فایروال اپلیکیشن وب Fortinet Web Application Firewall

اگرچه پیروی از استانداردهای امنیت اطلاعات صنعت پرداخت از طریق کارت بانکی (PCI DSS) اصلیترین دلیلی است که سازمانها از فایروالهای اپلیکیشن وب (WAF) استفاده میکنند، اما اکنون بسیاری دریافتهاند که اپلیکیشن وب محافظت نشده سادهترین نقطه ورود هستند و حتی هکرهای نه چندان حرفهای میتوانند از طریق آنها نفوذ کنند.
اپلیکیشن وب خارجی در مقابل حملاتی مانند Cross Site Scripting، SQL Injection، و Denial of Servic (DOS) لایه 7 آسیبپذیر هستند. نفوذ به اپلیکیشن وب داخلی حتی سادهتر است البته اگر هکر قادر باشد به شبکه داخلی دسترسی پیدا کند. بسیاری از سازمانها فکر میکنند با دستگاههای پیرامونی حفاظت از شبکه، امنیتشان کاملا برقرار است. معمولا کد عادی (custom code) ضعیفترین لینک است زیرا تیمهای طراحی همیشه قادر به مقابله با جدیدترین نوع حملات نیستند. اما کد تجاری نیز آسیبپذیر است زیرا بسیاری از سازمانها منابع لازم جهت اعمال پچها (patch) و وصلههای امنیتی را به محض موجود شدن آنها، ندارند. حتی اگر همه پچهای امنیتی را اعمال کنید و ارتشی از طراحان را به خدمت گرفته باشید که از سیستمهایتان حفاظت کنند، باز هم حملات روز نخست (zero day attack) میتواند شما را بیدفاع بگذارد به طوری که تنها قادر باشید پس از وقوع حمله به آن پاسخ دهید.
امنیت جامع اپلیکیشن وب با فورتی وب
وف فورتی وب( Fortiweb WAF ) با استفاده از روشهای پیشرفته چندلایهای و همبسته، امنیت کامل را برای اپلیکیشن وب Web Application داخلی و خارجی شما در مقابل OWASP Top 10 و حملات دیگر فراهم میکند. وف فورتی وب با استفاده از خدمات اعتبارسنجی IP، باتنتها و سایر منابع آولده به طور خودکار و پیش از آنکه هر گونه ضرری برسانند، شناسایی میشوند. سرویس شناسایی و جلوگیری از DoS وف فورتی وب ( Fortiweb WAF )از اپلیکیشن وب Web Application شما در مقابل اضافه بار حاصل از حملات DoS لایه 7 حفاظت میکند. وف فورتی وب با استفاده از اعتبارسنجی HTTP RFC بررسی میکند که درخواست شما تغییر داده نشده باشد. درخواستها در برابر امضای وف فورتی وب( Fortiweb WAF ) چک میشوند و با انواع حملات شناخته شده مقایسه میشوند تا اطمینان حاصل شود که آنها پاک هستند. هر فایل، ضمیمه یا کد با سرویس ضد ویروس و ضد بدافزار وف فورتی وبکاملا بررسی میشود. موتور خودآموز شناسایی رفتار وف فورتی وب( Fortiweb WAF ) همه درخواستهایی را که در آزمونهای شناسایی حملات پاک تشخیص داده شدهاند، بیاد میآورد. اگر درخواست خارج از کاربر یا پارامترهای خودکار باشد، درخواست مسدود میشود. در نهایت، وف فورتی وب( Fortiweb WAF ) موتوری همبسته کننده فراهم میکند که رخدادهای مختلف لایههای امنیتی گوناگون را همبسته میکند تا تصمیم دقیقتری بگیرد و جلوی پیچیدهترین نوع حملات را بگیرد. این نوع ترکیب و هماهنگی وف فورتی وب( Fortiweb WAF ) تقریبا حفاظت 100% را در مقابل هر نوع حمله اپلیکیشن وب، از جمله حملات روز نخست که سیستمهای مبتنی بر signature فایل قادر به شناسایی آن نیستند، فراهم میکند.
اسکن آسیبپذیری که جزئی از خدمات است
تنها وف فورتی وب( Fortiweb WAF ) شامل اسکنر آسیبپذیری اپلیکیشن وب Web Application در هر ابزار و بدون هزینه اضافی است تا به شما کمک کند استاندارد PCI DSS را برآورده سازید. سرویس اسکن آسیبپذیری وف فورتی وب( Fortiweb WAF ) به شکل عمقی عناصر اپلیکیشن وب را بررسی میکند جزئیات نتایج بررسی آسیبپذیریهای اپلیکیشن وب را ارائه میکند. اسکن آسیبپذیری را میتوان همواره از آزمایشگاه وف فورتی وب( Fortiweb WAF ) بروز رسانی کرد.


یکپارچگی با فورتیگیت امکان به اشتراک گذاری آدرسهای IP قرنطینه شده، که توسط فایروال فورتیگیت شناسایی شدهاند را فراهم میکند.
یکپارچگی کامل با فورتیگیت و فورتی سندباکس
تهدیدات همواره تکامل پیدا میکنند؛ بسیاری از تهدیدات جدید نیازمند استفاده از روشهای چند وجهی جهت محافظت از اپلیکیشن وب Web Application هستند. تهدیدات مستمر پیشرفتهای که کاربران را هدف قرار میدهند، میتوانند نسبت به حملات تک برداری مرسوم، انواع مختلفی داشته باشند؛ و از محافظتی که توسط یک دستگاه فراهم شده است، بگریزند. یکپارچگی وف فورتی وب( Fortiweb WAF ) با فورتیگیت و فورتیسندباکس، از طریق همزمانسازی و به اشتراکگذاری اطلاعات تهدید (فایلهای مشکوک که کاملا اسکن شدهاند و منابع داخلی آلوده)، حفاظت پایهای WAF را گسترش میدهد. وف فورتی وب( Fortiweb WAF ) تنها یکی از محصولات مختلف وف فورتی وب است که امکان یکپارچگی با پلتفرم پیشرفته شناسایی تهدید فورتیسندباکس را فراهم میکند. وف فورتی وب را میتوان با فورتیسندباکس پیکربندی کرد تا اطلاعات تهدید به اشتراک گذارده شود و تهدیدات پس از شناسایی در محیط سندباکس، مسدود شوند. فایلهای آپلود شده در سرورهای وب را میتوان برای آنالیز به فورتیسندباکس و فورتیسندباکس کلود ارسال کرد. وقتی که فایلهای آلوده شناسایی میشوند، فورا هشدار ارسال میشود و فایلهای مشابه بدون درنگ بلوکه میشوند.
یکپارچگی با فورتیگیت امکان به اشتراک گذاری آدرسهای IP قرنطینه شده، که توسط فایروال فورتیگیت شناسایی شدهاند را فراهم میکند.
وف فورتی وب( Fortiweb WAF ) از طریق مراجعه منظم به فورتیگیت، جدیدترین لیست منابع داخلی که آلوده شدهاند یا مشکوک به آلودگی هستند را دریافت میکند و جهت جلوگیری از صدمه بیشتر، ترافیک این دستگاهها را مسدود میکند.
همچنین، اکنون کاربران فورتیگیت میتوانند بکارگیری وف فورتی وب( Fortiweb WAF ) را در شبکه مبتنی بر وف فورتی وب تسهیل کنند. میتوان با استفاده از پروتکل WCCP، فورتیگیت را طوری پیکربندی کرد تا ترافیک HTTP را برای بازرسی به وف فورتی وب( Fortiweb WAF ) هدایت کند، بودن اینکه نیاز باشد مسیریابها یا سرویسهای DNS به طور دستی تنظیم شوند. کاربران میتوانند با تعیین قواعد سفارشی، مسیر ترافیک خاصی را با استفاده از سیاستهای جامع و مجزای پیشبرندگی (forwarding) تعیین کنند.
ابزارهای پیشرفته کاهش هشدار نادرست با استفاده از امتیازدهی کاربران و ردگیری جلسات (session)
اگر فایروال اپلیکیشن وب WAF به درستی پیکربندی نشده باشد، هشدارهای نادرست حاصل از آن میتواند بسیار آزاردهنده باشد. اگرچه نصب WAF به تنها چند دقیقه زمان نیاز دارد، اما تنظیم درست آن جهت حداقل کردن هشدارهای اشتباه میتواند روزها یا حتی هفتهها وقت بگیرد، به اضافه اینکه نیاز است برای سازگاری با تغییرات محیط و اپلیکیشن وب به طور مستمر تنظیمات جدیدی اعمال شود. وف فورتی وببا ابزارهای پیچیده مختلفی به مقابله با این مشکل میپردازد؛ از جمله این ابزارها، تنظیم هشدار، لیستهای سفید، یادگیری خودکار استثناها، شناسایی همبسته تهدید، و آنالیز پیشرفته قوانین جهت شناسایی حملات نفوذ SQL محور است.
وف فورتی وب( Fortiweb WAF ) تنها WAFای است که از امتیازات کاربران و ردگیری جلسات جهت بهتر کردن ابزارهای کاهش هشدار اشتباه استفاده میکند. ادمینها میتوانند سطح تهدید را به هر ابزار محافظتی WAF وف فورتی وب( Fortiweb WAF ) ضمیمه کنند، و سپس آستانهای را در نظر بگیرند که بتوان بر اساس آن کاربرانی را که مجموع امتیاز تخطیشان در مدت جلسات از آستانه بیشتر میشود، بلاک کرد، گزارش داد، یا تحت نظارت قرار داد. تا پیش از این هرگز این سطح از سفارشی کردن و هماهنگسازی پیشرفته در یک WAF وجود نداشته است. این روش بر اساس سطح حساسیت تنظیم شده توسط ادمین، به شدت تعداد هشدارهای نادرست را کاهش میدهد.
ردگیری کاربر فورتی وب
وف فورتی وب( Fortiweb WAF ) بر کاربرانی که برای دسترسی به اپلیکیشن وب Web Application احراز هویت میشوند را تحت نظارت قرار میدهد و همه فعالیتهای متعاقب آنها را ردگیری میکند. کل ترافیک و لاگهای (log) حمله همراه با اسم کاربر ذخیره میشوند؛ اینکار امکان استفاده از آنها را در امور قانونی و دعاوی در سطح کاربر میدهد.
امنیت کامل با فورتیگارد
فورتیگارد، یکی از محصولات شرکت وف فورتی وب است که جوایز زیادی را برنده شده است؛ فورتیگارد اساس روش بسیاری از لایههای وف فورتی وب جهت تامین امنیت اپلیکیشنهاست. شما میتوانید سرویس فورتیگاردی را که جهت حفاظت از اپلیکیشن وب Web Application به آن نیاز دارید، از میان سه گزینه ارائه شده انتخاب کنید. سرویس اعتبارسنجی IP وف فورتی وب( Fortiweb WAF ) از شما درمقابل منابع معین حمله مانند باتنتها، اسپمرها، پراکسیهای گمنام، و منابعی که مشخص شده است با نرمافزار مخرب آلوده شدهاند، حفاظت میکند. سرویس امنیتی وف فورتی وب(Fortiweb WAF security service) فقط برای وف فورتی وب طراحی شده است و شامل مواردی مانند امضای لایه اپلیکیشن، روباتهای مخرب، الگوهای مشکوک URL، و به روز رسانیهای اسکنر آسیبپذیری وب است. در نهایت، وف فورتی وب( Fortiweb WAF ) موتور ضد ویروس فورتیگارد را که رتبهبندی فوقالعاده مناسبی دارد ارائه میکند؛ این موتور میتواند همه فایلهای آپلود شده را جهت شناسایی تهدیداتی که میتوانند سرورها یا سایر عناصر شبکه را آلوده کند، اسکن کند.
پچهای مجازی
وف فورتی وب( Fortiweb WAF ) امکان یکپارچگی با اسکنرهای آسیبپذیری مشهور شرکتهای دیگر را مانند Acunetix، HP Weblnspect، IBM AppScan، Qualys IBM QRadar، و WhiteHat فراهم میکند؛ با این کار پچهای مجازی پویا برای مسائل امنیتی در محیطهای اپلیکیشن وب Web Application فراهم میشود. آسیبپذیریهایی که توسط اسکنرها پیدا میشوند، به سرعت و به طور خودکار توسط وف فورتی وببه قوانین امنیتی تبدیل میشوند تا از اپلیکیشن وب Web Application تا زمانی که طراحان بتوانند این مسائل را در کد اپلیکیشن وب Web Application مورد توجه قرار دهند، محافظت کنند.
آفلود کردن (offload) بسیار سریع SSL
وف فورتی وب( Fortiweb WAF ) قادر است در اکثر مدلها با فراهم کردن افلود سریع SSL سختافزاری، دهها هزار تراکنش وب را پردازش کند. وف فورتی وببا استفاده از چیپستهای مبتنی بر ASIC، با رمزبرداری (decryption) و رمزگذاری تقریبا بلادرنگ (real-time) به آسانی میتواند تهدیداتی را که اپلیکیشنهای ایمن را هدف قرار میدهند شناسایی کند.
تحویل اپلیکیشن وب و احراز هویت
وف فورتی وب( Fortiweb WAF ) سرویسهای افلود احراز هویت و توازن بار (load balancing) پیشرفته لایه 7 را فراهم میکند. وف فورتی وببه راحتی میتواند اپلیکیشن وب شما را با استفاده از توازن بار لایه 7 هوشمند و مخصوص اپلیکیشن وب بر روی چند سرور بسط دهد؛ همچنین جهت متوازن کردن بار ترافیکی امن میتواند با افلودینگ SSL ترکیب شود. وف فورتی وب ( Fortiweb WAF ) میتواند با استفاده از فشردهسازی HTTP، استفاده از پهنایباند و زمان پاسخ کاربر را برای اپلیکیشنهایی که محتوایی غنی دارند بهبود ببخشد. افلودینگ احراز هویت با بسیاری از سرویسهای احراز هویت از جمله LDAP، NTLM، Kerberos و RADIUS (برای RADIUS و RSA SecureID با احراز هویت دو فاکتوری) تلفیق میشود. با استفاده از این سرویسهای احراز هویت، به راحتی میتوانید وبسایتهایتان را در معرض عموم بگذارید و از SSO (single sign on) برای هر اپلیکیشن وب از جمله اپلیکیشنهای مایکروسافت مانند Outlook Web Access و SharePoint استفاده کنید. در نهایت، وف فورتی وببا کش کردن (caching) محتوایی که کاربر اغلب از آن استفاده میکند، زمان پاسخگویی اپلیکیشن وب را بهبود ببخشد.
گزینههای VM و کلود
وف فورتی وب( Fortiweb WAF ) حداکثر انعطافپذیری را در پشتیبانی از محیط مجازی و محیط ترکیبی (hybrid) فراهم میکند. ورژنهای مجازی فورتی وب، همه ویژگیهای دستگاههای سختافزاری را دارند و با همه هایپرویزورهای ممتاز مانند VMware، Microsoft Htper-V، CitrixXenServer، Open Source Xen و KVM کار میکنند. وف فورتی وب( Fortiweb WAF ) همچنین برای پشتیبانی از Amazon Web Services و Microsoft Azure نیز موجود است.
مدیریت و گزارشدهی مرکزی
وف فورتی وب( Fortiweb WAF ) به شما ابزارهایی را ارائه میکند که جهت مدیریت چند اپلیکیشن وب به آن نیاز دارید و به کمک آن میتوانید اطلاعات ارزشمندی در مورد حملاتی که اپلیکیشن وب شما را هدف قرار میدهد، بدست آورید. با استفاده از ابزار مدیریت مرکزی مبتنی بر VMware میتوانید تنها از روی یک کنسول مدیریتی چندین گیتوی وف فورتی وبرا پیکربندی و مدیریت کنید. اگر به دورنمای کلی حملات به شبکه خود نیاز دارید، میتوانید به راحتی وف فورتی وبرا با ابزار گزارشدهی فورتیآنالایزر یکپارچه کنید و بدین ترتیب، رخدادنگاری (logging) و گزارشدهی مرکزی را برای چند دستگاه وف فورتی وبفراهم کنید.