معرفی فایروال های فورتی وب(Fortiweb)

فورتی وب یک فایروال WAF است که از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که اکسپلویت های شناخته شده و ناشناخته را مورد هدف قرار می دهند، محافظت می کند.

فایروال WAF با استفاده از Machine Learning قادر به محافظت از اپلیکیشن های مختلف در برابر آسیب پذیری های شناخته شده و تهدیدات zero-day می باشد.

Fortiweb های فیزیکی و مجازی را می توان هم در محیط های فیزیکی و هم در فضاهای ابری استفاده کرد تا تمام سازمان های کوچک و بزرگ از خدمات آن ها بهره مند گردند.

نکات کلیدی در خصوص فورتی وب

• قابلیت یادگیری ماشین در WAF به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
• قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
• ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
• ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
• ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات

محافظت از برنامه های تحت وب در فایروال های WAF

قدرت محافظت چندلایه در برابر ده مخاطره مهم امنیتی OWASP و حملات شناخته شده و ناشناخته

محافظت از APIها در WAF

با اجرای خودکار پالیسی های مثبت و منفی می توان از APIها در برابر حملات مخرب، امنیت ایجاد کرد. در ضمن می توان امنیت API را با CI/CD pipeline یکپارچه ساخت.

Bot Mitigation

با استفاده از ویژگیِ bot mitigation پیشرفته که قادر به شناسایی ترافیک های مجاز و مخرب در فایروال فورتی وب می باشد، می توان از وب سایت، اپلیکیشن ها و همچنین APIها محافظت نمود. قابلیت مذکور در فورتی وب ها، امکان نظارت و کنترل مورد نیاز بر روی کاربران را بدون کاهش سرعت و با کپچاها و چالش های غیرضروری فراهم می کند.

تأمین امنیت با فورتی گارد در فورتی وب 

فورتی گارد لبز (FortiGuard Labs) پشتیبان اصلی بسیاری از لایه های fortiweb در امنیت اپلیکیشن محسوب می شود. سرویس های فورتی گارد در 5گزینه  مختلف عرضه می شوند و می توانید برای محافظت از Web Application خود یکی از آن ها را انتخاب کنید. سرویس FortiWeb IP Reputation شما را در برابر منشأ حملات مانند بات نت ها (botnet)، اسپمرها، پراکسی های بی نام و Source های آلوده به نرم افزارهای مخرب محافظت می کند. FortiWeb Security Service تنها برای فایروال فورتی وب طراحی شده و آیتم هایی مانند امضای لایه اپلیکیشن، مدل های تهدید یادگیری ماشین، ربات های مخرب، الگوی آدرس های مشکوک و آپدیت های اسکنر آسیب پذیری Web را در خود جای داده است. سرویس Credential Stuffing Defense تلاش های انجام شده برای ورود را با لیست اعتبارنامه های مشکوک فورتی گارد مقایسه می کند و اقداماتی مانند هشدار یا مسدود کردن ورود با شناسه و رمز عبور سرقتی مشکوک را انجام می دهد. FortiSandbox Cloud به فورتی وب اجازه می دهد با سرویس کلود-سندباکس (cloud-sandbox) فورتی نت یکپارچه سازی شود. علاوه بر این فایروال فورتی وب  دارای موتور آنتی ویروس قدرتمند فورتی گارد است و برای یافتن تهدیداتی در فورتی وب که ممکن است سرور یا المان های دیگر شبکه را آلوده کنند، تمام فایل های آپلود شده را اسکن می کند.

پشتیبانی از ماشین مجازی و کلود عمومی

فایروال WAF در پشتیبانی از محیط های مجازی و هیبریدی حداکثر انعطاف پذیری ممکن را در اختیار شما قرار می دهد. نسخه های مجازی فورتی وب دارای همان قابلیت های دیوایس های سخت افزاری هستند و در پلتفرم های VMware، Microsoft Hyper – V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و Docker قابل پیاده سازی اند.

چند نکته مهم در مورد فایروال های WAF

• قابلیت Machine Learning در فورتی وب به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
• قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
• ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
• ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
• ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات

ویژگی ها و مزایای فورتی وب