تماس با ماکانال تلگراماینستاگرام
بلاگدپارتمان آموزشپشتیبانی و گارانتی

فورتی وب (Fortiweb)

۱۳۹۸/۰۸/۲۷ Study time ۷ دقیقه

فورتی وب راهکار WAF (فایروال برنامه تحت وب) شرکت فورتی نت است که به عنوان لایه دفاعی مخصوص وب اپلیکیشن‌ها در شبکه مستقر می‌شود. فایروال وب اپلیکیشن وظایف زیادی بر عهده دارد؛ وظایفی که تضمین می‌کنند امنیت اپلیکیشن‌ها‌ و داده‌های حیاتی کسب‌وکار به خوبی تامین شود. در میان WAFهای موجود در بازار، یکی از پرطرفدارترین گزینه‌ها Fortiweb است.


چرا به WAF نیاز داریم؟

امروزه اپلیکیشن‌ها بخش مهمی از دارایی‌های سازمان‌ها را تشکیل می‌‌دهند و بقای بسیاری از کسب‌وکارها به آن‌ها وابسته است. در حالی که یک فایروال شبکه با حملات و تهدیدات در سطح شبکه مقابله می‌کند، بسیاری از تهدیدات هستند که هدف آن‌ها به طور خاص وب اپلیکیشن است، و توسط فایروال‌های معمولی شناسایی نمی‌شوند. از طرف دیگر WAF قابلیت‌هایی دارد که کمک بسیاری به حفظ امنیت یک اپلیکیشن می‌کنند؛ برای مثال، بسیاری از فایروال‌های وب اپلیکیشن امکان شناسایی و پچ خودکار و دینامیک آسیب‌پذیری‌های موجود در اپلیکیشن‌ها را دارند، که برای جلوگیری از اکسپلویت این آسیب‌پذیری‌ها توسط عوامل تهدید و حفاظت از داده‌های حساس کسب‌وکار ضروری است. علاوه بر این، بسیاری از حملات مانند تهدیدات OWASP Top 10 (از جمله تزریق SQL، XSS و XXE) و حمله‌های صورت‌گرفته توسط بات‌نت‌ها، تنها با استفاده از فایروال وب اپلیکیشن قابل پیشگیری هستند.

چرا راهکار WAF فورتی‌وب را انتخاب کنیم؟

فورتی‌وب از فناوری یادگیری ماشین بهره‌مند است که به آن کمک می‌کند تهدیدات را شناسایی و بلاک کند و در عین حال تشخیص‌های مثبت کاذب (false positive) به حداقل ممکن برسد. علاوه بر این فایروال FortiWeb دارای قابلیت حفاظت پیشرفته در برابر بات است؛ قابلیتی که کمترین تاثیر را بر تجربه کاربران واقعی دارد. همه‌ی این امکانات در کنار قدرت فوق‌العاده سخت‌افزار انحصاری فورتی‌نت، باعث شده فورتی وب به یک WAF ایده‌آل تبدیل شود.
یکی از قابلیت‌های پیشرفته‌ی فایروال وب اپلیکیشن FortiWeb، امکان حفاظت از APIها، از جمله APIهای مورد استفاده برای پشتیبانی از اپلیکیشن‌های موبایل است که تهدیدات موجود برای برنامه تحت وب را به طور قابل ملاحظه‌ای کاهش می‌دهد. علاوه بر این، رابط کاربری فورتی وب ابزارهای گرافیکی را در اختیار شما قرار می‌دهد تا بتوانید با تحلیل آن‌ها، دید جامعی نسبت به تهدیدات پیشرفته به دست آورید.

فایروال FortiWeb امکان یکپارچه‌سازی با راهکارهای دیگر را نیز دارد و البته شرکت‌هایی که از دیگر محصولات فورتی‌نت استفاده می‌کنند، با خرید فورتی وب ، بیشتر می‌توانند شفافیت و قدرت عملکرد زیرساخت امنیت خود را بهبود دهند. در کنار همه‌ی این مزایا، قیمت فورتی وب باعث شده به یکی از گزینه‌های اصلی برای کسانی تبدیل شود که قصد خرید WAF برای سازمان خود را دارند.

مزایای Fortiweb عبارتنداز:

  • اسکن آسیب‌پذیری و Patchهای امنیتی
  • یکپارچگی با فورتی گیت و فورتی‌سندباکس برای شناسایی ATP
  • اعتبار IP، امضای حملات و آنتی‌ویروس که توسط فورتی‌گارد فراهم می‌شود
  • شناسایی حملات رفتاری
  • درک کامل حمله و تاریخچه حمله
  • اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه

    • اسکنر پیشرفته آسیب‌پذیری‌های تحت‌وب

    Fortiweb می‌توان استاندارد PCI DSS، را بدون هیچ‌گونه هزینه اضافی بر روی فعالیت‌ها اعمال کند. چرا که دارای اسکنر آسیب‌پذیری پیشرفته‌ای برای برنامه‌های کاربردی تحت‌وب در هرکدام از دستگاه‌ها است. فورتی‌وب با اسکن آسیب‌پذیری‌ها، به بررسی تمامی عناصر موجود در برنامه‌های کاربردی می‌پردازد. درنتیجه‌ی این بررسی‌ها، اطلاعات جامعی از ضعف‌های بالقوه موجود در برنامه‌ی موردنظر را دراختیار کاربر قرار می‌دهد. FortiGuard همواره با نسخه‌های به‌روزرسانی که منتشر می‌کند، آپدیت بودن این قابلیت را پیوسته تضمین می‌کند.

    ترافیک HTTP و مواردی که فورتی‌وب بررسی می‌کند:

  • پارامترهای استفاده‌شده در URL در ترافیک HTTP GET REQEST
  • پارامترهای استفاده‌شده در Body در ترافیک HTTP POST REQUEST
  • XML استفاده‌شده در ترافیک HTTP POST REQUEST

    • بنا به نیازهای سازمان‌های کوچک و بزرگ، فورتی‌وب WAFهای سخت‌افزاری خود را در مقیاس‌های مختلف در دسترس قرار داده است. سازمان‌ها می‌توانند باتوجه به نیاز خود، به خرید WAF فورتی‌وب مناسب اقدام کنند.

    مدل‌های سخت‌افزاری فورتی‌وب (WAF)



    Fortiweb 100D


    Fortiweb 400D


    Fortiweb 600D


    Fortiweb 1000D


    Fortiweb 400E


    Fortiweb 600E


    Fortiweb 1000E


    Fortiweb 2000E


    Fortiweb 3000E


    Fortiweb 4000E