دهند که از قوانین امنیتی کمتری در WAF خود استفاده کنند. این موضوع گاهی تا آنجا پیش می‌رود که WAF صرفا تبدیل به یک ابزار مانیتورینگ می‌شود. نصب یک WAF ممکن است فقط چند دقیقه طول بکشد، اما تنظیم دقیق این دستگاه برای داشتن کمترین میزان False Positive می‌تواند روزها و شاید هفته‌ها زمان‌بر باشد

افزایش بهره‌وری و بهبود ردیابی حملات با استفاده از تکنولوژی یادگیری ماشین

 

 

رویکرد چندلایه FortiWeb دو مزیت اصلی را به همراه دارد: تشخیص بهتر تهدیدات و بهبود عملکرد. توانایی فورتی وب در تشخیص رفتارهای ناهنجار برنامه‌های کاربردی، باعث می‌شود که فایروال بتواند حملات Zero-day و حتی کدهای اکسپلویت ناشناخته را شناسایی کند. این ویژگی بر خلاف مدل‌های تشخیص خودکار در سایر WAFها که تمام ناهنجاری‌ها را به عنوان تهدید تلقی می‌کنند، دقت بسیار بالایی دارد و امکان بروز خطاهای مثبت کاذب را تقریبا به صفر می‌رساند.

ترمیم آسیب پذیری

 

 

WAFفورتی‌ وب علاوه بر استفاده از پویش‌گر آسیب‌پذیری خود می تواند خروجی های به دست آمده از بازه وسیعی از پویشگرهای امنیتی برنامه وب بنیان را نیز دریافت و تحلیل نماید. از جمله این پویشگرهای امنیتی می‌توان از Acunetix، HP WebInspect، IBM AppScan، Qualys و WhiteHat نام برد.
 

SSL Offloading

 

 

WAF فورتی‌وب در اکثر مدل‌های خود با داشتن قطعه سخت‌افزاری شتاب‌دهنده SSL می‌تواند ده‌ها هزار تراکنش وب را پردازش نماید. تقریبا به صورت آنی و با استفاده از تراشه ASIC عملیات رمزگذاری و رمز‌گشایی را انجام داده و از این طریق تهدیدات عبوری رمزشده را می‌تواند کشف نماید.

احراز هویت و تحویل نرم‌افزار

 

 

WAF فورتی‌وب سرویس‌های پیشرفته لایه ۷ مانند توزیع بار و احرازهویت را نیز ارائه می‌نماید. فورتی‌وب ترافیک یک برنامه‌ی کاربردی را بر روی چندین سرور توزیع نموده و با استفاده از ssl offloading این توزیع را امن نماید.

امنیت API

 

 

نسخه‌ی مجازی فورتی وب که در محیط‌های مجازی و ترکیبی نصب می‌گردد تمام ویژگی‌های نسخه‌ی سخت‌افزاری را دارا می‌باشد. این نسخه بر روی تمامی ناظرین ماشین‌های مجازی (hypervisor) ها مانند VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen و KVM کار می کند.

نسخه مجازی فورتی‌وب

 

 

 

نسخه‌ی مجازی فورتی وب که در محیط‌های مجازی و ترکیبی نصب می‌گردد تمام ویژگی‌های نسخه‌ی سخت‌افزاری را دارا می‌باشد. این نسخه بر روی تمامی ناظرین ماشین‌های مجازی (hypervisor) ها مانند VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen و KVM کار می کند.

  • info@icttapco.ir
  • 07632232958 - 09360501566
  • 07632232958