فورتی وب (Fortiweb) چیست؟

شرکت فورتی نت (Fortinet)

فعالیت شرکت فورتی نت ارائه محصولات امنیتی یکپارچه و گسترده در حوزه زیرساخت فناوری اطلاعات می باشد. در طیف گسترده محصولات این شرکت، فایروال فورتی گیت (Fortigate) جز مرکزی و هسته اصلی چهارچوب امنیتی شرکت فورتی نت می باشد که مجموعه ای از امکانات مدیریتی امنیت شبکه را برای مدیران سازمان ها فراهم آورده است. هم چنین به منظور پاسخگویی به سایر نیازها، محصولات تخصصی به صورت جداگانه با نام های fortiweb به منظورشناسایی و دفع انواع حملات برنامه های تحت وب، fortianalyzer به منظور نظارت بر وقایع ثبت شده در تجهیزات امنیتی نظیر فورتی گیت، fortisandbox به منظور قرنطینه و بررسی فایل ها با رفتار مشکوک، Fortitester به منظور آنالیز جوابدهی شبکه به انواع حملات و تست و تحلیل درخواست های ایجاد نشت های مبتنی بر وب HTTP و HTTPS و .. می باشد.

لزوم وجود دستگاه های WAF در شبکه؟

اگر چه طبق استانداردهای امنیتی شبکه PCI DSS (Payment Card Industry Data Security Standards) اکثر سازمان ها ملزم به استفاده ازفایروالهای تحت وب (WAFs) هستند، متخصصان این حوزه نیز دریافته اند  که برنامه های تحت وب محافظت نشده، ساده ترین نقطه ورود به شبکه حتی برای هکرهای غیر حرفه ای نیزمی توانند باشند.

در حال حاضر مهمترین پروتکل مورد استفاده در سازمان ها پروتکل وب نظیر HTP، HTTPS و …می باشد. از همین رو حفاظت امنیت اپلیکشنهای تحت وب هم از اهمیت بالایی برخوردار است. با توجه به تهدیدات پیشرفته امروزی هم صرفا داشتن یک فایروال کافی نیست. چرا که فایروالهای معمولی فقط قادر به تامین امنیت تا لایه 3 میباشند و باید امنیت در لایه های بالاتر یعنی در لایه  اپلیکیشن را نیزداشته باشیم. کنترل بسته مربوط به وب در لایه 3 تا 7 به عهده فایروال اختصاصی برای ترافیک وب یا WAF می باشد.

دستگاه های WAF جزو پیچیده ترین دستگاه های امنیتی هستند.تفاوت اصلی فایروال با WAF  و IPS در این است که فایروال در لایه سوم و چهارم فعالیت دارد و به لایه های بالاتر کاری ندارد. IPS و WAF مختص لایه های بالاتر هستند  و میتوانند محتوی بسته ها را هم بررسی نمایند. بین WAF و IPS نیز تفاوت های وجود دارد.

IPS با اهداف عمومی تر تولید شده است و پروتکل های مختلف را میتواند بررسی نماید. نظیر ترافیک DNS، ترافیک SMTP ،TELENET، RDP وSSH

اما WAF به این صورت نیست و بصورت اختصاصی روی ترافیک وب کار میکند. WAF و IPS هر دو از امکان signature برای شناسایی تهدیدات استفاده میکنند و نهایتا در یک سازمان برای بحث امنیت باید هم فایروال و هم WAF وجود داشته باشد.

فورتی وب (Fortiweb)

شرکت فورتی نت (Fortinet) با ارائه سخت افزار امنیتی فورتی وب (Fortiweb) در جهت جوابگویی به  چالش مدیران شبکه های کامپیوتری به منظور تامین امنیت قدم برداشته است.

شرکت فورتی نت (Fortinet) در معرفی تجهیزات فورتی وب (FortiWeb) ، توسط تکنیک های پیشرفنه در اسکن حملات علیه برنامه های تحت وب، موفق به تولید محصولی شده است که قابلیت شناسایی و دفع انواع حملات از قبیل Cross Site Scripting، Application Layer Attacks، SQL Attack، Buffer overflows، Session Hijacking و … را دارا می باشد.

فورتی وب می تواند در مقابل حملات مختلف از وبسایتها و وب اپلیکیشنها محافظت کند. این محصول OWASPtop10 را بطور کامل پوشش می دهد.حملات SQL Injection، cross site scripting  ، Buffer، cookie poisoning، over flows و … را میتواند پوشش دهد. امکان شناسایی حملات جدید از طریق آپدیت signature ها توسط تیم امنیتی شرکت فورتی نت فراهم می باشد.

قابلیتVulnerability Scanner در فورتی وب وجود دارد سرورهای وب را از نظر  آسیب پذیری بررسی میکند و آسیب پذیری ها را شناسایی میکند. قابلیت دیگرفورتی وب IP Reputation است که وبسایت ما را در مقابل حملات botnet  و malicious source محافظت میکند. این محصول در سطح لایه شبکه و اپلیکیشن در مقابل حملات DOS و DDoS محافظت را انجام میدهد. مباحثی مثلSSL encryption  را نیز میتواند تحت پوشش قرار دهد تا  بار را از روی سرور برداشته شود و نهایتا مباحثی مثل load balancer & content-based routing را نیز انجام می دهد.

.