معرفی محصول فورتی وب

فورتی وب یک فایروال وب اپلیکیشن است که از وب اپلیکیشن ها و API ها در برابر حملاتی که آسیب پذیری های شناخته شده یا ناشناخته را مورد هدف قرار میدهند، محافظت میکند. این ابزار همچنین کمک میکند که سازمان مطابق با استانداردهای امنیتی پیش برود. فایروال فورتی وب با استفاده از راهکارهای یادگیری ماشین، برای هر یک از برنامه ها یک مدل تولید میکند و به این ترتیب میتواند از انها در برابر آسیب پذیری های شناخته شده و تهدیدهای روز صفر محافظت نماید.



این ابزار را میتوان به صورت تجهیز فیزیکی، ماشین مجازی و یا به صورت کانتینر در شبکه نصب و راه اندازی نمود. همچنین این تجهیز میتواند روی بستر فیزیکی یک سازمان و یا برروی بستر ابر راه اندازی شود. بدین ترتیب این فایروال قابلیت برطرف کردن نیازهای سازمان ها با ابعاد کاری مختلف (از سازمان های کوچک گرفته تا ارائه دهندگان سرویس و سازمان های بزرگ) را به خوبی دارا می باشد.

قابلیت های فورتی وب

محافظت از وب اپلیکیشن

فایروال فورتی وب FortiWeb ، محافظتی چند لایه را در برابر حملات OWASP Top 10 ارائه میدهد. این قابلیتFortiWeb ML نام دارد. تجهیز فورتی وب با استفاده از راهکارهای یادگیری ماشین ( Machine Learning ) از وب اپلیکیشن ها در مقابل حملات شناخته شده و ناشناخته محافظت مینماید. قابلیت FortiWeb ML، به متخصصین اجازه میدهد که برای اپلیکیشن های مختلف سیاست های امنیتی متفاوتی را تعریف نمایند. بدین ترتیب بدون اینکه نیاز به تنظیمات زمانبرِ راهکارهای امنیتی مختلف باشد، متخصصین میتوانند تنها با استفاده از فایروال فورتی وب از استحکام راهکار امنیتی وب اپلیکیشن ها اطمینان حاصل نمایند. فورتی وب همچنین میتواند با استفاده از قابلیت FortiWeb ML ، به شناسایی رفتارهای ناهنجار بپردازد و از آن مهمتر بین ناهنجاری های بی خطر و مخرب تفاوت قائل شود.

محافظت از API

فایروال FortiWeb به صورت خودکار سیاست های امنیتی را برای مقابله با حملات مهاجمان به کار میبندد و از API های وب اپلیکیشن محافظت مینماید. همچنین WAF فورتی وب میتواند با روالCI/CD  در سازمان یکپارچه شود و تداوم امنیت API را تضمین نماید.

کاهش Bot

فایروال فورتی وب میتواند با استفاده از قابلیت کاهش بات بین ترافیک بی‌خطر و ترافیک مخرب بات ها تمایز قائل شود. بدین ترتیب فایروال فورتی وب میتواند از وب سایت ها، اپلیکیشن های موبایل و API ها در مقابل حملات خودکار بات ها محافظت نماید. قابلیت FortiWeb Bot Mitigation میتواند کنترل و دیدی که متخصصین برای محافظت از شبکه سازمان نیاز دارند را فراهم آورد و همزمان مانع از کند شدن سرعت کاربر شود.

 

ویژگی های محصول FortiWeb

  • قابلیت جلوگیری تمام حملات تعریف شده در چارچوب OWASP

  • قابلیت تشخیص حملۀ DoS در سطح برنامۀ کاربردی

  • قابلیت مسدود کردن دسترسی از مبادی با نشانی IP فاقد اعتبار

  • قابلیت پروفایلینگ امنیتی بر اساس خودآموزی خودکار

  • قابلیت محافظت در برابر حملات Defacement

  • پشتیبانی از پروتکل‌های XML و JSON

  • قابلیت تشخیص تهدیدات همبسته

  • قابلیت پیاده‌سازی در مدهای مختلف

  • قابلیت تلفیق پیشرفته اطلاعات تهدیدات و اشتراک اطلاعات هوش تهدید

روش پیاده سازی offline فورتی وب Fortiweb :

چه زمانی نیاز به روش های اجرای آفلاین فورتی وب خواهیم داشت ؟ گاهی ساختار شبکه به گونه ای است که امکان تغییرات در شبکه وجود ندارد . اما بخاطر الزام رعایت موارد امنیتی و نیاز به استفاده از WAF ، به ناچار از متد پیاده سازی افلاین استفاده خواهیم کرد.

نحوه قرار گیری فورتی وب به صورت ARM می باشد ، در دیاگرام طراحی فورتی وب در تصویر زیر نحوه قرارگیری فورت وب مشخص است و یکی از قابلیت هایی که تجهیزات وف دارند TCP Reset است . بدین ترتیب ترافیک مستقیما به سمت وب سرور ارسال می گردد و یک نسخه از ترافیک در حال عبور با استفاده از پورت SPAN به سمت فورتی وب ارسال خواهد شد . در مدل پیاده سازی آفلاین فورتی وب با استفاده از ویژگی TCP Reset یک بسته را ارسال می کند که سعی در بستن اتصال نماید.

فورتی وب

معمولا این روش پیشنهاد نمی شود و مناسب شرایطی که به Response نیاز ندارن و وظیفه Detection را دارند می باشد. با استفاده از تجهیز FortiWeb بنابر اظهارات فورتی نت می توان امنیت صد در صد را در برابر پیشرفته ترین حملات بر روی برنامه های تحت وب کنترل نمود.

اقداماتی که توسط فورتی وب در جهت جلوگیری از حملات صورت می پذیرد ، به شرح زیر می باشد:

IP reputation attack signatures and antivirus powered by FortiGuard

Vulnerability scanning

Behavioral attack detection threat scanning protection against botnets DoS. automated attacks & more

Integration with FortiSandbox for ATP detection

Available in the AWS and Azure Marketplaces

Tools to give you valuable insights on attacks

Magic Quadrant Afratec FortiWeb Fortinet F5

Magic Quadrant

فورتی وب در سال 2020 عنوان Challengers را در گزارش Gartner گرفت.

Magic Quadrant

فورتی وب در سال 2020 عنوان Challengers را در گزارش Gartner گرفت.

Magic Quadrant Afratec FortiWeb Fortinet F5

دموی آنلاین FortiWeb

جهت مشاهده ی دموی فورتی وب، روی لینک روبرو کلیک کنید.
نام کاربری : demo
رمز عبور: demo

دموی آنلاین FortiWeb

جهت مشاهده ی دموی فورتی وب،روی لینک زیر کلیک کنید.
نام کاربری : demo
رمز عبور: demo