Web Security

درباره فورتی وب بیشتر بدانید

امروزه با توجه به استفاده روزافزون از فضای مجازی و به دنبال آن گسترش فضای وب، تهدیدات در این حوزه رنگ و بوی تازه ای به خود گرفته است. به طوری که چند سالی است تجهیزاتی با عنوان WAF یا Web Application Firewall توسط شرکت های بزرگ در حوزه امنیت سایبری تولید و ساخته شده است.

فورتی وب یک WAF پیشرفته و قابل اعتماد برای محافظت از وب سایت ها و یا نرم افزارهای تحت وب شما خواهد بود. فورتی وب با در اختیار داشتن امکانات بسیار گسترده در حوزه امنیت وب سایت ها قادر خواهد بود تا تهدیدات پیشرفته در این بخش را کنترل و از سرورهای شما محافظت نماید.

فورتی وب از برنامه های کاربردی وب و API ها در برابر تهدیدات OWASP Top-10، حملات DDOS و حملات ربات های مخرب دفاع کرده و با استفاده از Advanced ML-Powered امنیت را بهبود بخشیده و هزینه های اداری را کاهش می دهد. این قابلیت ها شامل تشخیص ناهنجاری، کشف و حفاظت API، کاهش ربات، و تجزیه و تحلیل تهدیدات پیشرفته برای شناسایی حیاتی ترین تهدیدها در همه برنامه های محافظت شده است.

ویژگی ها و مزایا

فورتی وب با انبوهی از امکانات و ویژگی ها در اختیار شما خواهد بود. به طور اختصار، چندین مورد از ویژگی های برجسته فورتی وب مورد بررسی قرار میگیرد:

SECURITY FABRIC INTEGRATION

ادغام با FortiGate NGFW و FortiSandbox در فورتی وب برای دفاع در برابر تهدیدات مداوم و پیشرفته (APT)

ML-BASED THREAT DETECTION

فورتی وب با استفاده از ML برای محافظت در برابر حملات Zero-Day و به حداقل رساندن موارد مثبت کاذب عمل خواهد کرد.

WEB APPLICATION PROTECTION

محافظت در برابر تمامی تهدیدات OWASP Top-10، حملات DDOS، حملات ربات و دیگر تهدیدات این حوزه.

HARDWARE-BASED ACCELERATION

توان بالای عملیاتی فورتی وب در رمزگذاری و رمزگشایی، امکان عبور سریعتر ترافیک را ممکن می سازد.

FALSE POSITIVE MITIGATION

فورتی وب مدیریت روزانه خط مشی ها و فهرست های استثنا را به حداقل می رساند تا فقط ترافیک ناخواسته مسدود شود.

ADVANCED ANALYTICS

با استفاده از کتاب های پیشنهادی و قابلیت های شکار تهدید، فورتی وب جریان های کاری را ساده می کند.

فورتی وب شما را در برابر کدام تهدیدها محافظت می کند؟

جعل درخواست بین سایتی (Cross-site Request Forgery)

این حمله های سایبری ممکن است تمامی وب سایت ها و برنامه های کاربردی وب را تحت تأثیر قرار دهد. برنامه هایی که برای انجام اقدامی خاص به ورود کاربر نیاز دارند. آن ها باعث می شوند که مرورگر کاربر درخواست های HTTP را به وب سایت های جعلی ارسال کند تا اقدامات نامطلوب انجام شوند. فورتی وب به صورت اختصاصی امکان جلوگیری از این فرایند را دارا می باشد.

اسکریپت بین سایتی (XSS)

در بیشتر مواقع، اسکریپت نویسی بین سایتی نوعی حمله با تزریق کد به سمت کاربر است. هکرها کدهای مضر را هنگام لود صفحه های وب وارد می کنند. وب سایت ها و اپلیکیشن های تعاملی به ویژه در برابر این اسکریپت ها آسیب پذیر هستند. شما میتوانید با فعال کردن قابلیت XSS Protection در فورتی وب، از بروز چنین حملاتی جلوگیری نمایید.

تزریق کد SQL Injection

در حمله تزریق کد SQL، مجرمان سایبری از فیلد پرس و جوی SQL برای انتقال اطلاعات نامطلوب اضافی استفاده می کنند. این نوع حملات جزء خطرناکترین حملات در WAF ها محسوب می گردد. فورتی وب به صورت ویژه برای این نوع حملات برنامه ریزی و ساخته شده است.

موارد اعلام شده از OWASP

علاوه بر حمله های گفته شده، سازمان OWASP فهرستی از سایر مشکلات امنیتی وب اپلیکیشن ها را معرفی کرده است که با WAF های فورتی وب می تواند میزان آسیب پذیری ازطریق آن ها را کاهش داد.

احراز هویت شکسته (Broken Authentication)
افشای داده های حساس (Sensitive Data Exposure)
آسیب پذیری ایکس ام ال (XML External Entities (XXE))
کنترل دسترسی ناقص (Broken Access Control)
پیکربندی اشتباه امنیتی (Security Misconfiguration)
سریال زدایی ناامن (Insecure Deserialization)
استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده (Using Components with Known Vulnerabilities)
لاگ اندازی و مانیتورینگ ناکافی (Insufficient Logging & Monitoring)

امنیت جامع برنامه های وب

فورتی وب با استفاده از یک رویکرد چند لایه و پیشرفته، امنیت کاملی را برای وب سایت شما با استفاده از OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می آورد.

اولین لایه دفاعی فورتی وب جهت شناسایی و مسدود کردن ترافیک مخرب از تشخیص سنتی WAF ها استفاده می کند (Attack Signatures, IP Address Reputation, Protocol Validation,) که توسط لابراتوار امنیتی و پیشرفته فورتی گارد برای فورتی وب طراحی و ساخته شده است.

آزمایشگاه فورتی گارد به صورت تخصصی و انحصاری برای تجهیزات فورتی وب Signature طراحی کرده که با عبور ترافیک از موتور پردازشگر مرکزی موتور تشخیص سپس ترافیکی را که اول از آن عبور می کند بررسی می کند لایه، با استفاده از یک مدل به روز شده مداوم از برنامه شما به ناهنجاری های مخرب را شناسایی کرده و آنها را نیز مسدود کنید.

آپدیت فورتی وب

بروز رسانی تجهیزات امنیتی همواره یکی از چالش های مدیران شبکه ها بوده است. تجهیزات امنیتی فورتی وب به دو صورت امکان بروزرسانی خواهند داشت. حالت اول به صورت خرید لایسنس آنلاین و حالت دوم بروزرسانی به صورت آفلاین.

در حالت اول شما می بایست نسبت به خرید لایسنس فورتی وب از یکی از نمایندگان فروش شرکت فورتی نت اقدام و سپس با ایجاد یک تانل جهت مخفی کردن IP ایران نسبت به دریافت آپدیت ها اقدام نمایید.

از مشکلات این روش: هزینه زیاد، ریسک بلک لیست شدن فورتی وب و متصل کردن مستقیم تجیهزات فورتی وب به اینترنت می باشد.

در حالت دوم شما میتوانید با استفاده از نرم افزار دانش بنیان سیبتا به صورت آفلاین و بدون نیاز به اتصال فورتی وب به اینترنت، به صورت روزانه و اتوماتیک تمامی Signature های تجهیزات امنیتی فورتی وب را بروزرسانی نمایید.