فایروال Fortiweb


۱۳۹۸/۰۸/۲۷ Study time ۳ دقیقه

بسیاری از برنامه‌های تحت‌وب، همواره در معرض حملات هکرها هستند. هنگامی که از این برنامه‌ها به‌خوبی محافظت نشود، نقاط آسیب‌پذیر آن‌ها بیشتر شده و هکرها نیز از همین نقاط برای نفوذ استفاده می‌کنند. محافظت چندلایه ازطریق Al-enhanced Fortiweb که از استانداردهای OWASP Top10 استفاده می‌کند، باعث می‌شود تا برنامه‌های تحت‌وب به‌درستی محافظت شده و ایمن باشند.

در آزمایشگاه FortiGuard برنامه‌های کاربردی تحت‌وب را با اهداف خاصی تهیه می‌کنند. ازجمله این اهداف خاص می‌توان به محافظت برنامه دربرابر آخرین آسیب‌پذیری‌های نرم‌افزاری، ربات‌ها و لینک‌های مشکوک اشاره کرد. علاوه‌بر این، برنامه‌های شما دربرابر تهدیدات پیچیده‌ای مانند Buffer OverFlow ، Cookie Poisoning ، SQL Injection ، Cross-Site Script و حملات DDOS که توسط موتورهای تشخیص خودکار دوگانه شناسایی می‌شوند، محافظت خواهند شد.

مزایای Fortiweb عبارتنداز:

  • اسکن آسیب‌پذیری و Patchهای امنیتی
  • یکپارچگی با فورتی‌گیت و فورتی‌سندباکس برای شناسایی ATP
  • اعتبار IP، امضای حملات و آنتی‌ویروس که توسط فورتی‌گارد فراهم می‌شود
  • شناسایی حملات رفتاری
  • درک کامل حمله و تاریخچه حمله
  • اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه
  • اسکنر پیشرفته آسیب‌پذیری‌های تحت‌وب

    Fortiweb می‌توان استاندارد PCI DSS، را بدون هیچ‌گونه هزینه اضافی بر روی فعالیت‌ها اعمال کند. چرا که دارای اسکنر آسیب‌پذیری پیشرفته‌ای برای برنامه‌های کاربردی تحت‌وب در هرکدام از دستگاه‌ها می‌باشد. فورتی‌وب با اسکن آسیب‌پذیری‌ها، به بررسی تمامی عناصر موجود در برنامه‌های کاربردی می‌پردازد. درنتیجه‌ی این بررسی‌ها، اطلاعات جامعی از ضعف‌های بالقوه موجود در برنامه‌ی موردنظر را دراختیار کاربر قرار می‌دهد. FortiGuard همواره با نسخه‌های به‌روزرسانی که منتشر می‌کند، آپدیت بودن این قابلیت را پیوسته تضمین می‌کند.

    ترافیک HTTP و مواردی که فورتی‌وب بررسی می‌کند:

  • پارامترهای استفاده‌شده در URL در ترافیک HTTP GET REQEST
  • پارامترهای استفاده‌شده در Body در ترافیک HTTP POST REQUEST
  • XML استفاده‌شده در ترافیک HTTP POST REQUEST
  • بنا به نیازهای سازمان‌های کوچک و بزرگ، فورتی‌وب WAFهای سخت‌افزاری خود را در مقیاس‌های مختلف در دسترس قرار داده است. سازمان‌ها می‌توانند باتوجه به نیاز خود، به خرید WAF فورتی‌وب مناسب اقدام کنند.

    مدل‌های سخت‌افزاری فورتی‌وب (WAF)



    Fortiweb 100D


    Fortiweb 400D


    Fortiweb 600D


    Fortiweb 1000D


    Fortiweb 1000E


    Fortiweb 2000E


    Fortiweb 3000E


    Fortiweb 4000E