روش پیاده سازی offline فورتی وب Fortiweb :

چه زمانی نیاز به روش های اجرای آفلاین فورتی وب خواهیم داشت ؟ گاهی ساختار شبکه به گونه ای است که امکان تغییرات در شبکه وجود ندارد اما الزام رعایت موارد امنیتی  دارد و اگر در این شبکه نیاز به استفاده از WAF باشد به ناچار از متد پیاده سازی افلاین استفاده خواهیم کرد.

نحوه قرار گیری فورتی وب به صورت ARM می باشد ، در دیاگرام طراحی فورتی وب در تصویر زیر نحوه قرارگیری فورت وب مشخص است و یکی از قابلیت هایی که تجهیزات WAF دارند TCP Reset است و ترافیک مستقیما به سمت وب سرور ارسال می گردد و یک نسخه از ترافیک در حال عبور با استفاده از پورت SPAN به سمت فورتی وب ارسال خواهد شد . در مدل پیاده سازی آفلاین فورتی وب با استفاده از ویژگی TCP Reset یک بسته را ارسال می کند که سعی در بستن اتصال نماید.

معمولا این روش پیشنهاد نمی شود و مناسب شرایطی که به Response نیاز ندارن و وظیفه Detection را دارند می باشد. با استفاده از تجهیز FortiWeb بنا بر اظهارات فورتی نت می توان امنیت صد در صد را در برابر پیشرفته ترین حملات بر روی برنامه های تحت وب کنترل نمود.

اقداماتی که توسط فورتی وب در جهت جلوگیری از حملات صورت می پذیرد ، به شرح زیر می باشد:

IP reputation attack signatures and antivirus powered by FortiGuard

Vulnerability scanning

Behavioral attack detection threat scanning protection against botnets DoS. automated attacks & more

Integration with FortiSandbox for ATP detection

Available in the AWS and Azure Marketplaces

Tools to give you valuable insights on attacks