نقش FortiWeb 100F در تامین امنیت web application و API

  فایروال فورتی‌وب FWB-100F یکی از معتبرترین ابزارهای امنیتی شناخته‌شده در حوزه‌ی تامین امنیت وب‌سایت‌ها و خدمات آنلاین در برابر حملات سایبری می‌باشد. این ابزار علاوه بر تهدیدات شناخته‌شده، قادر به مسدودسازی تهدیدات جدید و ناشناخته نیز می‌باشد و از رعایت قوانین مربوطه اطمینان می‌دهد. FortiWeb 100F از قابلیت پیشرفته یادگیری ماشین (ML) برای شناسایی ترافیک اپلیکیشن‌ها و محافظت از آن‌ها در برابر طیف گسترده‌ای از آسیب‌پذیری‌ها استفاده می‌کند. این محصول، امنیت و کارایی بالایی را از طریق تجهیز فیزیکی، مجازی و یا کانتینر ارائه داده که می‌تواند هم در محیط فیزیکی و هم در فضای ابری به کار گرفته شود. این سطح از انعطاف‌پذیری موجب می‌شود فایروال فورتی‌وب برای همه‌ی سازمان‌ها مناسب باشد.  

نکات قابل توجه در خصوص WAF-100F

• توانایی شناسایی دقیق تهدیدات و به حداقل رساندن false positiveبا بهره‌گیری از قابلیت machine learning
• شناسایی فعالیت بات‌ها و محافظت پیشرفته از وب‎‌سایت‌ بدون کوچک‌ترین اختلال در عملکرد بازدیدکنندگان سایت
• محافظت از کلیه‌ی APIها
• ارائه محافظت پیشرفته از طریق یکپارچگی با سایر محصولات امنیتی فورتی‌نت
• تسهیل فرایند آنالیز و بررسی تهدیدات با کمک قابلیت Threat Analytics
• قابلیت یکپارچگی با سایر ابزارهای امنیتی

 

ویژگی‌های WAF 100F

• Web Application Protection

فورتی وب FWB-100F  مجهز به لایه‌های مختلف امنیتی بوده و با بهره‌گیری از قابلیت machine learning، به شناسایی تهدیدات شناخته شده و ناشناخته می‌پردازد. فورتی‌وب قادر است امنیت وب‌اپلیکیشن‌ها را در برابر خطرناک‌ترین تهدیدات OWASP نیز تامین کند.

• API Protection

فایروال فورتی وب FWB-100F  با اعمال خودکار پالیسی‌های امنیتی به محافظت از APIها در برابر حملات سایبری می‌پردازد. بر این اساس از positive security policyها استفاده می‌کند تا تنها اقدامات و ورودی‌های تایید شده را مجاز اعلام نموده و اطمینان حاصل کند که فقط ترافیک تاییدشده به APIها می‌رسد. در عین حال negative security policyها را به منظور مسدود کردن فعالیت‌های غیرمجاز و یا مشکوک به‌کار گرفته و از اقدامات مخرب جلوگیری می‌کند. این فایروال به سادگی با فرآیند CI/CD (continuous integration and continuous deployment) یکپارچه شده و امنیت را در همه مراحل توسعه نرم‌افزار تامین می‌کند.  

• Bot Mitigation

فایروال‌های فورتی‌وب مجهز به قابلیت bot mitigation بوده و به کمک آن از وب‌سایت، اپلیکیشن‌های تلفن همراه و APIها در برابر ربات‌های مخرب محافظت می‌کند. این قابلیت بدون کاهش سرعت کاربران با کپچا یا چالش‌های دیگر، قدرت نظارت و کنترل را گسترش می‌دهد.  

آیا قابلیت machine learning در فورتی‌وب، احتمال شناسایی تهدیدات سایبری را افزایش می‌دهد؟

رویکرد چندلایه‌ی فورتی وب FWB-100F دو مزیت اساسی برای سازمان‌ها به همراه دارد:

• شناسایی موثر تهدیدات

• افزایش بهره‌وری

فورتی وب FWB-100F قادر است هرگونه دسترسی غیرمعمول یا غیرمنتظره به اپلیکیشنی که تحت محافظت دارد را شناسایی نموده و حملات ناشناخته (zero-day) را متوقف کند. از سوی دیگر قابلیت machine learning با انجام فعالیت‌هایی مانند کاهش هشدارهای false positive و تنظیم ruleهای مربوط به WAF، موجب صرفه‌جویی در زمان می‌گردد. در ضمن به واسطه‌ی این قابلیت با تغییر و تکامل اپلیکیشن، به‌روز شده و نیازی به آپدیت دستی ندارد.   این دستگاه با حذف نیاز به تنظیمات دستی پالیسی‌های WAF و کاهش زمان صرف شده برای اصلاح موارد false positive، که در سایر WAFها، کمتر دیده‌ می‌شود، به اجرای سریع‌تر کد کمک می‌کند.

فورتی‌وب چگونه با استفاده از هوش مصنوعی، حیاتی‌ترین تهدیدات را شناسایی می‌کند؟

FortiWeb Threat Analytics با استفاده از فناوری machine learning به تجزیه و تحلیل الگوی حملات پرداخته و چالش false positive را برطرف نموده است. بنابراین با حذف ارسال هشدارهای متعدد، به تیم امنیت کمک می‌کند تمرکز خود را بر روی بحرانی‌ترین تهدیدات معطوف کنند. چنین سطحی از automation، با از بین بردن پیچیدگی‌های ناشی از ارزیابی دستی‌ هشدارها، نقش موثری در تامین امنیت سایبری دارد.

مشخصات کلی FortiWeb 100F

Comprehensive Web Application Security

فورتی وب FWB-100F از یک رویکرد چندلایه استفاده می‌کند تا پیشرفته‌ترین تهدیدات امنیتی از جمله OWASP Top 10 را مهار کند. لایه‌ی اول آن بر اساس روش‌های سنتی، مانند attack signature و IP address reputation به شناسایی و متوقف نمودن ترافیک مخرب می‌پردازد. لایه‌ی دوم از فناوری ML استفاده نموده تا هرگونه ترافیک مخربی که از لایه‌ی اول عبور نموده را با کمک مدلی که مرتبا به‌روز می‌شود، خنثی کند.  

  API Discovery and Protection

امروزه (APIها) Application Programming Interface را می‌توان المانی حیاتی در ایجاد تحولات دیجیتالی دانست. آن‌ها پایه و اساس اپلیکیشن‌های تلفن همراه، خودکارسازی اقدامات business to business و همچنین تسهیل مدیریت اپلیکیشن‌های مختلف، می‌باشند. از طرفی با محبوب‌تر شدن APIها و افزایش نقاط ورودی احتمالی، چالش‌های امنیتی جدیدی نیز پدیدار می‌گردند. این امر سازمان‌ها را ملزم می‌کند اقدامات امنیتی پیشرفته‌تری را اتخاذ کنند. این در حالی است که FortiWeb web application firewall، ابزارهای موثری برای ایمن‌سازی APIها ارائه نموده و از الگوریتم‌های machine learning و تجزیه و تحلیل مداوم ترافیک اپلیکیشن‌ها، به شناسایی و نظارت خودکار بر روی APIها می‌پردازد.

FortiWeb API Discovery and Protection با به‌کارگیری قابلیت یادگیری ماشین (ML) به شناساییِ APIها و نظارتی مداوم بر ترافیک اپلیکیشن‌ها می‌پردازد. چنین فرایندی، نقش مهمی در ایجاد یک چارچوب امنیتی قوی ایفا نموده و FortiWeb را قادر می‌سازد تا از APIهای حیاتی بر اساس موجودی‌شان محافظت کند.

FortiWeb 100F با ارائه پالیسی‌های از پیش‌تعیین‌شده، امکان می‌دهد به طور خودکار یک مدل امنیتی بر اساس مشخصات سازمان شما مانند Open API، XML و JSON ایجاد شده تا به محافظت در برابر API exploitها بپردازد.

 Bot Mitigation

یکی دیگر از قابلیت‌های امنیتی FWB-100F ، محافظت در برابر تهدیدات خودکار مانند bot، webs scraper،crawler، data harvesting، credential stuffing و سایر حملات خودکار می‌باشد. این محصول امنیتی پیشرفته با ادغام قابلیت یادگیری ماشین و پالیسی‌هایی مانند threshold based detection و Bot deception and Biometrics based detection  ربات‌های مخرب را مسدود نموده و در عین حال کمترین اختلال را بر روی فعالیت واقعی خواهد داشت. فایروال فورتی‌وب با بهره‌گیری ازتکنیک‌های پیشرفته، ردیابی الگوهای رفتاری در طول زمان و اجرای CAPTHCHA، بین درخواست‌های انسانی و خودکار تمایز قائل می‌گردد. داشبورد گرافیکی FortiView با ارائه نمودارهای آنالیز، به سازمان‌ها امکان می‌دهد به سرعت تهدیدات را شناسایی نموده و حتی بین ربات‌های سودمند و کاربران واقعی نیز تمایز قائل شوند.  

FortiWeb 100F مدل‌های امنیتی سنتی مانند attack signatures، IP address reputation و protocol validation را با افزودن فناوری یادگیری ماشین بهبود می‌بخشد. این رویکرد پیشرفته به شناسایی و مسدود سازی عوامل مخرب کمک نموده و در عین حال موارد false positive را کاهش می‌دهد.

فایروال فورتی‌وب به لطف قابلیت machine learning قادر است با دقت بالایی موارد مشکوک را شناسایی نموده و تفاوت آن‌ها را با تهدیدات واقعی تشخیص دهد. عملکرد FortiWeb 100F درست برخلاف بسیاری از فایروال‌های WAF که موارد مشکوک را به عنوان یک تهدید، علامت‌گذاری می‌کنند بوده و به طور قابل توجهی، false positive را به حداقل می‌رساند و انواع حماتی که ممکن است توسط سایر WAFها نادیده گرفته شود را شناسایی می‌کند. قابلیت AI-based machine learning در فایروال‌های فورتی‌وب، به ارزیابی درخواست‌های ارسال شده به اپلیکیشن‌ها پرداخته تا نرمال بودن و یا مشکوک بودن آن‌ها را تشخیص دهد. Support Vector Machine (SVM) به یک تکنیک برتر مبتنی بر machine learning اشاره دارد که WAF 100F از آن برای تمایز بین تهدیدات و موارد مشکوک بدون خطر استفاده می‌کند. SVM این کار را با تجزیه و تحلیل الگوها انجام داده و از تشخیص دقیق تهدیدات اطمینان حاصل می‌کند.

قابلیت یکپارچگی فورتی‌نت با محصولات امنیتی فورتی‌نت و سایر برندها

پیچیده‌تر شدن تهدیدات سایبری، موجب شده دفاع از اپلیکیشن‌های web-based به چندین لایه‌ی محافظتی نیاز داشته باشد. Advanced Persistent Threats یا APTها به عنوان حملات سایبری پیچیده که بر روی اهداف خاصی متمرکز می‌گردند، بر خلاف حملات ساده، از رویکردهای متعدد استفاده نموده و از اقدامات امنیتی، عبور می‌کنند. WAF 100F با ادغام FortiGate و FortiSandbox، سطح محافظت از وب‌اپلیکیشن‌ها را ارتقا می‌بخشد. این ادغام، امکان به اشتراک‌گذاری فوری اطلاعات مبتی بر تهدیدات، اسکن دقیق فایل‌های مشکوک و همچنین شناسایی و مسدود کردن منابع آلوده را در شبکه فراهم می‌کند. فایروال فورتی‌وب به قابلیت یکپارچگی با اسکنرهای آسیب‌پذیری محبوب مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat مجهز بوده و به طور خودکار virtual patchها را با هدف افزایش امنیت، اعمال می‌کند. FortiWeb 100F پس از شناسایی آسیب‌پذیری توسط این اسکنرها، به طور خودکار اقدام به اعمال ruleهای امنیتی می‌کند تا از اپلیکیشن‌ها محافظت نماید. در واقع این ruleها به عنوان یک محافظ موقت عمل نموده تا مشکل امنیتی توسط توسعه‌دهندگان، برطرف شود. یکپارچگی فورتی‌وب با سایر المان‌های Fortinet Security Fabric مانند FortiGate و FortiSandbox موجب می‌شود سطح محافظت در برابر APTها افزایش یابد.

برطرف شدن چالش false positive توسط فورتی‌وب

یکی از رایج‌ترین مشکلات تجهیزات امنیتی، شناسایی اشتباه فعالیت قانونی به عنوان یک تهدید یا حمله (false positive) است. این موارد به اختلالات قابل توجهی منجر شده و مدیران شبکه را وادار می‌کند تا پالیسی‌های امنیتی را در فایروال WAF تغییر داده و کاهش دهند. بنابراین بسیاری از WAF های موجود در بازار تجهیزات شبکه، غالبا نقش نظارتی داشته و نمی‌توانند به عنوان یک ابزار ظاهر شوند. نصب  فایروال WAF بسیار ساده بوده و در عرض چند دقیقه انجام می‌شود. اما تنظیم دقیق آن برای دریافت نتیجه مطلوب، ممکن است روزها یا هفته‌ها به طول بیانجامد. حتی پس از راه‌اندازی اولیه نیز به تنظیمات مداوم نیاز دارد تا با تغییراتی که در اپلیکیشن‌ها ایجاد می‌شود، هماهنگ و سازگار گردد. خوشبختانه فایروال FortiWeb 100F به فناوری machine learning مجهز بوده و می‌تواند به طور خودکار تهدیدات مثبت و منفی را به حداقل برساند و نیاز به مدیریت دستی لیست سیاه و سفید و همچنین تنظیم دقیق پالیسی‎های تشخیص تهدیدات را از بین می‌برد. این امنیت دولایه‌ی فورتی‌وب، با دقتی نزدیک به 100 درصد، برخلاف سایر راهکارهای WAF که همه موارد مشکوک را تهدید در نظر می‌گیرند، به دقت بررسی نموده و تهدیدات واقعی را از موارد مشکوک تشخیص می‌دهد. این رویکرد به شدت موارد false positive را کاهش داده و تشخیص دقیق‌تر حملات سایبری را میسر می‌سازد.    

تجزیه و تحلیل گرافیکی پیشرفته فورتی‌وب

فایروال FortiWeb 100F شامل مجموعه‌ای از ابزارهای گرافیکی تجزیه و تحلیل با عنوان FortiView می‌باشد. این ابزار گرافیکی به مدیران شبکه، امکان می‌دهد تا المان‌های اساسی فورتی‌وب مانند server/IP configuration، attack and traffic log، attack map، OWASP Top 10 attack categorization و user activity را تحت کنترل داشته باشند و اطلاعات دقیقی کسب کنند. مدیران شبکه با استفاده از FortiView می‌توانند فعالیت‌های مشکوک را در لحظه شناسایی نموده و وظایف مهمی مانند شناسایی مبدا تهدیدات، شناسایی نقض‌های امنیتی رایج، ارزیابی خطرات مرتبط را انجام دهند.

FortiGuard پشتوانه‌ای برای FortiWeb

FortiGuard Labs ستون اصلی بسیاری از لایه‌های امنیتی فورتی‌وب می‌باشد. خدمات FortiGuard که در پنج گزینه‌ی مجزا ارائه می‌شود، به کسب‌و‌کارها امکان می‌دهد حفاظت از web applicationهای سازمانی را بر اساس نیازهای منحصربه فرد خود، انتخاب نمایند.

• سرویسِ FortiWeb IP address reputation از حملاتی با مبدا مشخص مانند botnet، spammer، پروکسی‌های ناشناس و منابعی که به نرم‌افزارهای مخرب، آلوده هستند، محافظت می‌کند.
• سرویسِ FortiWeb Security تنها برای فورتی‌وب، طراحی شده و شامل مواردی مانند application layer signature، مدل‌هایmachine learning threat، ربات‌های مخرب، الگوی URLهای مشکوک و web vulnerability scanner updates می‌گردد.
• Credential Stuffing Defense تلاش‌های مختلف برای لاگین شدن را بررسی نموده و اقدامات گوناگونی بر حسب نیاز، اتخاذ می‌کند.
• اشتراک در سرویس FortiWeb Cloud Sandbox، امکان یکپارچه‌سازیِ فورتی‌وب با سرویس Cloud-sandbox Fortinet را میسر می‌سازد.
• در آخر موتور پیشرفته‌ی antivirus تمام فایل‌های آپلودشده را برای تهدیداتی که ممکن است سرورها یا سایر عناصر شبکه را آلوده سازند، اسکن می‌کند.

 

ارائه فورتی‌وب در قالب VM و Cloud

فایروال FortiWeb 100F ، حداکثر انعطاف‌پذیری خود را در امکان استفاده در حالت‌های VM و Cloud نشان می‌دهد. در نسخه‌های VM، همان ویژگی‌های تجهیزات سخت‌افزاری ارائه شده که می‌توان آن را در پلتفرم‌های مختلف از جمله VMware، Microsoft Hyper-V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و Docker به کار برد. مضاف بر  این، فورتی‌وب به عنوان یک VM در پلتفرم‌های cloud مانند AWS، Azure، Google Cloud و Oracle Cloud قابل اجرا می‌باشد.    

مشخصات فنی FortiWeb 100F

• توانایی پردازش 100 Mbps داده
• دارای چهار پورت RJ 45 با سرعت 10/100/1000
• رمزنگاری اطلاعات با استفاده از پروتکل SSL/TLS به صورت نرم‌افزاری
• مجهز به دو پورت USB
• فضای ذخیره‌سازی SSD با حجم 64 GB