FWB-1000F یک فایروال WAF است که از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که اکسپلویت های شناخته شده و ناشناخته را مورد هدف قرار می دهند، محافظت می کند.
فورتی وب با استفاده از یادگیری ماشین قادر به محافظت از اپلیکیشن های مختلف در برابر آسیب پذیری های شناخته شده و تهدیدات zero-day می باشد.
Fortiweb های فیزیکی و مجازی را می توان هم در محیط های فیزیکی و هم در فضاهای ابری استفاده کرد تا تمام سازمان های کوچک و بزرگ از خدمات آن ها بهره مند گردند.
نکات کلیدی در خصوص FWB-1000F
- قابلیت یادگیری ماشین به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
- قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
- ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
- ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
- ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات
محافظت از برنامه های تحت وب در FWB-1000F
قدرت محافظت چندلایه در برابر ده مخاطره مهم امنیتی OWASP و حملات شناخته شده و ناشناخته
محافظت از APIها
با اجرای خودکار پالیسی های مثبت و منفی در FWB-1000F می توان از APIها در برابر حملات مخرب، امنیت ایجاد کرد. در ضمن می توان امنیت API را با CI/CD pipeline یکپارچه ساخت.
Bot Mitigation
با استفاده از ویژگیِ bot mitigation پیشرفته که قادر به شناسایی ترافیک های مجاز و مخرب می باشد، می توان از وب سایت، اپلیکیشن ها و همچنین APIها محافظت نمود. قابلیت مذکور، امکان نظارت و کنترل مورد نیاز بر روی کاربران را بدون کاهش سرعت و با کپچاها و چالش های غیرضروری فراهم می کند.
امنیت جامع اپلیکیشن های تحت وب
FWB-1000F با استفاده از یک رویکرد چندلایه و پیشرفته، قادر به تامین امنیتی کامل و جامع برای اپلیکیشن های تحت وب اعم از ده مخاطره مهم امنیتی OWASP و سایر تهدیدات می باشد. اولین لایه ی دفاعی FWB-1000F، به منظور شناسایی و مسدود کردن ترافیک های مخرب، از روش هایی استفاده می کند که فورتی وب های اولیه انجام می دادند؛ مانند signatureهای حملات، IP address reputation، اعتبارسنجی پروتکل ها و موارد دیگر. سپس یادگیری ماشین Fortiweb، ترافیکی که از لایه ی اول عبور می کند را بررسی نموده تا در صورت وجودِ موارد مشکوک، آن ها را مسدود کند.
محافظت از APIها
با توجه به تغییرات و تحولات دنیای دیجتال، API ها از محبوبیت خاصی برخوردار شده اند، و به نوعی به پایه ی اصلی اپلیکیشن های موبایل، خودکارسازی عملکردهای تجاری و سهولت مدیریت اپلیکیشن ها شده اند. از طرفی، این محبوبیت باعث می شود APIها بیشتر در معرض حملات سایبری قرار گیرند. لازم به ذکر است فایروال WAF فورتینت، یک ابزار مناسب جهت مقابله با تهدیدات APIها شناسایی شده است.
FWB-1000F پالیسی های out of the box را با پالیسی های امنیتی مثبتی که به صورت خودکار و بر اساس نیازهای سازمانی ایجاد شده ادغام می کند تا بتواند در برابر اکسپلویت های API محافظت کند. در ضمن می توان FortiWeb schema را با CI/CD pipeline ادغام کرد تا بعد از به روز رسانی API، به صورت خودکار مدل های امنیتی آپدیت شده ایجاد گردد.
Bot Mitigation
FWB-1000F قادر است در برابر بات های خودکار، web scraper، crawlerها، جمع آوری داده ها، credential stuffing و سایر حملات خودکار امنیت ایجاد کند، تا بدین ترتیب از اطلاعات و فایل های تحت وب، API های موبایل، اپلیکیشن ها و داده های مهم محافظت به عمل آورد. ترکیب یادگیری ماشین با پالیسی هایی مانند شناسایی مبتنی بر threshold، Bot deception و شناسایی مبتنی بر Biometric به همراه قابلیت های رده بالای فورتی وب می تواند کمک فراوانی به مسدود کردن حملات مخرب بات ها نماید و عملکرد کاربران مجاز را بهبود بخشد. fortiweb-1000f با استفاده از تکنیک های ردیابی پیشرفته می تواند بین انسان، درخواست های خودکار و رفتارهای تکرار شونده ی مهاجمان، تمایز قائل شود و با ردیابی رفتارهای انسانی در طول زمان، آن ها را بهتر شناسایی کند و در صورت نیاز، به اجرای CAPTCHA اقدام کند. سازمان ها با استفاده از FortiView و داشبورد گراف های تجزیه و تحلیل، می توانند سرعت تشخیص و شناسایی حملات را افزایش دهند و به تفاوت بین بات ها و کاربران قانونی پی ببرند.
بهبود فرایند “شناسایی” و “بهره وری عملیاتی” توسط یادگیری ماشین
رویکرد چندلایه ی FWB-1000F، دو مزیت کلیدی را ارائه می دهد: 1) شناسایی قدرتمند تهدیدات و 2) بهبود بهره وری عملیاتی
توانایی FWB-1000F در شناسایی رفتارهای مشکوک و غیر عادی نسبت به اپلیکیشن های خاصی که تحت کنترل و محافظت خود دارد، امکان مسدود کردن اکسپلویت هایی که تا به حال مشاهده نشده و ناشناخته را فراهم می کند و بالاترین سطح امنیت را در برابر حملات Zero-day ارائه می دهد.
قابلیت یادگیری ماشینِ FWB-1000F، نیاز به انجام کارهای وقت گیر مانند اصلاح موارد مثبت کاذب و یا تنظیم دسترسی rule های WAF را برطرف می کند. FWB-1000F به طور مداوم در حال به روز رسانی می باشد بنابراین نیازی به تنظیم دستی ruleها بعد از به روز رسانی اپلیکیشن ها نمی باشد.
یادگیری ماشینِ فورتی وب، به طور دقیق موارد مشکوک را شناسایی کرده و تشخیص می دهد که کدام، یک تهدید به حساب می آید. سایر فایروال های WAF که دارای قابلیت تشخیص خودکار هستند، هر مورد مشکوک را به عنوان یک تهدید در نظر می گیرند؛ اما Fortiweb تقریبا تمامی مثبت های کاذب را حذف می کند و حملاتی را شناسایی می کند که سایر WAF ها قادر به تشخیص آن ها نیستند.
یکپارچه سازی با Fortinet Security Fabric
با تحول و پیشرفته تر شدنِ دنیای حملات سایبری، بسیاری از تهدیدات جدید به گونه ای طراحی شده اند که برای محافظت در برابر آن ها، به رویکردی چندجانبه نیاز می باشد. تهدیدات پیشرفته (Advanced Persistent Threats) که کاربران را هدف قرار می دهند، در مقایسه با حملات تک برداری، دارای اَشکالِ مختلفی می باشند و همچنین می توانند در برابر تجهیزات امنیتی واحد ، مقاومت کنند. این در حالی است که با ادغام قابلیت های فورتی وب با FortiGate و FortiSandbox، قدرت محافظتِ اولیه WAF، از طریق همگام سازی و به اشتراک گذاری اطلاعات مبتنی بر تهدیدات، توسعه می یابد.
در ضمن، FWB-1000F می تواند با سایر اسکنرهای آسیب پذیری مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat یکپارچه شده تا امنیت را در محیط های گسترده تری، تامین کند. آسیب پذیری هایی که توسط اسکنر شناسایی می شوند، به سرعت و به طور خودکار، مشمول ruleهای فورتی وب شده تا از اپلیکیشنِ مورد نظر محافظت گردد.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.