فورتی وب FWB-1000F
FWB-1000F
شرکت:
سری محصول:
قیمت: تماس بگیرید

 2x 480 GB SSD

2.5Gbps Throughput

Unlimited Application Licenses

 

 

برای کسب اطلاعات بیشتر با ما در ارتباط باشید

آخرین محصولات

فورتی وب FWB-1000F

فورتی وب FWB-1000F

 FWB-1000F یک فایروال WAF است که از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که اکسپلویت های شناخته شده و ناشناخته را مورد هدف قرار می دهند، محافظت می کند.

فورتی وب با استفاده از یادگیری ماشین قادر به محافظت از اپلیکیشن های مختلف در برابر آسیب پذیری های شناخته شده و تهدیدات zero-day می باشد.

Fortiweb های فیزیکی و مجازی را می توان هم در محیط های فیزیکی و هم در فضاهای ابری استفاده کرد تا تمام سازمان های کوچک و بزرگ از خدمات آن ها بهره مند گردند.

نکات کلیدی در خصوص  FWB-1000F

  • قابلیت یادگیری ماشین به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
  • قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
  • ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
  • ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
  • ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات

محافظت از برنامه های تحت وب در  FWB-1000F

قدرت محافظت چندلایه در برابر ده مخاطره مهم امنیتی OWASP و حملات شناخته شده و ناشناخته

محافظت از APIها

با اجرای خودکار پالیسی های مثبت و منفی در  FWB-1000F می توان از APIها در برابر حملات مخرب، امنیت ایجاد کرد. در ضمن می توان امنیت API را با CI/CD pipeline یکپارچه ساخت.

Bot Mitigation

با استفاده از ویژگیِ bot mitigation پیشرفته که قادر به شناسایی ترافیک های مجاز و مخرب می باشد، می توان از وب سایت، اپلیکیشن ها و همچنین APIها محافظت نمود. قابلیت مذکور، امکان نظارت و کنترل مورد نیاز بر روی کاربران را بدون کاهش سرعت و با کپچاها و چالش های غیرضروری فراهم می کند.

امنیت جامع اپلیکیشن های تحت وب

 FWB-1000F با استفاده از یک رویکرد چندلایه و پیشرفته، قادر به تامین امنیتی کامل و جامع برای اپلیکیشن های تحت وب اعم از ده مخاطره مهم امنیتی OWASP و سایر تهدیدات می باشد. اولین لایه ی دفاعی  FWB-1000F، به منظور شناسایی و مسدود کردن ترافیک های مخرب، از روش هایی استفاده می کند که فورتی وب های اولیه انجام می دادند؛ مانند signatureهای حملات، IP address reputation، اعتبارسنجی پروتکل ها و موارد دیگر. سپس یادگیری ماشین Fortiweb، ترافیکی که از لایه ی اول عبور می کند را بررسی نموده تا در صورت وجودِ موارد مشکوک، آن ها را مسدود کند.

محافظت از APIها

با توجه به تغییرات و تحولات دنیای دیجتال، API ها از محبوبیت خاصی برخوردار شده اند، و به نوعی به پایه ی اصلی اپلیکیشن های موبایل، خودکارسازی عملکردهای تجاری و سهولت مدیریت اپلیکیشن ها شده اند. از طرفی، این محبوبیت باعث می شود APIها بیشتر در معرض حملات سایبری قرار گیرند. لازم به ذکر است فایروال WAF فورتینت، یک ابزار مناسب جهت مقابله با تهدیدات APIها شناسایی شده است.

 FWB-1000F پالیسی های out of the box را با پالیسی های امنیتی مثبتی که به صورت خودکار و بر اساس نیازهای سازمانی ایجاد شده ادغام می کند تا بتواند در برابر اکسپلویت های API محافظت کند. در ضمن می توان FortiWeb schema را با CI/CD pipeline ادغام کرد تا بعد از به روز رسانی API، به صورت خودکار مدل های امنیتی آپدیت شده ایجاد گردد.

Bot Mitigation

 FWB-1000F قادر است در برابر بات های خودکار، web scraper، crawlerها، جمع آوری داده ها، credential stuffing و سایر حملات خودکار امنیت ایجاد کند، تا بدین ترتیب از اطلاعات و فایل های تحت وب، API های موبایل، اپلیکیشن ها و داده های مهم محافظت به عمل آورد. ترکیب یادگیری ماشین با پالیسی هایی مانند شناسایی مبتنی بر threshold، Bot deception و شناسایی مبتنی بر Biometric به همراه قابلیت های رده بالای فورتی وب می تواند کمک فراوانی به مسدود کردن حملات مخرب بات ها نماید و عملکرد کاربران مجاز را بهبود بخشد. fortiweb-1000f با استفاده از تکنیک های ردیابی پیشرفته می تواند بین انسان، درخواست های خودکار و رفتارهای تکرار شونده ی مهاجمان، تمایز قائل شود و با ردیابی رفتارهای انسانی در طول زمان، آن ها را بهتر شناسایی کند و در صورت نیاز، به اجرای CAPTCHA اقدام کند. سازمان ها با استفاده از FortiView و داشبورد گراف های تجزیه و تحلیل، می توانند سرعت تشخیص و شناسایی حملات را افزایش دهند و به تفاوت بین بات ها و کاربران قانونی پی ببرند.

بهبود فرایند "شناسایی" و "بهره وری عملیاتی" توسط یادگیری ماشین

رویکرد چندلایه ی  FWB-1000F، دو مزیت کلیدی را ارائه می دهد: 1) شناسایی قدرتمند تهدیدات و 2) بهبود بهره وری عملیاتی

توانایی  FWB-1000F در شناسایی رفتارهای مشکوک و غیر عادی نسبت به اپلیکیشن های خاصی که تحت کنترل و محافظت خود دارد، امکان مسدود کردن اکسپلویت هایی که تا به حال مشاهده نشده و ناشناخته را فراهم می کند و بالاترین سطح امنیت را در برابر حملات Zero-day ارائه می دهد.

قابلیت یادگیری ماشینِ FWB-1000F، نیاز به انجام کارهای وقت گیر مانند اصلاح موارد مثبت کاذب و یا تنظیم دسترسی rule های WAF را برطرف می کند. FWB-1000F به طور مداوم در حال به روز رسانی می باشد بنابراین نیازی به تنظیم دستی ruleها بعد از به روز رسانی اپلیکیشن ها نمی باشد.

یادگیری ماشینِ فورتی وب، به طور دقیق موارد مشکوک را شناسایی کرده و تشخیص می دهد که کدام، یک تهدید به حساب می آید. سایر فایروال های WAF که دارای قابلیت تشخیص خودکار هستند، هر مورد مشکوک را به عنوان یک تهدید در نظر می گیرند؛ اما Fortiweb  تقریبا تمامی مثبت های کاذب را حذف می کند و حملاتی را شناسایی می کند که سایر WAF ها قادر به تشخیص آن ها نیستند.

یکپارچه سازی با Fortinet Security Fabric

با تحول و پیشرفته تر شدنِ دنیای حملات سایبری، بسیاری از تهدیدات جدید به گونه ای طراحی شده اند که برای محافظت در برابر آن ها، به رویکردی چندجانبه نیاز می باشد. تهدیدات پیشرفته (Advanced Persistent Threats) که کاربران را هدف قرار می دهند، در مقایسه با حملات تک برداری، دارای اَشکالِ مختلفی می باشند و همچنین می توانند در برابر تجهیزات امنیتی واحد ، مقاومت کنند. این در حالی است که با ادغام قابلیت های فورتی وب با FortiGate و FortiSandbox، قدرت محافظتِ اولیه WAF، از طریق همگام سازی و به اشتراک گذاری اطلاعات مبتنی بر تهدیدات، توسعه می یابد.

در ضمن،  FWB-1000F  می تواند با سایر اسکنرهای آسیب پذیری مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat یکپارچه شده تا امنیت را در محیط های گسترده تری، تامین کند. آسیب پذیری هایی که توسط اسکنر شناسایی می شوند، به سرعت و به طور خودکار، مشمول ruleهای فورتی وب شده تا از اپلیکیشنِ مورد نظر محافظت گردد.

  fortiweb    

نکات کلیدی  FWB-1000F

مقابله با چالش شناسایی نادرست تهدیدات

شناسایی نادرست تهدیدات، می تواند بسیار مخرب باشد و در این صورت، مدیران شبکه ruleهای امنیتی که برای فایروال web application تعریف کرده اند را به ناچار تغییر می دهند، تا حدی که تنها به یک ابزارِ نظارتی تبدیل می شود. نصبWAF ممکن است تنها به چند دقیقه نیاز داشته باشد، اما تنظیمات جزیی آن ها گاها به روزها یا حتی هفته ها زمان نیاز دارد. در ضمن با توجه به تغییرات اپلیکیشن ها و محیط، پس از انجام تنظیمات و پیکربندی WAF، می بایست چکاپ و تنظیمات منظم نیز انجام شود.

یادگیری ماشین  FWB-1000F، قابلیتی است که بدون نیاز به مدیریت خسته کننده ی لیست های سفید و یا تعیین پالیسی های شناسایی تهدیدات، به طور دقیق به تشخیص تهدیدات مثبت و منفی کاذب می پردازد و با دقتی نزدیک به صد در صد، موارد مشکوک را شناسایی می کند. سپس برخلاف سایر WAFها که تمام موارد مشکوک را بدون توجه به هدف آن ها، مسدود می کنند، فورتی وب قادر است تشخیص دهد که موردِ شناسایی شده، تهدید به حساب می آید یا خیر. لازم به ذکر است هنگامی که FortiWeb با سایر ابزارها مانند user tracking، session tracking و threat weighting یکپارچه می شود، عملا تمامی تشخیص های نادرست از بین می روند.

گزارش های تجزیه و تحلیل پیشرفته

 FWB-1000F شامل مجموعه ای از ابزارهای گرافیکی تجزیه و تحلیل تحت عنوان FortiView می باشد. FWB-1000F نیز همانند سایر تجهیزات Fortinet، از جمله فورتی گیت، به مدیران شبکه این امکان را می دهد تا در مورد المان های اصلی fortiweb-1000f مانند server/IP configurations، attack and traffic logs، attack map، OWASP top attack و فعالیت های کاربران، گزارشاتی به صورت گراف و نمودار داشته باشند تا بتوانند آن ها را بررسی کنند. یکی دیگر از قابلیت هایی که FortiView در اختیار مدیران شبکه قرار می دهد، شناسایی فعالیت های مشکوک به صورت لحظه ای و فوری می باشد تا بتوانند به دقت مواردی مانند منشا تهدیدات، حملات رایج و خطرات مرتبط با client/device را شناسایی کنند.

پشتیبانی توسط FortiGuard

آزمایشگاه های فورتی گارد، پایه و ستون اصلی رویکرد fortiweb-1000f در تامین امنیت اپلیکیشن ها می باشد. فورتی گارد، 5 سرویس مختلف در خصوص امنیت اپلیکیشن های تحت وب ارائه می دهد که سازمان ها بر اساس نیاز خود، می توانند انتخاب کنند. سرویس FortiWeb IP reputation قادر به تامین امنیت در برابر حملاتی با منشا شناخته شده مانند بات نت ها، اسپمرها، پراکسی های ناشناس و حملاتی که منشا آن ها، نرم افزارهای مخرب می باشد، است.

خدمات امنیتی  FWB-1000F، تنها برای تجهیزِ FortiWeb طراحی شده که شامل آیتمی هایی مانند application layer signature، machine learning threat model، malicious robots، suspicious URL patterns و web vulnerability scanner updates می گردد. از طرفی قابلیتِ Credential Stuffing Defense، درخواست های ورود به سیستم را نسبت به اطلاعات به خطر افتاده که فورتی گارد در اختیار می گذارد، بررسی می کند و اقدامات مناسب را اعم از ارسال هشدار و یا مسدود کردن درخواست لاگین از کاربرهای مشکوک اعمال می نماید. پلتفرم FortiWeb Cloud Sandbox به fortiweb-1000f این امکان را می دهد که با Fortinet`s cloud-sandbox service یکپارچه گردد و در نهایت فورتی وب برترین قابلیت های آنتی ویروس فورتی گارد را ارائه داده تا بتوان تمامی فایل های آپلود شده را به منظور بررسی تهدیداتی که می تواند به سرور ها یا سایر المان های شبکه آسیب وارد کند، اسکن نمود.

گزینه های VM و فضای ابری عمومی

fortiweb-1000f قادر به ارائه ی حداکثر انعطاف پذیری می باشد تا بتوان بالاترین سطح امنیت را برای فضاهای مجازی و ترکیبی عرضه کرد. نسخه های مجازیِ fortiweb-1000f از تمامی ویژگی های مشابهِ دستگاه های سخت افزاری فورتی نت پشتیبانی می کنند و در VMware، Microsoft Hyper-V، Critix XenServer، Open Source Xen، VirtualBox، KVM و Docker platform قابل استفاده هستند. در ضمن می توان از فورتی وب VM در AWS، Azure، Google Cloud و Oracle Cloud و همچنین از WAF بر روی AWS، Azure و Google Cloud استفاده کرد.

مشخصات فنی

company

Fortinet

10/100/1000 Interfaces (RJ45 ports)

8 bypass,
4x SFP GE (non-bypass)

10G BASE-SR SFP+ Ports

2

SSL/TLS Processing

Hardware

USB Interfaces

2

Storage

2×480 GB SSD

Form Factor

2U

Power Supply

Dual Hot Swappable

Throughput

2.5Gbps

Latency

<5ms

High Availability

Active/Passive,
Active/Active Clustering

Application Licenses

Unlimited

Administrative Domains

64

Rack Mountable

Yes

Power Required

100–240V AC, 60–50 Hz

Maximum Current

100V/5A, 240V/3A

Power Consumption (Average)

140W

Heat Dissipation

471BTU/h

Safety Certifications

FCC Class A Part 15, RCM,
VCCI, CE, UL/CB/cUL