فایروال اپلیکیشن وب Fortinet Web Application Firewall

Web Application Firewall - Fortiweb - ft top view

اگرچه پیروی از استانداردهای امنیت اطلاعات صنعت پرداخت از طریق کارت بانکی (PCI DSS) اصلی‌ترین دلیلی است که سازمان‌ها از فایروال‌های اپلیکیشن وب (WAF) استفاده می‌کنند، اما اکنون بسیاری دریافته‌اند که اپلیکیشن‌ وب محافظت نشده ساده‌ترین نقطه ورود هستند و حتی هکر‌های نه چندان حرفه‌ای می‌توانند از طریق آنها نفوذ کنند.

اپلیکیشن‌ وب خارجی در مقابل حملاتی مانند Cross Site Scripting، SQL Injection، و Denial of Servic (DOS) لایه 7 آسیب‌پذیر هستند. نفوذ به اپلیکیشن‌ وب داخلی حتی ساده‌تر است البته اگر هکر قادر باشد به شبکه داخلی دسترسی پیدا کند. بسیاری از سازمان‌ها فکر می‌کنند با دستگاه‌های پیرامونی حفاظت از شبکه، امنیت‌شان کاملا برقرار است. معمولا کد عادی (custom code) ضعیف‌ترین لینک است زیرا تیم‌های طراحی همیشه قادر به مقابله با جدیدترین نوع حملات نیستند. اما کد تجاری نیز آسیب‌پذیر است زیرا بسیاری از سازمان‌ها منابع لازم جهت اعمال پچ‌ها (patch) و وصله‌های امنیتی را به محض موجود شدن آنها، ندارند. حتی اگر همه پچ‌های امنیتی را اعمال کنید و ارتشی از طراحان را به خدمت گرفته باشید که از سیستم‌هایتان حفاظت کنند، باز هم حملات روز نخست (zero day attack) می‌تواند شما را بی‌دفاع بگذارد به طوری که تنها قادر باشید پس از وقوع حمله به آن پاسخ دهید.

امنیت جامع اپلیکیشن وب با فورتی وب

وف فورتی وب( Fortiweb WAF ) با استفاده از روش‌های پیشرفته چندلایه‌ای و همبسته، امنیت کامل را برای اپلیکیشن‌ وب Web Application داخلی و خارجی شما در مقابل OWASP Top 10 و حملات دیگر فراهم می‌کند. وف فورتی وب با استفاده از خدمات اعتبارسنجی IP، بات‌نت‌ها و سایر منابع آولده به طور خودکار و پیش از آنکه هر گونه ضرری برسانند، شناسایی می‌شوند. سرویس شناسایی و جلوگیری از DoS وف فورتی وب ( Fortiweb WAF )از اپلیکیشن‌ وب Web Application شما در مقابل اضافه بار حاصل از حملات DoS لایه 7 حفاظت می‌کند. وف فورتی وب با استفاده از اعتبارسنجی HTTP RFC بررسی می‌کند که درخواست شما تغییر داده نشده باشد. درخواست‌ها در برابر امضای وف فورتی وب( Fortiweb WAF ) چک می‌شوند و با انواع حملات شناخته شده مقایسه می‌شوند تا اطمینان حاصل شود که آنها پاک هستند. هر فایل، ضمیمه یا کد با سرویس ضد ‌ویروس و ضد بدافزار وف فورتی وبکاملا بررسی می‌شود. موتور خودآموز شناسایی رفتار وف فورتی وب( Fortiweb WAF ) همه درخواست‌هایی را که در آزمون‌های شناسایی حملات پاک تشخیص داده شده‌اند، بیاد می‌آورد. اگر درخواست خارج از کاربر یا پارامترهای خودکار باشد، درخواست مسدود می‌شود. در نهایت، وف فورتی وب( Fortiweb WAF ) موتوری همبسته‌ کننده فراهم می‌کند که رخدادهای مختلف لایه‌های امنیتی گوناگون را همبسته می‌کند تا تصمیم دقیق‌تری بگیرد و جلوی پیچیده‌ترین نوع حملات را بگیرد. این نوع ترکیب و هماهنگی وف فورتی وب( Fortiweb WAF ) تقریبا حفاظت 100% را در مقابل هر نوع حمله اپلیکیشن وب، از جمله حملات روز نخست که سیستم‌های مبتنی بر signature فایل قادر به شناسایی آن نیستند، فراهم می‌کند.

اسکن آسیب‌پذیری که جزئی از خدمات است

تنها وف فورتی وب( Fortiweb WAF ) شامل اسکنر آسیب‌پذیری اپلیکیشن وب Web Application در هر ابزار و بدون هزینه اضافی است تا به شما کمک کند استاندارد PCI DSS را برآورده سازید. سرویس اسکن آسیب‌پذیری وف فورتی وب( Fortiweb WAF ) به شکل عمقی عناصر اپلیکیشن وب را بررسی می‌کند جزئیات نتایج بررسی آسیب‌پذیری‌های اپلیکیشن وب را ارائه می‌کند. اسکن آسیب‌پذیری را می‌توان همواره از آزمایشگاه وف فورتی وب( Fortiweb WAF ) بروز رسانی کرد.

Fortiweb features
Web Application Firewall - Fortiweb - ft top view

یکپارچگی با فورتی‌گیت امکان به اشتراک گذاری آدرس‌های IP قرنطینه شده، که توسط فایروال فورتی‌گیت شناسایی شده‌اند را فراهم می‌کند.

یکپارچگی کامل با فورتی‌گیت و فورتی سندباکس

تهدیدات همواره تکامل پیدا می‌کنند؛ بسیاری از تهدیدات جدید نیازمند استفاده از روش‌های چند وجهی جهت محافظت از اپلیکیشن‌ وب Web Application هستند. تهدیدات مستمر پیشرفته‌ای که کاربران را هدف قرار می‌دهند، می‌توانند نسبت به حملات تک برداری مرسوم، انواع مختلفی داشته باشند؛ و از محافظتی که توسط یک دستگاه فراهم شده است، بگریزند. یکپارچگی وف فورتی وب( Fortiweb WAF ) با فورتی‌گیت و فورتی‌سندباکس، از طریق همزمان‌سازی و به اشتراک‌گذاری اطلاعات تهدید (فایل‌های مشکوک که کاملا اسکن شده‌اند و منابع داخلی آلوده)، حفاظت پایه‌ای WAF را گسترش می‌دهد. وف فورتی وب( Fortiweb WAF ) تنها یکی از محصولات مختلف وف فورتی وب است که امکان یکپارچگی با پلت‌فرم پیشرفته شناسایی تهدید فورتی‌سند‌باکس را فراهم می‌کند. وف فورتی وب را می‌توان با فورتی‌سند‌باکس پیکربندی کرد تا اطلاعات تهدید به اشتراک گذارده شود و تهدیدات پس از شناسایی در محیط سند‌باکس، مسدود شوند. فایل‌های آپلود شده در سرورهای وب را می‌توان برای آنالیز به فورتی‌سند‌باکس و فورتی‌سند‌باکس کلود ارسال کرد. وقتی که فایل‌های آلوده شناسایی می‌شوند، فورا هشدار ارسال می‌شود و فایل‌های مشابه بدون درنگ بلوکه می‌شوند.

یکپارچگی با فورتی‌گیت امکان به اشتراک گذاری آدرس‌های IP قرنطینه شده، که توسط فایروال فورتی‌گیت شناسایی شده‌اند را فراهم می‌کند.

وف فورتی وب( Fortiweb WAF ) از طریق مراجعه منظم به فورتی‌گیت، جدیدترین لیست منابع داخلی که آلوده شده‌اند یا مشکوک به آلودگی هستند را دریافت می‌کند و جهت جلوگیری از صدمه بیشتر، ترافیک این دستگاه‌ها را مسدود می‌کند.

همچنین، اکنون کاربران فورتی‌گیت می‌توانند بکارگیری وف فورتی وب( Fortiweb WAF ) را در شبکه مبتنی بر وف فورتی وب تسهیل کنند. می‌توان با استفاده از پروتکل WCCP، فورتی‌گیت را طوری پیکربندی کرد تا ترافیک HTTP را برای بازرسی به وف فورتی وب( Fortiweb WAF ) هدایت کند، بودن اینکه نیاز باشد مسیریاب‌ها یا سرویس‌های DNS به طور دستی تنظیم شوند. کاربران می‌توانند با تعیین قواعد سفارشی، مسیر ترافیک خاصی را با استفاده از سیاست‌های جامع و مجزای پیش‌برندگی (forwarding) تعیین کنند.

ابزارهای پیشرفته کاهش هشدار نادرست با استفاده از امتیازدهی کاربران و ردگیری جلسات (session)

اگر فایروال اپلیکیشن وب WAF به درستی پیکربندی نشده باشد، هشدارهای نادرست حاصل از آن می‌تواند بسیار آزاردهنده باشد. اگرچه نصب WAF به تنها چند دقیقه زمان نیاز دارد، اما تنظیم درست آن جهت حداقل کردن هشدارهای اشتباه می‌تواند روزها یا حتی هفته‌ها وقت بگیرد، به اضافه اینکه نیاز است برای سازگاری با تغییرات محیط و اپلیکیشن وب به طور مستمر تنظیمات جدیدی اعمال شود. وف فورتی وببا ابزارهای پیچیده مختلفی به مقابله با این مشکل می‌پردازد؛ از جمله این ابزارها، تنظیم هشدار، لیست‌های سفید، یادگیری خودکار استثناها، شناسایی همبسته تهدید، و آنالیز پیشرفته قوانین جهت شناسایی حملات نفوذ SQL محور است.

وف فورتی وب( Fortiweb WAF ) تنها WAF‌ای است که از امتیازات کاربران و ردگیری جلسات جهت بهتر کردن ابزارهای کاهش هشدار اشتباه استفاده می‌کند. ادمین‌ها می‌توانند سطح تهدید را به هر ابزار محافظتی WAF وف فورتی وب( Fortiweb WAF ) ضمیمه کنند، و سپس آستانه‌ای را در نظر بگیرند که بتوان بر اساس آن کاربرانی را که مجموع امتیاز تخطی‌شان در مدت جلسات از آستانه بیشتر می‌شود، بلاک کرد، گزارش داد، یا تحت نظارت قرار داد. تا پیش از این هرگز این سطح از سفارشی کردن و هماهنگ‌سازی پیشرفته در یک WAF وجود نداشته است. این روش بر اساس سطح حساسیت تنظیم شده توسط ادمین، به شدت تعداد هشدارهای نادرست را کاهش می‌دهد.

ردگیری کاربر فورتی وب

وف فورتی وب( Fortiweb WAF ) بر کاربرانی که برای دسترسی به اپلیکیشن وب Web Application احراز هویت می‌شوند را تحت نظارت قرار می‌دهد و همه فعالیت‌های متعاقب آنها را ردگیری می‌کند. کل ترافیک و لاگ‌های (log) حمله همراه با اسم کاربر ذخیره می‌شوند؛ اینکار امکان استفاده از آنها را در امور قانونی و دعاوی در سطح کاربر می‌دهد.

امنیت کامل با فورتی‌گارد

فورتی‌گارد، یکی از محصولات شرکت وف فورتی وب است که جوایز زیادی را برنده شده است؛ فورتی‌گارد اساس روش بسیاری از لایه‌های وف فورتی وب جهت تامین امنیت اپلیکیشن‌هاست. شما می‌توانید سرویس فورتی‌گاردی را که جهت حفاظت از اپلیکیشن‌‌ وب Web Application به آن نیاز دارید، از میان سه گزینه ارائه شده انتخاب کنید. سرویس اعتبارسنجی IP وف فورتی وب( Fortiweb WAF ) از شما درمقابل منابع معین حمله مانند بات‌نت‌ها، اسپمرها، پراکسی‌های گمنام، و منابعی که مشخص شده است با نرم‌افزار مخرب آلوده شده‌اند، حفاظت می‌کند. سرویس امنیتی وف فورتی وب(Fortiweb WAF security service) فقط برای وف فورتی وب طراحی شده است و شامل مواردی مانند امضای لایه اپلیکیشن، روبات‌های مخرب، الگوهای مشکوک URL، و به روز‌ رسانی‌های اسکنر آسیب‌پذیری وب است. در نهایت، وف فورتی وب( Fortiweb WAF ) موتور ضد ویروس فورتی‌گارد را که رتبه‌بندی فوق‌العاده مناسبی دارد ارائه می‌کند؛ این موتور می‌تواند همه فایل‌های آپلود شده را جهت شناسایی تهدیداتی که می‌توانند سرورها یا سایر عناصر شبکه را آلوده کند، اسکن کند.

پچ‌های مجازی

وف فورتی وب( Fortiweb WAF ) امکان یکپارچگی با اسکنر‌های آسیب‌پذیری مشهور شرکت‌های دیگر را مانند Acunetix، HP Weblnspect، IBM AppScan، Qualys IBM QRadar، و WhiteHat فراهم می‌کند؛ با این کار پچ‌های مجازی پویا برای مسائل امنیتی در محیط‌های اپلیکیشن وب Web Application فراهم می‌شود. آسیب‌پذیری‌هایی که توسط اسکنرها پیدا می‌شوند، به سرعت و به طور خودکار توسط وف فورتی وببه قوانین امنیتی تبدیل می‌شوند تا از اپلیکیشن وب Web Application تا زمانی که طراحان بتوانند این مسائل را در کد اپلیکیشن وب Web Application مورد توجه قرار دهند، محافظت کنند.

آفلود کردن (offload) بسیار سریع SSL

وف فورتی وب( Fortiweb WAF ) قادر است در اکثر مدل‌ها با فراهم کردن افلود سریع SSL سخت‌افزاری، ده‌ها هزار تراکنش وب را پردازش کند. وف فورتی وببا استفاده از چیپ‌ست‌های مبتنی بر ASIC، با رمزبرداری (decryption) و رمز‌گذاری تقریبا بلادرنگ (real-time) به آسانی‌ می‌تواند تهدیداتی را که اپلیکیشن‌های ایمن را هدف قرار می‌دهند شناسایی کند.

تحویل اپلیکیشن وب و احراز هویت

وف فورتی وب( Fortiweb WAF ) سرویس‌های افلود احراز هویت و توازن بار (load balancing) پیشرفته لایه 7 را فراهم می‌کند. وف فورتی وببه راحتی می‌تواند اپلیکیشن‌ وب شما را با استفاده از توازن بار لایه 7 هوشمند و مخصوص اپلیکیشن وب بر روی چند سرور بسط دهد؛ همچنین جهت متوازن کردن بار ترافیکی امن می‌تواند با افلودینگ SSL ترکیب شود. وف فورتی وب ( Fortiweb WAF ) می‌تواند با استفاده از فشرده‌سازی HTTP، استفاده از پهنای‌باند و زمان پاسخ کاربر را برای اپلیکیشن‌هایی که محتوایی غنی دارند بهبود ببخشد. افلودینگ احراز هویت با بسیاری از سرویس‌های احراز هویت از جمله LDAP، NTLM، Kerberos و RADIUS (برای RADIUS و RSA SecureID با احراز هویت دو فاکتوری) تلفیق می‌شود. با استفاده از این سرویس‌های احراز هویت، به راحتی می‌توانید وب‌سایت‌هایتان را در معرض عموم بگذارید و از SSO (single sign on) برای هر اپلیکیشن وب از جمله اپلیکیشن‌های مایکروسافت مانند Outlook Web Access و SharePoint استفاده کنید. در نهایت، وف فورتی وببا کش کردن (caching) محتوایی که کاربر اغلب از آن استفاده می‌کند، زمان پاسخگویی اپلیکیشن وب را بهبود ببخشد.

گزینه‌های VM و کلود

وف فورتی وب( Fortiweb WAF ) حداکثر انعطاف‌پذیری را در پشتیبانی از محیط مجازی و محیط ترکیبی (hybrid) فراهم می‌کند. ورژن‌های مجازی فورتی وب، همه ویژگی‌های دستگاه‌های سخت‌افزاری را دارند و با همه هایپرویزور‌های ممتاز مانند VMware، Microsoft Htper-V، CitrixXenServer، Open Source Xen و KVM کار می‌کنند. وف فورتی وب( Fortiweb WAF ) همچنین برای پشتیبانی از Amazon Web Services و Microsoft Azure نیز موجود است.

مدیریت و گزارش‌دهی مرکزی

وف فورتی وب( Fortiweb WAF ) به شما ابزارهایی را ارائه می‌کند که جهت مدیریت چند اپلیکیشن وب به آن نیاز دارید و به کمک آن می‌توانید اطلاعات ارزشمندی در مورد حملاتی که اپلیکیشن‌ وب شما را هدف قرار می‌دهد، بدست آورید. با استفاده از ابزار مدیریت مرکزی مبتنی بر VMware می‌توانید تنها از روی یک کنسول مدیریتی چندین گیت‌وی وف فورتی وبرا پیکربندی و مدیریت کنید. اگر به دورنمای کلی حملات به شبکه خود نیاز دارید، می‌توانید به راحتی وف فورتی وبرا با ابزار گزارش‌دهی فورتی‌آنالایزر یکپارچه کنید و بدین ترتیب، رخدادنگاری (logging) و گزارش‌دهی مرکزی را برای چند دستگاه وف فورتی وبفراهم کنید.