اگرچه دلیل اصلی استقرار فایروالهای برنامه کاربردی وب (WAF) انطباق با استانداردهای امنیت دادههای صنعت کارت پرداخت (PCI DSS) است، اما امروزه دریافتند که برنامههای وب محافظت نشده آسانترین راه نفوذ حتی برای هکرهای مبتدی هستند.
برنامههای کاربردی وب خارجی در برابر حملاتی مانند اسکریپت بین سایتی، تزریق SQL و همین طور Denial of Service (DoS) لایه 7، آسیب پذیرند. اگر مهاجم بتواند به شبکه داخلی دسترسی پیدا کند، برنامههای وب داخلی میتوانند براحتی به خطر بیفتند.
معمولا کدهای سفارشی ضعیفترین نوع پیوند هستند زیرا بسیاری از سازمانها منابع لازم برای بکارگیری بستهها و اصلاحات امنیتی را به محض ارائه آنها ندارند.
حتی اگر همه بستهها را نیز اعمال کنید و تیمی از توسعه دهندگان برای محافظت از سیستم خود داشته باشید، حملات zero-day میتوانند طوری به سیستم شما نفوذ کنند که تنها پس از وقوع حمله قادر به واکنش به آن باشید.
فورتی وب 1000E یکی از فایروالهای پرقدرت و کاربردی کمپانی فورتی نت است که به طور خاص به منظور برنامههای کاربردی تحت وب ارائه شده است.
FWB-1000E با استفاده از یک رویکرد چند لایه و پیشرفته، امنیت جامع و کاملی را برای برنامههای تحت وب داخلی و خارجی ارائه مینماید. در ضمن با استفاده از خدمات IP Reputation، بسیاری از منابع مخرب، قبل از هرگونه آسیب، به طور خودکار غربال میشوند.
FortiWeb بررسی میکند که آیا درخواست با استفاده از اعتبار HTTP RFC، دستکاری شده است یا خیر. تمامی درخواستها جهت مقایسه با انواع حملات شناخته شده، توسط فورتی وب، بررسی میشوند.
فورتی وب، با استفاده از خدمات مبتنی بر ضد بدافزار و همچنین ضد ویروس خود، کلیهی فایلها، ضمیمهها یا کدها را بررسی مینماید و با استفاده از ویژگی شناسایی رفتاری خود و بررسی کلیهی درخواستها، چنانچه درخواستی را به عنوان خارج از پارامترهای کاربر و یا به صورت خودکار تشخیص دهد، آن را مسدود میکند.
فورتی وب 1000E، قابلیت شناسایی رخدادهای چندگانه را در لایههای مختلف امنیتی دارا میباشد، تا بتواند در مورد ایجاد امنیت در مقابل حملات پیچیده، تصمیمگیری مناسبتری انجام دهد.
ویژگیهای کلیدی فورتی وب ۱۰۰۰E
- کارایی بالا با حداکثر توان ۲۰ گیگابیت بر ثانیه (throughput)
- دارای vulnerability scanner (اسکنر آسیب پذیری)
- دارای Layer 7 server load balancing که در بالاترین سطح یک برنامه فعالیت میکند و به محتوای واقعی هر متن میپردازد.
- قدرت شناسایی رفتارهای ناشی از حمله
- دارای FortiGuard IP Reputation ، Attack Signatures و Antivirus
- اسکن تهدیدات با رویکرد چند لایه و پیشرفته
- به کارگیری ساده و یکپارچهسازی با FortiGate
- سازگار با فورتیگیت (FortiGate) و فورتی سندباکس (FortiSandbox)
- اعتبارسنجی کاربران جهت ایجاد امنیت botnet
- قابلیت ایجاد امنیت Out-of-the-box در مقابل حملات خودکار به صورتی که بدون نصب برنامه و یا ایجاد تغییر در آن، عملکرد امنیتی را انجام میدهد.
- حفاظت از شبکه و لایه کاربردی DoS
- احراز هویت، site publishing و SSO
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.