فورتی وب

فورتی وب

فورتی وب

فورتی وب پیشرو در امنیت وعملکرد Fortiweb

استاندارد امنيت اطلاعات در صنعت كارت پرداخت (PCI DSS)اصلی ترین دلیل برای گسترش راهکار WAF در اکثر سازمان‌ها می‌باشد، امروزه تعداد کثیری از متخصصین در حوزه فناوری اطلاعات و ارتباطات متوجه گردیده اند که برنامه های کاربردی تحت وب محافظت نشده، ساده‌ترین راه نفوذ حتی برای هکرهای غیرحرفه ای به شمار می روند. برنامه های کاربردی که تحت وب می باشند و هیچگونه امنیتی بر روی آنها انجام نشده است همواره به عنوان هدف مورد توجه هکرها واقع گردیده است و از این رو آسیب پذیری بر روی برنامه های تحت وب بسیار زیاد می باشد. بدین سبب می بایست برنامه های کاربردی تحت وب را براساس حملات رایجی که طی گزارشات معتبرOWASP اعلام می گردد محافظت نمود . تجهیزات مختلفی به جهت امنیت سرویس های تحت وب معرفی گردیده است ،یکی از راهکارهای امنیت سرویس های تحت وب به کارگیری تجهیز امنیتی FortiWeb کمپانی معتبر فورتی نت می باشد.

FortiWeb با بکاربردن یک امنیت چندلایه و یکپارچه، امنیت کامل را به جهت نرم افزارهای کاربردی تحت وب داخلی و خارجی شبکه در برابر OWASP TOP 10 و بسیاری از حملات برقرار می‌نماید. FortiWeb با استفاده از سرویس هایی نظیر IP Reputation   می‌تواند botnet ها و سایر بدافزارها را به سرعت پیش از آن که آسیبی رخ دهد شناسایی نماید. FortiWeb با تشخیص و پیشگیری از حملاتDOS(Denial of Service) ، کمک می کند تا برنامه‌های کاربردی شما از اشباع شدن با حملات DOS در امان بمانند.

FortiWeb با به کار بردن تایید اعتبار (HTTP RFC) از درخواست های نامعتبر جلوگیری می نماید و درخواست‌هایی که به سمت وب سرور ارسال می گردد از طریق فورتی وب بررسی شده و با توجه به انواع حملات رایج مقایسه می‌شوند تا از صحت درخواست ها اطمینان حاصل گردد.

FortiWeb قادر به بررسی هریک از فایل‌ها، فایل‌های پیوست‌ و یا کدها، توسط سرویس آنتی ویروس و یا سرویس ضد بدافزار می باشد.

محصول امنیتی Fortiweb فورتی وب توسط سرویس پشتیبانی Fortiguard  براساس آخرین آسیب پذیری ها بروز گردیده وقادر به شناسایی URL های مشکوک ،محافظت از داده ها برروی بستر نا امن اینترنت و مقابله با تهدیدات احتمالی ،برنامه مخرب،حملات Dos، تهدیدات پیشرفته همانند SQL injection،Cross Site،cookie poisoning و موارد دیگر لازم به توضیح می باشد فورتی وب میتواند لود بالانس را در لایه برنامه های کاربردی به همراه توسعه پذیری برنامه های کاربردی به نحو مطلوب ارائه نماید.نکته حائز اهمیت در استفاده از فورتی وب این می باشد که صرفا میتوان امنیت را بر روی ترافیک هایHTTPوHTTPS  اعمال نمود.

 

عملکرد FortiWeb

 

معرفی متدProxy Revers فورتی وب

همانطور که در تصویر بالا مشاهده میگردد در متد Revers Proxy که روش پیش فرض و پیشنهادی فورتی نت می باشد تجهیز امنیتی فورتی وب جلوی وب سرورها وقبل از یک فایروال قرار خواهد گرفت و بدین و سیله ترافیکی که به سمت وب سرورها از طریق کلاینتهایی که درخواستی را به سمت وب سرورها ارسال می نمایند ابتدا می بایست ترافیک از دستگاه فورتی وب عبور نماید که به موجب همین اتفاق در ابتدا کلاینت IP مربوط به FortiWeb را خواهد دید و تجهیز فورتی وب با توجه به اعمال پالیسی ها و تنظیماتی که در فورتی وب انجام شده است قادر به تشخیص می باشد که آیا ترافیک مورد نظر با پالیس های مورد نظر تطابق دارد یا خیر ؟که باعث گردد ترافیک به سمت وب سرور هدایت شود یا اینکه ترافیک ناشناخته ای است؟

در متد Revers Proxy به هیچ وجه کلاینت ادرس واقعی وب سرور را نخواهد دید و Virtual IP که به وب سرور اختصاص داده شده است برای کلاینت قابل مشاهده می باشد ،این متد بالاترین امنیت را در روش های پیاده سازی دارا می باشد.

 

fortiweb

 

معرفی روش پیاده سازی offline فورتی وب Fortiweb

در بعضی مواقع ساختار شبکه به صورتی می باشد که امکان تغییرات در شبکه وجود ندارد اما نیاز به رعایت موارد امنیتی می باشداگر در چنین شبکه نیاز به استفاده از WAF باشد ناگزیر به استفاده از متد پیاده سازی افلاین خواهیم بود. همانطور که در دیاگرام طراحی فورتی وب در تصویر بالا مشخص است نحوه قرار گیری فورتی وب به صورت ARM می باشدویکی از قابلیت هایی که تجهیزات WAF دارند TCP Reset است،بدین صورت که ترافیک مستقیما به سمت وب سرور ارسال می گرددویک نسخه از ترافیک در حال عبور با استفاده از پورت SPAN به سمت فورتی وب ارسال خواهد شد در مدل پیاده سازی افلاین فورتی وب با استفاده از ویژگی TCP Reset یک بسته را ارسال میکند که سعی در بستن connection نماید.اصولا این متد پیشنهادی نمی باشد و مناسب شرایطی است که به Response نیاز ندارن و وظیفه Detection را دارند. با استفاده ار تجهیز FortiWeb بنا بر اظهارات فورتی نت می توان امنیت صد در صد را در برابر پیشرفته ترین حملات بر روی برنامه های تحت وب کنترل نمود. به صورت کلی اقداماتی که توسط فورتی وب به جهت جلوگیری از حملات صورت می پذیرد شامل موارد ذیل می باشد:

 

     Vulnerability scanning

IP reputation attack signatures and antivirus powered by  FortiGuard

Behavioral attack detection threat scanning protection against botnets DoS. automated attacks & more

Integration with FortiSandbox for ATP detection

Tools to give you valuable insights on attacks

Available in the AWS and Azure Marketplaces

 

نمونه تجهیزات فورتی وبWAF  :

 

FortiWeb100DFortiWeb 400D

Throughput (HTTP)
۲۵ Mbps

Total Interfaces
۴x GE RJ45

 

Throughput (HTTP)
۱۰۰ Mbps

Total Interfaces
۴x GE RJ45
۴x GE SFP

 

FortiWeb1000DFortiWeb 3000E

 

دسته بندی این محصول: محصولات

تگ جستجو: