معرفی فایروال های فورتی وب (FortiWeb)

منظور از فایروال اپلیکیشن های تحت وب چیست؟

 فایروال WAF یا همان Web Application Firewall، یک سد دفاعی بین اپلیکیشن های تحت وب و فضای اینترنت ایجاد نموده تا بتواند با بسیاری از تهدیدات رایج مقابله کند. در حقیقت این کار را با  فیلتر و نظارت کردن بر روی ترافیک HTTP انجام می دهد. این فایروال می تواند در برابر حملاتی مانند cross-site forgery، cross-site-scripting (XSS)، file inclusion و همچنین SQL injection محافظت کند.

به طور کلی WAF را می توان لایه دفاعی لایه 7 از مدل OSI دانست که عملکرد آن بر اساس مجموعه ruleهایی است که policy نامیده می شوند. هدف اصلی این پالیسی ها، محافظت از وب اپلیکیشن با فیلتر کردن ترافیک مخرب در برابر انواع آسیب پذیری ها می باشد.

ارزشمند بودنِ یک فایروال WAF، به سرعت عمل و سهولت اعمال پالیسی ها مربوط می شود که به مقابله سریع با بردارهای مختلف حمله می انجامد.

فایروال وب اپلیکیشن فورتی نت (FortiWeb)

فایروال برنامه وب فورتی نت یا همان FortiWeb قادر است از اپلیکیشن های تحت وب و همچنین API ها در برابر تهدیدات OWASP Top-10، حملات DDoS و  تهدیدات شناخته شده و ناشناخته محافظت کند.

این فایروال با به کارگیری قابلیت machine learning، قدرت خود را در محافظت از اپلیکیشن های مختلف در برابر آسیب پذیری های شناخته شده و تهدیدات zero-day افزایش می دهد. در ضمن قابلیت هایی مانند تشخیص موارد مشکوک، API discover and protection، bot mitigation و تجزیه و تحلیل های پیشرفته ی تهدیدات، نقش موثری در شناسایی پیچیده ترین تهدیدات دارند. در حقیقت فورتی وب با استفاده از قابلیت ML برای مدل سازی هر اپلیکیشن، بدون کوچک ترین خطا و مثبت کاذب، موارد مشکوک را شناسایی و مسدود می کند. به این ترتیب تیم امنیت شبکه، حجم کاری مضاعف را تجربه نخواهد کرد.

قابلیت machine learning فورتی وب، نیاز به انجام کارهای وقت گیر مانند اصلاح موارد مثبت کاذب و یا تنظیم دسترسی rule های WAF را برطرف می کند. فورتی وب به طور مداوم در حال به روز رسانی می باشد؛ بنابراین نیازی به تنظیم دستی ruleها بعد از به روز رسانی اپلیکیشن ها نمی باشد.

قابلیت ML، به طور دقیق موارد مشکوک را شناسایی کرده و تشخیص می دهد که کدام، یک تهدید به حساب می آید. سایر فایروال های WAF که دارای قابلیت تشخیص خودکار هستند،  هر مورد مشکوک را به عنوان یک تهدید در نظر می گیرند؛ اما فورتی وب تقریبا تمامی مثبت های کاذب را حذف می کند و حملاتی را شناسایی می کند که سایر WAF ها قادر به تشخیص آن ها نیستند.

قابلیت Bot Defense فورتی وب

فعالیت های مخرب بات ها را می توان بدون مسدود نمودن بات هایی که از نیازهای سازمانی پشتیبانی می کنند، مانند موتورهای جستجو و ابزارهای نظارت بر سلامت متوقف ساخت. در ضمن می توان به جای تکیه بر تکنیک های قدیمی که تاثیر منفی بر روی تجربیات کاربران دارد، تکنیک های پیشرفته مانند bot deception، biometric deception و machine learning را به کار برد تا ترافیک بات ها را به دقت مورد بررسی قرار داد. FortiWeb Bot Mitigation، نظارت و کنترل مورد نیاز را بدون کاهش سرعت کاربران با کپچاهای غیرضروری فراهم می کند.

چند نکته مهم در مورد فایروال های فورتی وب

• قابلیت یادگیری ماشین در فورتی وب به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
• قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
• ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
• ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
• ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات

ویژگی ها و مزایای فورتی وب

وب اپلیکیشن ها و APIها به ابزارهایی برای ایجاد اپلیکیشن های تجاری تبدیل شده اند و این اپلیکیشن ها باید با نیازهای سازمانی منطبق باشند. از طرفی فورتی وب قادر به ارائه قابلیت هایی مانند عملکرد بهینه، مدیریت و محافظتی گسترده که برای تامین امنیت اپلیکیشن های مدرن مورد نیاز است، می باشد.