۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

فورتی وب (Fortiweb)

content-photos/246/1893/content_photo_6O5EKXvhv3eq7WSX.jpg

فورتی وب راهکار WAF (فایروال برنامه تحت وب) شرکت فورتی نت است که به عنوان لایه دفاعی مخصوص وب اپلیکیشن‌ها در شبکه مستقر می‌شود. فایروال وب اپلیکیشن وظایف زیادی بر عهده دارد؛ وظایفی که تضمین می‌کنند امنیت اپلیکیشن‌ها‌ و داده‌های حیاتی کسب‌وکار به خوبی تامین شود. در میان WAFهای موجود در بازار، یکی از پرطرفدارترین گزینه‌ها Fortiweb است.

content-photos/246/1891/content_photo_o2J0RKby9nwmySuc.jpg

چرا به WAF نیاز داریم؟

امروزه اپلیکیشن‌ها بخش مهمی از دارایی‌های سازمان‌ها را تشکیل می‌‌دهند و بقای بسیاری از کسب‌وکارها به آن‌ها وابسته است. در حالی که یک فایروال شبکه با حملات و تهدیدات در سطح شبکه مقابله می‌کند، بسیاری از تهدیدات هستند که هدف آن‌ها به طور خاص وب اپلیکیشن است، و توسط فایروال‌های معمولی شناسایی نمی‌شوند. از طرف دیگر WAF قابلیت‌هایی دارد که کمک بسیاری به حفظ امنیت یک اپلیکیشن می‌کنند؛ برای مثال، بسیاری از فایروال‌های وب اپلیکیشن امکان شناسایی و پچ خودکار و دینامیک آسیب‌پذیری‌های موجود در اپلیکیشن‌ها را دارند، که برای جلوگیری از اکسپلویت این آسیب‌پذیری‌ها توسط عوامل تهدید و حفاظت از داده‌های حساس کسب‌وکار ضروری است. علاوه بر این، بسیاری از حملات مانند تهدیدات OWASP Top 10 (از جمله تزریق SQL، XSS و XXE) و حمله‌های صورت‌گرفته توسط بات‌نت‌ها، تنها با استفاده از فایروال وب اپلیکیشن قابل پیشگیری هستند.

چرا به WAF نیاز داریم؟

امروزه اپلیکیشن‌ها بخش مهمی از دارایی‌های سازمان‌ها را تشکیل می‌‌دهند و بقای بسیاری از کسب‌وکارها به آن‌ها وابسته است. در حالی که یک فایروال شبکه با حملات و تهدیدات در سطح شبکه مقابله می‌کند، بسیاری از تهدیدات هستند که هدف آن‌ها به طور خاص وب اپلیکیشن است، و توسط فایروال‌های معمولی شناسایی نمی‌شوند. از طرف دیگر WAF قابلیت‌هایی دارد که کمک بسیاری به حفظ امنیت یک اپلیکیشن می‌کنند؛ برای مثال، بسیاری از فایروال‌های وب اپلیکیشن امکان شناسایی و پچ خودکار و دینامیک آسیب‌پذیری‌های موجود در اپلیکیشن‌ها را دارند، که برای جلوگیری از اکسپلویت این آسیب‌پذیری‌ها توسط عوامل تهدید و حفاظت از داده‌های حساس کسب‌وکار ضروری است. علاوه بر این، بسیاری از حملات مانند تهدیدات OWASP Top 10 (از جمله تزریق SQL، XSS و XXE) و حمله‌های صورت‌گرفته توسط بات‌نت‌ها، تنها با استفاده از فایروال وب اپلیکیشن قابل پیشگیری هستند.

content-photos/246/1891/content_photo_o2J0RKby9nwmySuc.jpg

چرا راهکار WAF فورتی‌وب را انتخاب کنیم؟

فورتی‌وب از فناوری یادگیری ماشین بهره‌مند است که به آن کمک می‌کند تهدیدات را شناسایی و بلاک کند و در عین حال تشخیص‌های مثبت کاذب (false positive) به حداقل ممکن برسد. علاوه بر این فایروال FortiWeb دارای قابلیت حفاظت پیشرفته در برابر بات است؛ قابلیتی که کمترین تاثیر را بر تجربه کاربران واقعی دارد. همه‌ی این امکانات در کنار قدرت فوق‌العاده سخت‌افزار انحصاری فورتی‌نت، باعث شده فورتی وب به یک WAF ایده‌آل تبدیل شود.
یکی از قابلیت‌های پیشرفته‌ی فایروال وب اپلیکیشن FortiWeb، امکان حفاظت از APIها، از جمله APIهای مورد استفاده برای پشتیبانی از اپلیکیشن‌های موبایل است که تهدیدات موجود برای برنامه تحت وب را به طور قابل ملاحظه‌ای کاهش می‌دهد. علاوه بر این، رابط کاربری فورتی وب ابزارهای گرافیکی را در اختیار شما قرار می‌دهد تا بتوانید با تحلیل آن‌ها، دید جامعی نسبت به تهدیدات پیشرفته به دست آورید.

فایروال FortiWeb امکان یکپارچه‌سازی با راهکارهای دیگر را نیز دارد و البته شرکت‌هایی که از دیگر محصولات فورتی‌نت استفاده می‌کنند، با خرید فورتی وب ، بیشتر می‌توانند شفافیت و قدرت عملکرد زیرساخت امنیت خود را بهبود دهند. در کنار همه‌ی این مزایا، قیمت فورتی وب باعث شده به یکی از گزینه‌های اصلی برای کسانی تبدیل شود که قصد خرید WAF برای سازمان خود را دارند.

content-photos/246/1888/content_photo_ug6RXj735BRFqf0Z.jpg

مزایای Fortiweb عبارتنداز:

اسکن آسیب‌پذیری و Patchهای امنیتی

یکپارچگی با فورتی گیت و فورتی‌سندباکس برای شناسایی ATP

اعتبار IP، امضای حملات و آنتی‌ویروس که توسط فورتی‌گارد فراهم می‌شود

شناسایی حملات رفتاری

درک کامل حمله و تاریخچه حمله

اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه

 

 

مزایای Fortiweb عبارتنداز:

اسکن آسیب‌پذیری و Patchهای امنیتی

یکپارچگی با فورتی گیت و فورتی‌سندباکس برای شناسایی ATP

اعتبار IP، امضای حملات و آنتی‌ویروس که توسط فورتی‌گارد فراهم می‌شود

شناسایی حملات رفتاری

درک کامل حمله و تاریخچه حمله

اجتناب پیشرفته از هشدار شناسایی مثبت و منفی اشتباه

 

 

content-photos/246/1888/content_photo_ug6RXj735BRFqf0Z.jpg

اسکنر پیشرفته آسیب‌پذیری‌های تحت‌وب

Fortiweb می‌توان استاندارد PCI DSS، را بدون هیچ‌گونه هزینه اضافی بر روی فعالیت‌ها اعمال کند. چرا که دارای اسکنر آسیب‌پذیری پیشرفته‌ای برای برنامه‌های کاربردی تحت‌وب در هرکدام از دستگاه‌ها است. فورتی‌وب با اسکن آسیب‌پذیری‌ها، به بررسی تمامی عناصر موجود در برنامه‌های کاربردی می‌پردازد. درنتیجه‌ی این بررسی‌ها، اطلاعات جامعی از ضعف‌های بالقوه موجود در برنامه‌ی موردنظر را دراختیار کاربر قرار می‌دهد. FortiGuard همواره با نسخه‌های به‌روزرسانی که منتشر می‌کند، آپدیت بودن این قابلیت را پیوسته تضمین می‌کند.

ترافیک HTTP و مواردی که فورتی‌وب بررسی می‌کند:

  • پارامترهای استفاده‌شده در URL در ترافیک HTTP GET REQEST
  • پارامترهای استفاده‌شده در Body در ترافیک HTTP POST REQUEST
  • XML استفاده‌شده در ترافیک HTTP POST REQUEST
content-photos/246/1886/content_photo_ecnlt9siDgfnhouI.jpg

ترافیک HTTP و مواردی که فورتی‌وب بررسی می‌کند:

  • پارامترهای استفاده‌شده در URL در ترافیک HTTP GET REQEST
  • پارامترهای استفاده‌شده در Body در ترافیک HTTP POST REQUEST
  • XML استفاده‌شده در ترافیک HTTP POST REQUEST
content-photos/246/1886/content_photo_ecnlt9siDgfnhouI.jpg

بنا به نیازهای سازمان‌های کوچک و بزرگ، فورتی‌وب WAFهای سخت‌افزاری خود را در مقیاس‌های مختلف در دسترس قرار داده است. سازمان‌ها می‌توانند باتوجه به نیاز خود، به خرید WAF فورتی‌وب مناسب اقدام کنند.

مدل‌های سخت‌افزاری فورتی‌وب (WAF)

alt
Fortiweb 100D
Fortiweb 400D
Fortiweb 600D
Fortiweb 1000D
Fortiweb 400E
Fortiweb 600E
Fortiweb 1000E
Fortiweb 2000E
Fortiweb 3000E
alt
Fortiweb 4000E
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net