گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

تخفیف ویژه 30% به مناسبت عید سعید فطرکدتخفیف: eydefetrکلیک کنید

فورتی وب (Fortiweb)

۱۳۹۸/۰۸/۲۷ Study time ۷ دقیقه

فورتی وب راهکار WAF (فایروال برنامه تحت وب) شرکت فورتی نت است که به عنوان لایه دفاعی مخصوص وب اپلیکیشن‌ها در شبکه مستقر می‌شود. فایروال وب اپلیکیشن وظایف زیادی بر عهده دارد؛ وظایفی که تضمین می‌کنند امنیت اپلیکیشن‌ها‌ و داده‌های حیاتی کسب‌وکار به خوبی تامین شود. در میان WAFهای موجود در بازار، یکی از پرطرفدارترین گزینه‌ها Fortiweb است.

چرا به WAF نیاز داریم؟

امروزه اپلیکیشن‌ها بخش مهمی از دارایی‌های سازمان‌ها را تشکیل می‌‌دهند و بقای بسیاری از کسب‌وکارها به آن‌ها وابسته است. در حالی که یک فایروال شبکه با حملات و تهدیدات در سطح شبکه مقابله می‌کند، بسیاری از تهدیدات هستند که هدف آن‌ها به طور خاص وب اپلیکیشن است، و توسط فایروال‌های معمولی شناسایی نمی‌شوند. از طرف دیگر WAF قابلیت‌هایی دارد که کمک بسیاری به حفظ امنیت یک اپلیکیشن می‌کنند؛ برای مثال، بسیاری از فایروال‌های وب اپلیکیشن امکان شناسایی و پچ خودکار و دینامیک آسیب‌پذیری‌های موجود در اپلیکیشن‌ها را دارند، که برای جلوگیری از اکسپلویت این آسیب‌پذیری‌ها توسط عوامل تهدید و حفاظت از داده‌های حساس کسب‌وکار ضروری است. علاوه بر این، بسیاری از حملات مانند تهدیدات OWASP Top 10 (از جمله تزریق SQL، XSS و XXE) و حمله‌های صورت‌گرفته توسط بات‌نت‌ها، تنها با استفاده از فایروال وب اپلیکیشن قابل پیشگیری هستند.

چرا راهکار WAF فورتی‌وب را انتخاب کنیم؟

فورتی‌وب از فناوری یادگیری ماشین بهره‌مند است که به آن کمک می‌کند تهدیدات را شناسایی و بلاک کند و در عین حال تشخیص‌های مثبت کاذب (false positive) به حداقل ممکن برسد. علاوه بر این فایروال FortiWeb دارای قابلیت حفاظت پیشرفته در برابر بات است؛ قابلیتی که کمترین تاثیر را بر تجربه کاربران واقعی دارد. همه‌ی این امکانات در کنار قدرت فوق‌العاده سخت‌افزار انحصاری فورتی‌نت، باعث شده فورتی وب به یک WAF ایده‌آل تبدیل شود.
یکی از قابلیت‌های پیشرفته‌ی فایروال وب اپلیکیشن FortiWeb، امکان حفاظت از APIها، از جمله APIهای مورد استفاده برای پشتیبانی از اپلیکیشن‌های موبایل است که تهدیدات موجود برای برنامه تحت وب را به طور قابل ملاحظه‌ای کاهش می‌دهد. علاوه بر این، رابط کاربری فورتی وب ابزارهای گرافیکی را در اختیار شما قرار می‌دهد تا بتوانید با تحلیل آن‌ها، دید جامعی نسبت به تهدیدات پیشرفته به دست آورید.

فایروال FortiWeb امکان یکپارچه‌سازی با راهکارهای دیگر را نیز دارد و البته شرکت‌هایی که از دیگر محصولات فورتی‌نت استفاده می‌کنند، با خرید فورتی وب ، بیشتر می‌توانند شفافیت و قدرت عملکرد زیرساخت امنیت خود را بهبود دهند. در کنار همه‌ی این مزایا، قیمت فورتی وب باعث شده به یکی از گزینه‌های اصلی برای کسانی تبدیل شود که قصد خرید WAF برای سازمان خود را دارند.

مزایای Fortiweb عبارتنداز:

اسکن آسیب‌پذیری و Patchهای امنیتی

یکپارچگی با فورتی گیت و فورتی‌سندباکس برای شناسایی ATP

اعتبار IP، امضای حملات و آنتی‌ویروس که توسط فورتی‌گارد فراهم می‌شود

شناسایی حملات رفتاری

درک کامل حمله و تاریخچه حمله

اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه

اسکنر پیشرفته آسیب‌پذیری‌های تحت‌وب

Fortiweb می‌توان استاندارد PCI DSS، را بدون هیچ‌گونه هزینه اضافی بر روی فعالیت‌ها اعمال کند. چرا که دارای اسکنر آسیب‌پذیری پیشرفته‌ای برای برنامه‌های کاربردی تحت‌وب در هرکدام از دستگاه‌ها است. فورتی‌وب با اسکن آسیب‌پذیری‌ها، به بررسی تمامی عناصر موجود در برنامه‌های کاربردی می‌پردازد. درنتیجه‌ی این بررسی‌ها، اطلاعات جامعی از ضعف‌های بالقوه موجود در برنامه‌ی موردنظر را دراختیار کاربر قرار می‌دهد. FortiGuard همواره با نسخه‌های به‌روزرسانی که منتشر می‌کند، آپدیت بودن این قابلیت را پیوسته تضمین می‌کند.

ترافیک HTTP و مواردی که فورتی‌وب بررسی می‌کند:

پارامترهای استفاده‌شده در URL در ترافیک HTTP GET REQEST

پارامترهای استفاده‌شده در Body در ترافیک HTTP POST REQUEST

XML استفاده‌شده در ترافیک HTTP POST REQUEST

بنا به نیازهای سازمان‌های کوچک و بزرگ، فورتی‌وب WAFهای سخت‌افزاری خود را در مقیاس‌های مختلف در دسترس قرار داده است. سازمان‌ها می‌توانند باتوجه به نیاز خود، به خرید WAF فورتی‌وب مناسب اقدام کنند.