fortiweb 400f به فایروال اختصاصیِ وب اپلیکیشنها گفته میشود که از اپلیکیشنهای تحت وب و APIها در برابر حملات شناختهشده و ناشناخته، محافظت نموده و به حفظ انطباق با استانداردها کمک میکند.
فایروالهای فورتیوب از قابلیت machine learning استفاده میکنند تا نحوهی عملکرد هر اپلیکیشن را به طور کامل درک نموده و بهتر بتوانند از آنها در برابر آسیبپذیریهای شناختهشده و همینطور تهدیدات جدید (zero-day) محافظت کنند.
این تجهیزات در قالب سختافزار، مجازی یا container با عملکرد بالا ارائه شده که در محیطهای فیزیکی و فضای ابری، قابل استفاده میباشند. فورتیوبها قابلیت پاسخگویی به نیازهای انواع سازمانها، با ابعاد و اندازههای مختلف را دارند.
نکاتی مهم در مورد fortiweb 400f
قابلیتِ machine learning آن، به شناسایی و مسدودسازیِ تهدیدات کمک نموده؛ ضمن اینکه مثبتهای کاذب را به حداقل میرساند.
قابلیتِ Advanced Bot Mitigation آن، که برای شناسایی و جلوگیری از دسترسی یا حملهی رباتهای مخرب، به کار گرفته میشود، کوچکترین مشکلی برای کاربرانِ واقعی که سعی در دسترسی به اپلیکیشنها دارند، ایجاد نمیکند. بنابراین کاربران، تجربهای مطلوب را خواهند داشت.
به پشتیبانیِ پلتفرم یکپارچه امنیتِ فورتینت (Fortinet Security Fabric)، سطح امنیت را به طور قابل توجهی بهبود میبخشد.
این فایروال با بهرهگیری از قابلیتِ Threat Analytics خود، روند بررسی حملات سایبری را تسهیل میکند.
فورتیوب میتواند با سایر ابزارهای امنیتی، یکپارچه شده و کار کند.
فایروالهای فورتیوب در قالبهای زیر آماده ارائه میباشند:
کانتینر
کلود
فضای ابری
مجازی
تجهیز فیزیکی
تفاوت ارائه فورتیوب در حالت SaaS و Cloud به مدیریت زیرساختهای اساسی آن اشاره دارد.
SaaS شامل دسترسی به fortiweb 400f به عنوان یک سرویسِ مدیریت شده توسط Fortinet است؛ و کاربران از طریق یک مرورگر وب یا API به عملکرد FortiWeb دسترسی پیدا خواهند کرد.
در حالیکه Cloud شامل استقرارِ fortiweb 400f در محیط ابری است که کنترل بیشتری بر روی آن توسط کاربر وجود دارد.
برخی از قابلیتهای کاربردیِ فورتیوب
محافظت از وباپلیکیشنها
با بهرهگیری از قابلیتهایی مانند machine learning، محافظتی چندلایه در برابر حملات OWASP Top 10 ارائه داده و در برابرحملات شناخته شده و ناشناخته، محافظت میکند.
محافظت از API
FortiWeb با اجرای پالیسیهایی که فقط موارد تایید شده را مجاز میداند (پالیسیهای امنیتی مثبت) و مسدود کردنِ مواردِ غیرمجاز یا مخرب (پالیسیهای امنیتیِ منفی)، تضمین میکند که APIهای شما در برابر فعالیتهای مخرب محافظت خواهند شد.
ضمن اینکه فورتی وب FWB-400F میتواند به راحتی در فرآیند CI/CD (continuous integration and continuous deployment) شما گنجانده شده و اطمینان حاصل کند که اقدامات امنیتی API به طور مداوم اعمال میگردند.
مقابله با عملکرد Botها
این قابلیتِ فورتیوب، با تمایز دقیق بین ترافیک ناشی از رباتهای مخرب و قانونی، از وبسایت، اپلیکیشنها و APIها در برابر حملات خودکار محافظت میکند. در ضمن قدرت نظارت و کنترل مورد نیاز را با کپچاها و یا چالشهای غیرضروری، بدون کاهش سرعت کاربران فراهم میکند.
چگونه قابلیت machine learning در فورتیوب، تشخیص تهدیدات را بهبود میبخشد؟
رویکرد چندلایهی فورتیوب، دو مزیت اصلی را به همراه دارد: (1)قدرت برتر در شناسایی تهدیدات و (2)بهرهوریِ بهبود یافته.
توانایی فورتیوب در شناسایی رفتارهای مشکوک و غیرعادی، به حدی پیشرفته است که میتواند آسیبپذیریهای جدیدی که هرگز اتفاق نیفتاده را نیز شناسایی نموده و بهترین سطح محافظت در برابر حملات zero-day را ارائه دهد.
قابلیتِ یادگیریِ ماشین در فورتیوب، نیاز به انجام کارهای وقتگیر مانند اصلاح موارد مثبت کاذب و یا ست کردنِ پالیسیهای امنیتیِ WAF را از بین میبرد. فورتیوب به طور مستمر با تکاملِ اپلیکیشنها، در حال به روزرسانی میباشد؛ بنابراین با هر بار آپدیت کردنِ اپلیکیشنها، نیازی به بهروزرسانیِ دستیِ پالیسیها نمیباشد.
هوش مصنوعی در فورتیوب، چگونه تهدیدات را شناسایی میکند؟
ابزارهای مفید و کاربردی به تیمهای امنیت، کمک فراوانی نموده و بدون آنها، تیم شبکه با رویدادهای امنیتیِ مختلفی روبرو خواهند شد. بسیاری از این رویدادها، زمانی که به صورت مجزا رخ میدهند، فاجعهبار نیستند؛ و یا برخی از آنها پس از بررسی، کاذب شناسایی میگردند. هشدارهای کاذب، به مرور زمان برای تیمهای امنیت، خسته کننده شده و موجب alert fatigue خواهند شد که طی آن، رویدادهای مهم امنیتی نادیده گرفته میشوند.
این در حالی است که قابلیتِ FortiWeb Threat Analytics با بهکارگیریِ الگوریتمهای machine learning (ML) برای شناسایی الگوی حملات، قدم بزرگی برمیدارد و تهدیدات مهم را ازهشدارهای کاذب، تشخیص میدهد.
به طور کلی بررسی هشدارهای امنیتی مستلزم تواناییِ کنار هم قرار دادنِ رویدادهای مختلف در طول زمان است؛ و FortiWeb Threat Analytics این فرایند را با ارزیابیِ خودکار هزاران هشدار و گروه بندی آنها در حوادث بر اساس الگوهای شناسایی شده، تسهیل میکند. با این چشمانداز سازمانیافته، تحلیلگران SOC میتوانند تلاشهای خود را برای رسیدگی به حیاتیترین تهدیدها اختصاص دهند.
فورتیوب، با چه مکانیسمی امنیت جامع برای اپلیکیشنهای تحت وب ارائه میکند؟
فایروال فورتی وب 400f با استفاده از یک رویکرد چند لایهی پیشرفته، امنیت کاملی را برای اپلیکیشنهای تحت وب در برابر طیف گستردهای از حملات، از جمله OWASP Top10 رقم میزند. در اولین لایهی دفاعی، از موتورهای سنتی برای شناسایی و مسدودسازیِ ترافیک مخرب، استفاده میکند (مانند attack signatures، IP address reputation، protocol validation و غیره). این موتورها با اطلاعات جمعآوری شده توسط FortiGuard Labs، کار میکنند. علاوه بر این، موتورِ machine learning detection فورتیوب، به طور مداوم ترافیک ورودی را بر اساس مدل به روز شدهی برنامه شما، ارزیابی نموده تا هرگونه ناهنجاریهای مخرب را شناسایی و مسدود کند و یک لایه حفاظتی اضافی ارائه دهد.
نقش فورتیوب در حفاظت از API
با تسریع تحول دیجیتال، APIها به عنوان یک مولفه حیاتی ظاهر شدهاند و ستونی برای اپلیکیشنهای تلفن همراه، عملکردهای خودکار تجاری و همچنین تسهیل مدیریتِ اپلیکیشنها محسوب میگردند. در عینحال محبوبیتِ بالای آنها موجبِ افزایش سطح حملات گشته و سازمانها را در معرض تهدیدات بالقوه قرار میدهد.
خوشبختانه فایروال Fortinet FortiWeb، با ارائه ابزارهای مناسب، راهکارهای امنیتیِ سطح بالایی برای محافظت از APIها در نظر گرفته است.FortiWeb API Discovery and Protection با بهکارگیریِ قابلیت یادگیری ماشین (ML) به شناساییِ APIها و نظارتی مداوم بر ترافیک اپلیکیشنها میپردازد. چنین فرایندی، نقش مهمی در ایجاد یک چارچوب امنیتی قوی ایفا نموده و fortiweb 400f را قادر میسازد تا از API های حیاتی بر اساس موجودیشان محافظت کند.
علاوه بر این، فایروال فورتی وب 400f اقدام به یکپارچهسازیِ پالیسیهای از پیش کانفیگشده با مدلهای امنیتی خودکار مینماید و این کار را متناسب با مشخصات طرح سازمانی شما (پشتیبانی از OpenAPI، XML و generic JSON) انجام میدهد. به این ترتیب امکان محافظت یکپارچه در برابر اکسپلویتهای API فراهم میگردد.
در ضمن اعتبارسنجیِ FortiWeb schema را میتوان با CI/CD pipeline ادغام نمود تا بتوان اقدامات امنیتی را به طور یکپارچه در فرآیند توسعه گنجاند. با این ادغام، FortiWeb به طور خودکار طرحهای API را در فرایند کاریِ CI/CD (Continuous Integration/Continuous Deployment) بررسی و تایید میکند و اطمینان میدهد که هرگونه بهروزرسانی یا تغییر در API بهطور کامل از نظر مطابقت با پالیسیهای امنیتی ارزیابی خواهند شد.
فورتیوب قادر است در برابر تهدیداتی چون botها، web scraperها، crawlerها، data harvesting، credential stuffing و سایر حملات خودکار محافظت کند. ضمنا از فناوریهای پیشرفته مانند machine learning (ML) و شناسایی بر اساس بیومتریک، برای تشخیص حملات رباتهای مخرب و مسدود کردنِ آنها استفاده میکند؛ در حالی که تجربیات مطلوبی برای کاربران قانونی رقم میزند.
این فایروال به حدی پیشرفته است که بین کاربران انسانی و درخواستهای خودکار تمایز قائل شده و رفتارها را در طول زمان، ردیابی میکند؛ و در صورت لزوم به اجرای CAPTCHA دست میزند.
علاوه بر موارد فوق، داشبورد گرافیکی آن (FortiView) به سازمانها کمک میکند تا به سرعت تهدیدات را شناسایی کرده و بین رباتهای مخرب و سودمند تمایز قائل شوند.
به طور کلی فورتیوب، فراتر از مدلهای امنیتیِ مرسوم یا همان Negative and Positive Security Model (مانند attack signatures، IP address reputation و protocol validation ) رفته و لایهی دیگری برای تجزیه و تحلیل مبتنی بر ML (لایهی دوم) اعمال میکند. این لایهی دوم به سازمانها کمک میکند تا ناهنجاریهای مخرب را به سرعت شناسایی و مسدود کنند و موارد مثبت کاذب را به حداقل برسانند.
قابلیتِ ML فورتیوب، بسیار پیشرفته بوده و دقت بالایی در تشخیص تهدیدات و موارد مشکوک دارد. دقت فورتیوب به واسطهی فناوریِ مذکور، در مقایسه با سایر فایروالهای وباپلیکیشن، به طور قابل توجهی بالا بوده و مثبتهای کاذب را به حداقل میرساند؛ ضمن اینکه حملاتی که سایر WAFها قادر به شناساییشان نیستند را تشخیص میدهند.
فورتیوب به جنگِ تشخیصِ کاذبِ تهدیدات میرود!
طبیعتا شناسایی و تشخیص کاذب تهدیدات، بسیار فاجعهبار بوده و مدیرانِ شبکه را وادار میکند پالیسیهای امنیتی را در فایروالهای WAF خود، کاهش دهند؛ به طوری که بسیاری از آنها به ابزارهای نظارتیِ صرف به جای پلتفرمی برای کاهش تهدیدات تبدیل خواهند شد.
راهاندازیِ یک WAF تنها چند دقیقه، زمان نیاز دارد؛ اما تنظیم دقیق آن، میتواند یک فرایند طولانیمدت باشد که به روزها و حتی هفتهها میانجامد. علاوه بر این به فرایندِ تعمیرات-نگهداری مداوم نیاز دارد، زیرا کانفیگهای آن میبایست بر اساس محیط یا اپلیکیشنهای سازمانی، تنظیم گردد.
همانطور که پیشتر گفته شد، فورتی وب FWB-400F از فناوریِ machine learning استفاده میکند تا به طور موثر به شناسایی تهدیدات بپردازد و این فرایند را با حذف نیاز به مدیریت لیست سفید و تنظیم دقیق پالیسیهای تشخیص تهدیدات، تسهیل مینماید.
موتورهای دولایهی FortiWeb Machine Learning با دقتی بینظیر به شناسایی ناهنجاریها پرداخته و سطح تهدیدات را مورد ارزیابی قرار میدهند؛ اما تنها کاری که رویکردهای دیگر میتوانند انجام دهند این است که کلِ ناهنجاریها را بدون تشخیص، مسدود کنند.
هنگامی که فورتی وب FWB-400F با فیچرهایی مانند user and session tracking و threat weighting یکپارچه میشود، به جنگِ تشخیص کاذبِ تهدیدات رفته و اثربخشی کلی را افزایش میدهد.
لازم به ذکر است user and session tracking به فورتیوب امکان میدهد فعالیتهای کاربران و sessionها را به صورت جداگانه به هنگام تعامل با اپلیکیشنهای تحت وب، نظارت و ردیابی کند. این ردیابی امکان شناسایی رفتارهای مشکوک، ناهنجاریها یا تهدیدات امنیتی را فراهم نموده و به شناسایی و جلوگیری از دسترسیهای غیرمجاز یا فعالیتهای مخرب کمک میکند.
Threat weighting نیز روشی است که برای ارزیابی شدت یا اهمیت تهدیدات شناساییشده، به کار گرفته میشود. به این ترتیب تیمهای امنیت امکان مییابند تلاشهای واکنشی خود را اولویتبندی نموده و ابتدا روی مهمترین تهدیدات تمرکز کنند.
ارائهی آنالیزِ گرافیکی پیشرفته توسط فورتیوب
فورتیوب دارای مجموعهای از ابزارهای تجزیه و تحلیل به صورت گرافیکی با عنوان FortiView میباشد. این ابزار به مدیران شبکه امکان میدهد وجوهِ حیاتیِ فورتیوب مانند
server/IP configurations ، attack and traffic logs، attack maps و OWASP Top 10 attack را به صورت گرافیکی، بررسی و آنالیز کنند.
مدیران شبکه با استفاده از FortiWeb FortiView، فعالیتهای مشکوک را در لحظه، شناسایی نموده و به طور موثر به مواردی مانند شناسایی مبدا حملات، تهدیدات رایج و خطرات مرتبط با کلاینت/دستگاهها رسیدگی میکنند.
FortiGuard پشتوانهای برای FortiWeb
لابراتوار FortiGuard پشتوانهی بسیاری از لایههای فورتیوب در تامین امنیت اپلیکیشنها میباشد. پنج گزینهی جداگانه ارائه داده که سازمانها میتوانند بر اساس نیاز خود در راستای محافظت از اپلیکشنها، یکی از آن خدمات را انتخاب کنند.
سرویسِ FortiWeb IP address reputation از حملاتی با مبدا مشخص مانند botnetها، spammerها، پروکسیهای ناشناس و منابعی که به نرمافزارهای مخرب، آلوده هستند، محافظت میکند.
سرویسِ FortiWeb Security تنها برای فورتیوب، طراحی شده و شامل مواردی مانند application layer signature، مدلهایmachine learning threat، رباتهای مخرب، الگوی URLهای مشکوک و web vulnerability scanner updates میگردد.
Credential Stuffing Defense تلاشهای مختلف برای لاگین شدن را بررسی نموده و اقدامات گوناگونی بر حسب نیاز، اتخاذ میکند.
اشتراک در سرویس FortiWeb Cloud Sandbox، امکان یکپارچهسازیِ فورتیوب با سرویس Cloud-sandbox Fortinet را میسر میسازد.
در آخر موتور پیشرفتهی antivirus تمام فایلهای آپلودشده را برای تهدیداتی که ممکن است سرورها یا سایر عناصر شبکه را آلوده سازند، اسکن میکند.
ارائهی FortiWeb به صورت VM و Cloud
به منظور افزایش حق انتخاب کاربران، امکانِ ارائهی fortiweb 400f در محیطهای hybrid و virtual میسر میباشد. نسخهی مجازی فورتیوب، از کلیهی فیچرهای سختافزاری، برخوردار بوده و در پلتفرمهای VMware، Microsoft Hyper-V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و Docker قابل اجرا میباشد.
در ضمن در پلتفرمهای ابری محبوب مانند AWS، Azure، Google Cloud و Oracle Cloud به عنوان یک VM قابل دسترسی است. علاوه بر این، به عنوان WAF as a Service نیز ارائه شده که کاربران میتوانند بدون نیاز به استقرار و مدیریت زیرساختهای فیزیکی به قابلیتهای فایروال مربوطه، دسترسی داشته باشند.
فایروال فورتی وب 400f با استفاده از یک رویکرد چند لایهی پیشرفته، امنیت کاملی را برای اپلیکیشنهای تحت وب در برابر طیف گستردهای از حملات، از جمله OWASP Top10 رقم میزند. در اولین لایهی دفاعی، از موتورهای سنتی برای شناسایی و مسدودسازیِ ترافیک مخرب، استفاده میکند (مانند attack signatures، IP address reputation، protocol validation و غیره). این موتورها با اطلاعات جمعآوری شده توسط FortiGuard Labs، کار میکنند. علاوه بر این، موتورِ machine learning detection فورتیوب، به طور مداوم ترافیک ورودی را بر اساس مدل به روز شدهی برنامه شما، ارزیابی نموده تا هرگونه ناهنجاریهای مخرب را شناسایی و مسدود کند و یک لایه حفاظتی اضافی ارائه دهد.
با تسریع تحول دیجیتال، APIها به عنوان یک مولفه حیاتی ظاهر شدهاند و ستونی برای اپلیکیشنهای تلفن همراه، عملکردهای خودکار تجاری و همچنین تسهیل مدیریتِ اپلیکیشنها محسوب میگردند. در عینحال محبوبیتِ بالای آنها موجبِ افزایش سطح حملات گشته و سازمانها را در معرض تهدیدات بالقوه قرار میدهد.
خوشبختانه فایروال Fortinet FortiWeb، با ارائه ابزارهای مناسب، راهکارهای امنیتیِ سطح بالایی برای محافظت از APIها در نظر گرفته است.FortiWeb API Discovery and Protection با بهکارگیریِ قابلیت یادگیری ماشین (ML) به شناساییِ APIها و نظارتی مداوم بر ترافیک اپلیکیشنها میپردازد. چنین فرایندی، نقش مهمی در ایجاد یک چارچوب امنیتی قوی ایفا نموده و fortiweb 400f را قادر میسازد تا از API های حیاتی بر اساس موجودیشان محافظت کند.
علاوه بر این، فایروال فورتی وب 400f اقدام به یکپارچهسازیِ پالیسیهای از پیش کانفیگشده با مدلهای امنیتی خودکار مینماید و این کار را متناسب با مشخصات طرح سازمانی شما (پشتیبانی از OpenAPI، XML و generic JSON) انجام میدهد. به این ترتیب امکان محافظت یکپارچه در برابر اکسپلویتهای API فراهم میگردد.
در ضمن اعتبارسنجیِ FortiWeb schema را میتوان با CI/CD pipeline ادغام نمود تا بتوان اقدامات امنیتی را به طور یکپارچه در فرآیند توسعه گنجاند. با این ادغام، FortiWeb به طور خودکار طرحهای API را در فرایند کاریِ CI/CD (Continuous Integration/Continuous Deployment) بررسی و تایید میکند و اطمینان میدهد که هرگونه بهروزرسانی یا تغییر در API بهطور کامل از نظر مطابقت با پالیسیهای امنیتی ارزیابی خواهند شد.
فورتیوب قادر است در برابر تهدیداتی چون botها، web scraperها، crawlerها، data harvesting، credential stuffing و سایر حملات خودکار محافظت کند. ضمنا از فناوریهای پیشرفته مانند machine learning (ML) و شناسایی بر اساس بیومتریک، برای تشخیص حملات رباتهای مخرب و مسدود کردنِ آنها استفاده میکند؛ در حالی که تجربیات مطلوبی برای کاربران قانونی رقم میزند.
این فایروال به حدی پیشرفته است که بین کاربران انسانی و درخواستهای خودکار تمایز قائل شده و رفتارها را در طول زمان، ردیابی میکند؛ و در صورت لزوم به اجرای CAPTCHA دست میزند.
علاوه بر موارد فوق، داشبورد گرافیکی آن (FortiView) به سازمانها کمک میکند تا به سرعت تهدیدات را شناسایی کرده و بین رباتهای مخرب و سودمند تمایز قائل شوند.
به طور کلی فورتیوب، فراتر از مدلهای امنیتیِ مرسوم یا همان Negative and Positive Security Model (مانند attack signatures، IP address reputation و protocol validation ) رفته و لایهی دیگری برای تجزیه و تحلیل مبتنی بر ML (لایهی دوم) اعمال میکند. این لایهی دوم به سازمانها کمک میکند تا ناهنجاریهای مخرب را به سرعت شناسایی و مسدود کنند و موارد مثبت کاذب را به حداقل برسانند.
قابلیتِ ML فورتیوب، بسیار پیشرفته بوده و دقت بالایی در تشخیص تهدیدات و موارد مشکوک دارد. دقت فورتیوب به واسطهی فناوریِ مذکور، در مقایسه با سایر فایروالهای وباپلیکیشن، به طور قابل توجهی بالا بوده و مثبتهای کاذب را به حداقل میرساند؛ ضمن اینکه حملاتی که سایر WAFها قادر به شناساییشان نیستند را تشخیص میدهند.
دفتر تهران 
ساعات کاری 
