توضیحات

فورتی وب FWB-600E

فایروال فورتی وب FWB-600E، فایروال برنامه وب (Web Application Firewall) از شرکت فورتی نت است. فورتی وب از برنامه‌های تحت وب، موبایل اپ‌ها و APIها (Application Programming Interface) در برابر تهدیدات، حملات شناخته شده، حملات نوظهور(Zero-day) محافظت می‌کند. FWB-600E با استفاده از مدل سازی رفتاری تحت عنوان یادگیری ماشین(ML) مبتنی بر هوش مصنوعی، ترافیک‌های جدیدی که وارد شبکه می‌شود را با الگوهای رفتاری آموخته شده خود و Ruleهای تعریف شده در فایروال را مقایسه میکند. از این رو حملات ناشناخته و غیرعادی توسط این فورتی وب تشخیص و مسدود می‌گردند.

ویژگی های فورتی وب FWB-600E

• فورتی وب FWB-600E از برنامه‌های تحت وب و وب اپلیکیشن‌‌ها در برابر 10 حمله مهم اپلیکیشن OWASP چون: SQL Injection, XSS, CSRF, LFI/RFI و غیره محافظت به عمل می‌آورد.

• از قابلیت یادگیری ماشین (ML) جهت کاهش خطاهای مثبت (False Positive) و بهبود تشخیص تهدیدات جدید در فورتی وب 600E استفاده می‌شود. این ویژگی کلیه رفتارهای کاربران و اپلیکیشن‌ها را مدلسازی کرده و با استفاده از Ruleهای WAFهای قدیمی، تهدیدات را شناسایی مینماید.

• این فایروال امکان شناسایی خودکار APIها (API Discovery) را ممکن میسازد. FortiWeb ترافیک ورودی به وب اپلیکیشن را آنالیز و به‌طور خودکار لیست APIهایی که واقعاً استفاده می‌شوند را کشف می‌کند. اگر پارامتری اضافه یا داده‌ای غیرمنتظره وارد شود، آن‌ها را بلاک میکند.

• فورتی وب 600E از قابلیت Rate limiting برای عدم سوءاستفاده و Brute Force (تست مکرر یوزرنیم و پسوورد) در لایه 7 (Application) بهره میبرد. فورتی وب با توجه به این قابلیت برای تعداد درخواست‌های وارد شده به وب اپلیکیشن محدودیت میگذارد. اگر تعداد درخواست‌ها بیش از حد مجاز باشند، آن IP یا کاربر بلاک میشود.

• شناسایی و فیلتر کردن Botهای مخرب (Scrapers, Spammers, Credential Stuffing) و اجازه به بات‌های مجازی چون GoogleBot را برعهده دارد.

• فورتی وب سری 600E با سیستم‌های هویتی مدرنی چون (LDAP, SAML, OAuth, OpenID Connect) یکپارچه میشود تا ورود و اعتبارسنجی کاربران به اپلیکیشن‌‌ها به صورت امن صورت گیرد. فورتی وب ترافیک لاگین‌ و توکن‌ها را بررسی کرده و درخواست‌هایی را عبور میدهد که از مسیر معتبر احراز هویت گذشته باشند.

• فایروال 600E از افشاء و خروج غیرمجاز اطلاعات حساس (DLP)Data Lose Prevention کاربران یا سازمان از طریق وب اپلیکیشن و APIها (شماره کارت اعتباری، کدملی، شماره بیمه و غیره) جلوگیری میکند. فایروال، هنگام خروج فایل‌های حساس از API، داده‌های آنرا ماسک و بلاک می‌کند تا در اختیار افراد غیرمجاز قرار نگیرد و تنها داده‌های غیرحساس به دست هکر میرسد.

• هماهنگی با Fortinet Security Fabric برای این فورتی وب وجود دارد. با دیگر محصولات شرکت Fortinet چون FortiSandBox، FortiAnalyzer، FartiGate و FortiGuard، برای به روزرسانی مداوم Signatureها و تهدیدات نو و مقابله با آنها ادغام میشود.

وظیفه Virtual Patching در فورتی وب FWB-600E چیست؟

فورتی وب با استفاده از قابلیت Virtual Patching یک لایه محافظتی مقابل اپلیکیشن ایجاد میکند تا کلیه درخواست‌های ورودی به برنامه‌های کاربردی وب را بررسی کند. اگر Fortiweb متوجه حملات برای وب اپلیکیشن‌ها شود، Virtual Patching آن تهدید را قبل از رسیدن به برنامه‌ها، فیلتر میکند. در صورتیکه فایروال، آسیب‌ها را در کد یا فریم ورک برنامه کشف کند، مشکل برنامه را بدون نیاز به تغییر سورس کد یا انتشار نسخه جدید برطرف خواهد کرد.

مزایای Virtual Patching:

• سرعت بالا در ایمن کردن سیستم پس از شناسایی باگ

• پس از کشف آسیب، نیازی به تیم Dev نخواهد بود، در نتیجه هزینه‌ها کمتر خواهند شد.

• اگر اپلیکیشن متعلق به سازمان نباشد مانند WordPress، باز هم میتوان از آن حفاظت نمود. (Third-party apps)

• Virtual Patching مانند پلی موقت بین پیدا شدن آسیب برنامه و رفع واقعی آن عمل خواهد کرد. این قابلیت تا زمانیکه Patch واقعی منتشر و آسیب کدها برطرف شود، از سیستم در برابر باگ‌ها حفاظت میکند.

آنالیز گرافیکی در فورتی وب سری 600E

فایروال فورتی وب FWB-600E دارای یک داشبورد بصری میباشد که تمام فعالیت‌ها و وضعیت APIها در آن قابل مشاهده است:

1. بررسی میزان ترافیک سالم و مخرب
2. نمایش تعداد درخواست‌ها به API و پاسخ‌های آن در بازه‌های زمانی متفاوت
3. مشاهده کلیه حملاتی که توسط فایروال (حملاتی چون: SQLi, XSS, Bot, Brute Force و غیره) به API شناسایی شدند.
4. مشاهده گزارش لاگ‌ها، دسترسی‌ها و رفتار کاربران
5. امکان گزارش گیری سفارشی توسط مدیران (گزارش گیری براساس نوع حمله، مبدا حمله، هدف، زمان، شدت حمله)
6. توانایی گزارش گیری به صورت روزانه، هفتگی یا ماهانه
7. نمایش Compliance (قوانین و استانداردهای امنیتی) و حسابرسی (ثبت کلیه اتفاقات) در فایروال
8. پیکربندی سیاست‌های امنیتی و کنترل دسترسی‌ها مطابق با استانداردهای GDPR یا PCI-DSS

خرید فورتی وب FWB-600E

جهت خرید فایروال فورتی وب FWB-600E میتوانید با کارشناسان جوین تک با شماره 02166121471 تماس حاصل فرمائید. شرکت جوین تک با دو دهه سابقه در زمینه شبکه و امنیت، تجهیزات خود را با قیمت مناسب و گارانتی معتبر به فروش می‌رساند.