فورتی وب- fortiweb

پویش موشکافانه‌ی سامانه‌های وب بنیان

FortiWeb

(Web Application Firewall (WAF چیست

Web Application Firewall یا WAF یک لایه امنیتی و کنترلی بین  وب سرورهای شبکه و دنیای خارج ایجاد می‌کند. این لایه امنیتی ترافیک HTTP را بررسی و از سرورهای وب در برابر حملات مبتنی بر وب محاظت می‌کند. این لایه امنیتی تهدیداتی را که دیوار آتش شبکه (فایروال) توانایی شناسایی آن را ندارد را شناسایی کرده و با متوقف ساختن این تهدیدات از سامانه‌های تحت وب محافظت می‌کند.

چرا فورتی وب

WAF فورتی‌وب راهکاری چند‌لایه برای محافظت از برنامه‌های کاربردی وب بنیان در برابر حملات شناخته شده و ناشناخته می‌باشد. فورتی‌ وب حملات مشخص شده در دسته‌بندی OWASP Top 10 را هم به طور کامل پوشش می‌دهد.

ویژگی های امنیتیWAF فورتی وب

  • پویش میزان آسیب‌پذیری

WAF فورتی‌وب المان‌های برنامه‌های کاربردی وب‌بنیان را موشکافانه پویش کرده و نقاط ضعف آن را مشخص می‌نماید. با توجه به بررسی کامل انجام شده، ایجاد گزارش های انطباقی با استانداردهای مطرح امنیت مانند PCI-DSS نیز امکان‌پذیر می‌باشد.

پویش میزان آسیپ پذیری از طریق فورتی وب

پویش میزان آسیب پذیری
  • قابلیت ادغام‌ با فورتی‌گیت و فورتی‌سند‌باکس

  • WAF فورتی وب، تهدیداتی که در فورتی‌سند‌باکس شناسایی شده را بلاک می‌نماید.

    فایل‌هایی که می‌خواهند در وب سرور بار‌گذاری گردند ابتدا به فورتی‌سند‌باکس ارسال شده ،در آنجا مورد تحلیل قرارگرفته و در صورت آلوده بودن فایل مزبور و فایل‌های مشابه دیگر مسدود می‌شوند.

    WAF فورتی وب، از آدرس‌های شناسایی و قرنطیه شده در فورتی‌گیت آگاه می‌شود.

    پیاده سازی فورتی‌وب در سازمان‌هایی که از محصولات فورتی‌نت استفاده می‌نمایند آسان‌تر می‌شود. با استفاده از پروتکل WCCP و بدون نیاز به پیکره بندی دستی روتر و DNS ترافیک مورد نظر را برای بررسی به فورتی وب می‌توان ارسال نمود.

ابزار‌های کاهش تشخیص اشتباه با ردیابی نشست‌ها و امتیازدهی کاربران

اگرچه نصب یک WAF ممکن است فقط چند دقیقه طول بکشد، اما  تنظیم دقیق این دستگاه برای داشتن کمترین میزان False Positive می‌تواند روزها و شاید هفته‌ها زمان‌بر باشدفورتی‌وب با استفاده از ابزارهای مختلف از جمله تنظیم هشدار، لیست‌های سفید، یادگیری خودکار استثناها، تشخیص خطاهای همبسته، و تحلیل پیشرفته کد مبتنی بر syntax  این زمان را کاهش دهد. همچنین فورتی‌وب می‌تواند از امتیاز‌دهی کاربران و ردیابی نشست‌ها برای کاهش False Positive استفاده نماید.

  • ترمیم آسیب پذیری

WAFفورتی‌وب علاوه بر استفاده از پویش‌گر آسیب‌پذیری خود می تواند خروجی های به دست آمده از بازه وسیعی از پویشگرهای امنیتی برنامه وب بنیان را نیز دریافت و تحلیل نماید. از جمله این پویشگرهای امنیتی می‌توان از Acunetix، HP WebInspect، IBM AppScan، Qualys و WhiteHat نام برد.

در صورت کشف هرگونه آسیب‌پذیری توسط پویشگر‌ها، WAF فورتی‌وب میتواند قوانین لازم را به صورت خودکار تولید ‌نماید. پس از این مرحله برنامه نویسان مرتبط با با برنامه آسیب پذیر فرصت مناسبی را برای رفع مشکل امنیتی در برنامه خود خواهند داشت.

اسکن آسیب پذیری
  • SSL Offloading

WAF فورتی‌وب در اکثر مدل‌های خود با داشتن قطعه سخت‌افزاری شتاب‌دهنده SSL  می‌تواند ده‌ها هزار تراکنش وب را پردازش نماید. تقریبا به صورت آنی و با استفاده از تراشه ASIC عملیات رمزگذاری و رمز‌گشایی را انجام داده و از این طریق تهدیدات عبوری رمزشده را می‌تواند کشف نماید.

احراز هویت و تحویل نرم‌افزار

WAF فورتی‌وب سرویس‌های پیشرفته لایه ۷ مانند توزیع بار و احرازهویت را نیز ارائه می‌نماید. فورتی‌وب ترافیک یک برنامه‌ی کاربردی را بر روی چندین  سرور توزیع نموده و با استفاده از ssl offloading این توزیع را امن نماید.

همچنین WAF فورتی‌وب با استفاده از فشرده‌سازی HTTP استفاده از پهنای باند را بهینه نموده و زمان پاسخگویی به کاربر را برای کاربردهای پرمحتوا کاهش می‌دهد.

سیستم احراز هویت فورتی‌وب با قابلیت ادغام با سرویس‌های احراز هویتی از قبیل Kerberos،LDAP،NTLM و RADIUS و RSA SecureID را دارد. در نتیجه به راحتی و بدون ایجاد دردسر اضافه برای احراز هویت می‌توان سایت را منتشر نمود. همچنین از SSO(single sign on) برای برنامه‌های تحت وب مختلفی از قبیل برنامه‌های کاربردی مایکروسافت مانند  Outlook Web Access و Sharepoint استفاده نمود. فورتی وب با کش کردن محتوایی که درخواست بالایی دارد، نیز زمان پاسخ‌دهی برنامه را پایین می‌آورد

  • نسخه مجازی فورتی‌وب

نسخه‌ی مجازی فورتی وب که در محیط‌های مجازی و ترکیبی نصب می‌گردد تمام ویژگی‌های نسخه‌ی سخت‌افزاری را دارا می‌باشد. این نسخه بر روی تمامی ناظرین ماشین‌های مجازی (hypervisor) ها مانند VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen و  KVM کار می کند.

WAF FORTIWEB- فورتی وب
  • مدیریت مرکزی و گزارش‌گیری

WAF فورتی وب دارای ابزارهایی برای مدیریت کارافزارهای مختلف می‌باشد. همچنین یک دید از حملات اتفاق افتاده که مقصد آنها برنامه‌های کاربردی تحت وب بوده‌اند را ارائه می‌نماید. تمامی این کارها از طریق یک کنسول مدیریتی انجام می‌شود. درصورتیکه شما نیازمند یک دید یکپارچه از حملات اتفاق افتاده بر روی شبکه خود باشید، فورتی‌وب با نرم افزار آنالیزورش ادغام شده و از چندین دستگاه فورتی‌وب مختلف log و گزارش در اختیار شما قرار می‌دهد.

دموی محصولات فورتی منیجر

username: demo

password:demo

ما را دنبال نمایید