FortiWeb 400E

فایروال اپلیکیشن وب

ویژگی ها

محافظت از اپلیکیشن وب و API

فورتی وب یک فایروال برنامه وب است که از برنامه های کاربردی وب و APIها در مقابل حملاتی که نقاط ضعف شناخته شده و ناشناخته را هدف قرار می دهند، محافظت می کند و به حفظ مقررات کمک می کند.

فورتی وب با استفاده از یادگیری ماشین برای مدل سازی هر کدام از برنامه ها، از آنها در مقابل نقاط ضعف شناخته شده و و تهدیدات zero-day دفاع می کند. دستگاه های فیزیکی، مجازی و کانتینرها با عملکرد بالا در محل شرکت یا در ابر عمومی برای خدمت به هر اندازه سازمان – از کسب و کارهای کوچک گرفته تا ارائه دهندگان خدمات، شرکت های مخابراتی و کمپانی های بزرگ – مستقر می شوند.

شتاب و عملکرد

فناوری پردازنده چند هسته ای همراه با ابزارهای SSL سخت‌افزاری، پهنای باند WAF محافظت شده بسیار سریعی را ارائه می‌کند.

 

 

محافظت از اپلیکیشن وب

محافظت چند لایه در برابر 10 حمله برتر OWASP، از جمله یادگیری ماشین برای دفاع در برابر حملات شناخته شده و ناشناخته.

 

 

تشخیص تهدید با یادگیری ماشین مبتنی بر هوش مصنوعی

فورتی وب به طور مداوم از یادگیری ماشینی به منظور مدل سازی هر برنامه برای تشخیص ناهنجاری ها و شناسایی تهدیدات استفاده می کند.

 

 

محافظت از API

با سیاست های امنیتی مثبت و منفی از APIهای خود در برابر عوامل مخرب محافظت کنید. به طور کامل امنیت API را با سیستم های CI/CD یکپارچه کنید.

 

 

کاهش بات

از وب سایت ها، برنامه های کاربردی تلفن همراه و APIها در برابر حملات خودکار با قابلیت کاهش پیشرفته بات که به دقت ترافیک خوب و بات های مخرب را متمایز می کند، محافظت کنید. کاهش بات فورتی وب دید و کنترل مورد نیاز شما را بدون کاهش سرعت کاربران با کپچا (Captcha) یا چالش های غیر ضروری فراهم می کند.

 

 

امنیت جامع برنامه های وب

فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.

کشف و حفاظت از API

با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.

فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به ‌روز پس از به‌ روزرسانی API به طور خودکار تولید کند.

کاهش بات

فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر ربات‌های خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواست‌های خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی می‌توانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.

فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.

 

امنیت جامع برنامه های وب

فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.

کشف و حفاظت از API

با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.

فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به ‌روز پس از به‌ روزرسانی API به طور خودکار تولید کند.

کاهش بات

فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر ربات‌های خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواست‌های خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی می‌توانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.

 

فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.

یادگیری ماشینی باعث بهبود تشخیص و بالا رفتن راندمان عملیاتی

رویکرد چند لایه فورتی وب دو مزیت کلیدی دارد:

تشخیص تهدید برتر و کارایی عملیاتی بهبود یافته

مسدود کردن تهدیدات Zero Day

توانایی فورتی وب برای تشخیص رفتار غیرعادی به منظور محافظت از یک برنامه خاص باعث جلوگیری از سوء استفاده های ناشناخته و ارائه بهترین محافظت در برابر حملات zero-day که شما را هدف قرار می دهند، می شود. از لحاظ عملیاتی، یادگیری ماشین فورتی وب شما را از شر کارهای وقت گیر مانند اصلاح موارد مثبت کاذب یا تنظیم دستی قوانین WAF خلاص می کند. فورتی وب به طور مداوم با تکامل برنامه شما به روز می شود، بنابراین نیازی نیست هر بار که برنامه خود را به روز می کنید، قوانین را به صورت دستی به روز کنید. فورتی وب شما را قادر می سازد تا کد خود را سریعتر تولید کرده، و نیاز به تنظیم قوانین دستی زمانبر WAF و عیب یابی موارد مثبت کاذب را که کارایی WAFهای کمتر پیشرفته را مختل می کنند، از بین می برد.

سرویس

یادگیری ماشینی فورتی وب به طور دقیق ناهنجاری ها را تشخیص می دهد و تهدیدات را شناسایی می کند. برخلاف مدل‌های آموزش خودکار شناسایی رایج مورد استفاده توسط سایر توسعه دهندگان WAF که هر ناهنجاری را به عنوان یک تهدید در نظر می‌گیرند، دقت فورتی وب تقریباً موارد مثبت کاذب را حذف و انواع دیگر حملاتی را که دیگر دستگاه ها نمی توانند شناسایی کنند را تشخیص می دهد.

یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب درخواست‌های برنامه را ارزیابی می‌کند تا مشخص کند که آیا آنها ترافیک عادی، ناهنجاری‌های بی خطر یا تهدید هستند.

ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث

همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهند و فایل های مشکوک را عمیقاً اسکن کرده و اطلاعات منابع داخلی آلوده را به اشتراک می گذارند.

فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix ،HP WebInspect ،IBM AppScan ،Qualys ،ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیب‌پذیری‌هایی که توسط اسکنر پیدا می‌شوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.

تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.

ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث

همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهد و فایل های مشکوک را عمیقاً اسکن کرده و منابع داخلی آلوده را به اشتراک می گذارند.

فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیب‌پذیری‌هایی که توسط اسکنر پیدا می‌شوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.

تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.

حل چالش تشخیص اشتباه تهدید

تشخیص تهدید مثبت کاذب می تواند بسیار مخرب باشد و بسیاری از مدیران را مجبور می کند تا قوانین امنیتی را در فایروال برنامه های وب خود کاهش دهند تا حدی که بسیاری از آنها اغلب به یک ابزار نظارتی تبدیل می شوند تا یک پلتفرم مقابله با تهدید قابل اعتماد. نصب یک WAF ممکن است فقط به چند دقیقه نیاز داشته باشد، با این حال تنظیم دقیق می تواند روزها یا حتی هفته ها طول بکشد.حتی پس از راه اندازی، یک WAF با تغییر برنامه ها و محیط، به بازرسی های منظم نیاز پیدا می کند. یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب تشخیص های تهدید مثبت کاذب و منفی کاذب را بدون نیاز به مدیریت لیست های سفید خسته کننده و تنظیم دقیق سیاست های تشخیص تهدید، بررسی می کند. با دقت نزدیک به 100٪، موتورهای یادگیری ماشین دو لایه، ناهنجاری ها را تشخیص داده و سپس بر خلاف روش های دیگر که همه ناهنجاری ها را مسدود می کنند، تعیین می کنند که آیا آنها تهدید هستند یا خیر. فورتی وب هنگامی که با دیگر ابزارها از جمله ردیابی کاربر، ردیابی جلسه و وزن دهی تهدید ترکیب می شود، عملاً تمام سناریوهای تشخیص نادرست را حذف می کند.

تجزیه و تحلیل گرافیکی پیشرفته و گزارش دهی

فورتی وب شامل مجموعه ای از ابزارهای تحلیل گرافیکی است که FortiView نامیده می شود. مشابه سایر محصولات فورتی نت مانند فورتی گیت، فورتی ویو به مدیران این توانایی را می دهد تا عناصر کلیدی فورتی وب – پیکربندی سرور/IP، گزارش حمله و ترافیک، نقشه‌های حمله، طبقه‌بندی حملات OWASP TOP 10 و فعالیت کاربر – را تصویرسازی و آنالیز کنند. فورتی ویو به مدیران این امکان را می دهد که به سرعت فعالیت مشکوک را در لحظه شناسایی و به موارد حیاتی مانند منشاء تهدیدها، تخلفات رایج و خطرات مشتری/ دستگاه رسیدگی کنند.

فورتی ویو برای فورتی وب

ایمنی توسط فورتی گارد

آزمایشگاه فورتی گارد ستون فقرات برای بسیاری از لایه های فورتی وب در رویکرد آن به امنیت اپلیکیشن محسوب می شود. برای محافظت از اپلیکیشن وب خود شما می توانید از پنج گزینه جداگانه خدمات ارائه شده توسط فورتی گارد انتخاب کنید. خدمات شهرت آدرس آی پی  از شما در مقابل منابع حمله شناخته شده مانند بات نت ها، اسپمرها، پراکسی های ناشناس و منابعی که به بد افزار آلوده شده اند، محافظت می کند.

سرویس امنیتی فورتی وب فقط برای فورتی وب طراحی شده و شامل مواردی مانند امضای لایه اپلیکیشن، یادگیری ماشین مدل های تهدید، ربات های مخرب، الگوهای URL مشکوک و به روز رسانی اسکنر آسیب پذیری وب می باشد. قابلیت دفاع در برابر پر کردن اطلاعات حساب (Credential Stuffing Defense)، تلاش‌های ورود به سیستم را با لیست اطلاعات حساب حک شده در فورتی گارد بررسی می‌ کند و می تواند اقدامات مختلفی از هشدار تا مسدود کردن ورود شناسه‌های کاربری و رمزهای عبور مشکوک به سرقت رفته را انجام دهد. اشتراک سندباکس ابری فورتی وب، فورتی وب را قادر می سازد تا با سرویس سندباکس ابری فورتی نت ادغام شود. در نهایت، فورتی وب موتور آنتی ویروس فورتی گارد را که تمام فایل‌های آپلود شده را که می تواند سرورها یا سایر عناصر شبکه شما را آلوده کند، برای تهدیدات اسکن می‌کند.

ماشین مجازی و گزینه های ابری عمومی

فورتی وب حداکثر انعطاف پذیری را در پشتیبانی از محیط های مجازی و ترکیبی شما فراهم می کند. نسخه های مجازی فورتی وب از همه ویژگی‌های دستگاه‌های سخت‌افزاری پشتیبانی می‌ کند و می‌توانند در VMware ،Microsoft Hyper-V ،Citrix XenServer ،Open Source Xen ،VirtualBox و پلتفرم های Docker مستقر شوند. همچنین فورتی وب به شکل ماشین مجازی و WAF-به-عنوان-سرویس برای AWS ،Azure ،Google Cloud و Oracle Cloud نیز در دسترس است.

برای اطلاعات بیشتر به Fortiweb-Cloud.com مراجعه کنید.

مدیریت

فورتی وب شامل مجموعه ای از ابزارهای تحلیل گرافیکی است که FortiView نامیده می شود. مشابه سایر محصولات فورتی نت مانند فورتی گیت، فورتی ویو به مدیران این توانایی را می دهد تا عناصر کلیدی فورتی وب – پیکربندی سرور/IP، گزارش حمله و ترافیک، نقشه‌های حمله، طبقه‌ بندی 10 حمله برتر OWASP و فعالیت کاربر – را تصویرسازی و آنالیز کنند. فورتی ویو به مدیران این امکان را می دهد که به سرعت فعالیت مشکوک را در لحظه شناسایی و به موارد حیاتی مانند منشاء تهدیدها، تخلفات رایج و خطرات مشتری/ دستگاه رسیدگی کنند.

مدیریت و گزارش دهی

  • رابط کاربری وب
  • رابط خط فرمان
  • داشبورد بات
  • ثبت و گزارش متمرکز
  • ردیابی کاربر/ دستگاه
  • داشبوردهای بلادرنگ
  • تجزیه و تحلیل جغرافیایی آی پی
  • HA Clustering به صورت فعال/فعال
  • طبقه بندی ده حمله برتر OWASP
  • نظارت و ثبت ایمیل، SNMP ،Syslog
  • تحلیل گرافیکی فورتی ویو و ابزارهای گزارش دهی
  • مدیریت مرکزی برای چندین دستگاه فورتی وب
  • دامنه های مدیریتی با کنترل دسترسی وظیفه محور
  • REST API 

گزینه های استقرار

  • Reverse Proxy
  • Inline Transparent
  • True Transparent Proxy
  • Offline Sniffing
  • WCCP

امنیت وب

  • یادگیری ماشین مبتنی بر هوش مصنوعی
  • ایجاد پروفایل خودکار (لیست سفید)
  • امضاهای اپلیکیشن و وب سرور (لیست سیاه)
  • شهرت آدرس آی پی
  • آدرس آی پی جغرافیایی
  • مطابقت با HTTP RFC
  • پشتیبانی ذاتی از HTTP/2
  • محافظت از WebSocket و اعمال سیاست امضا
  • محافظت در برابر Man in the Browser (MiTB)

محافظت در برابر حملات اپلیکیشن

  • 10 نقطه ضعف برتر OWASP
  • Cross Site Scripting
  • Cross Site Request Forgery
  • تزریق SQL
  • ربودن جلسه
  • اسکنر آسیب پذیری داخلی
  • یکپارچه سازی اسکنر شخص ثالث (وصله مجازی)
  • اسکن آپلود فایل با آنتی ویروس و سندباکس

سرویس های امنیتی

  • تشخیص بدافزار
  • پچ مجازی
  • اعتبار سنجی پروتکل
  • حفاظت در مقابل حملات جستجوی فراگیر
  • امضای کوکی و رمزگذاری
  • امتیازدهی و وزن دهی تهدید
  • تشخیص SQLi و XSS مبتنی بر نحو
  • امنیت هدر HTTP
  • پیغام خطای سفارشی و مدیریت کد خطا
  • امضاهای نفوذ سیستم عامل
  • محفاظت در مقابل تهدید شناخته شده و zero-day
  • فایروال شبکه لایه 4 حالت مند (Stateful)
  • پیشگیری از DoS
  • حفاظت از همبستگی پیشرفته با استفاده از عناصر امنیتی متعدد
  • جلوگیری از نشت داده ها
  • محافظت از تخریب وب

تحویل اپلیکیشن

  • تقسیم بار سرور لایه 7
  • بازنویسی URL
  • مسیریابی محتوا
  • انتقال بار پردازشی HTTPS/SSL
  • فشرده سازی HTTP
  • Caching

احراز هویت

  • احراز هویت فعال و غیرفعال
  • انتشار سایت و SSO
  • دسترسی RSA برای احراز هویت 2 عاملی
  • پشتیبانی از LDAP ،RADIUS و SAML
  • پشتیبانی از گواهی مشتری SSL
  • CAPTCHA و اعمال سیاست مرورگر واقعی (RBE)

 

حفاظت از API

  • کشف و حفاظت API مبتنی بر یادگیری ماشین
  • انطباق پروتکل XML و JSON
  • ادغام CI/CD
  • تایید الگو
  • درگاه API
  • امضای خدمات وب

کاهش بات

  • کاهش بات مبتنی بر یادگیری ماشین
  • تشخیص مبتنی بر بیومتریک
  • تشخیص مبتنی بر آستانه
  • فریب بات
  • شناخت بات ها

دیگر ویژگی ها

  • پشتیبانی از IPv6
  • ترجمه HTTP/2 به HTTP 1.1
  • ادغام HSM
  • ادغام یکپارچه PKI
  • اسکن ضمیمه برای اپلیکیشن های ActiveSync/MAPI ،OWA و FTP
  • دسترسی بالا با Config-sync برای همگام سازی بین چند دستگاه فعال
  • تنظیم خودکار و تنظیمات پیکربندی پیش فرض برای استقرار ساده
  • Setup Wizards برای برنامه های کاربردی و پایگاه های داده رایج
  • پیش پیکربندی برای برنامه های معمول مایکروسافت Exchange ،SharePoint ،OWA
  • پشتیبانی از OpenStack برای ماشین های مجازی فورتی وب
  • سیاست های امنیتی از پیش تعریف شده برای اپلیکیشن های دروپال و وردپرس
  • پشتیبانی از WebSockets

مدیریت و گزارش دهی

  • رابط کاربری وب
  • رابط خط فرمان
  • داشبورد بات
  • ثبت و گزارش متمرکز
  • ردیابی کاربر/ دستگاه
  • داشبوردهای بلادرنگ
  • تجزیه و تحلیل جغرافیایی آی پی
  • HA Clustering به صورت فعال/فعال
  • طبقه بندی ده حمله برتر OWASP
  • نظارت و ثبت ایمیل، SNMP، Syslog
  • تحلیل گرافیکی فورتی ویو و ابزارهای گزارش دهی
  • مدیریت مرکزی برای چندین دستگاه فورتی وب
  • دامنه های مدیریتی با کنترل دسترسی مبتنی بر وظیفه
  • REST API 

گزینه های استقرار

  • Reverse Proxy
  • Inline Transparent
  • True Transparent Proxy
  • Offline Sniffing
  • WCCP

امنیت وب

  • یادگیری ماشین مبتنی بر هوش مصنوعی
  • ایجاد پروفایل خودکار (لیست سفید)
  • امضاهای اپلیکیشن و وب سرور ( لیست سیاه)
  • شهرت آدرس آی پی
  • آدرس آی پی جغرافیایی
  • مطابقت با HTTP RFC
  • پشتیبانی ذاتی از HTTP/2
  • محافظت از WebSocket و اعمال سیاست امضا
  • محافظت در برابر Man in the Browser (MiTB)

محافظت در برابر حملات اپلیکیشن

  • 10 نقطه ضعف برتر OWASP
  • Cross Site Scripting
  • Cross Site Request Forgery
  • تزریق SQL
  • ربودن جلسه
  • اسکنر آسیب پذیری داخلی
  • یکپارچه سازی اسکنر شخص ثالث (وصله مجازی)
  • اسکن آپلود فایل با آنتی ویروس و سندباکس

سرویس های امنیتی

  • تشخیص بدافزار
  • پچ مجازی
  • اعتبار سنجی پروتکل
  • حفاظت در مقابل حملات جستجوی فراگیر
  • امضای کوکی و رمزگذاری
  • امتیازدهی و وزن دهی تهدید
  • تشخیص SQLi و XSS مبتنی بر نحو
  • امنیت هدر HTTP
  • پیام خطای سفارشی و مدیریت کد خطا
  • امضاهای نفوذ سیستم عامل
  • محفاظت در مقابل تهدید شناخته شده و zero-day
  • فایروال شبکه لایه 4 حالت مند
  • پیشگیری از DoS
  • حفاظت از همبستگی پیشرفته با استفاده از عناصر امنیتی متعدد
  • جلوگیری از نشت داده ها
  • محافظت از تخریب وب

تحویل اپلیکیشن

  • تقسیم بار سرور لایه 7
  • بازنویسی URL
  • مسیریابی محتوا
  • انتقال بار پردازشی HTTPS/SSL
  • فشرده سازی HTTP
  • Caching

احراز هویت

  • احراز هویت فعال و غیرفعال
  • انتشار سایت و SSO
  • دسترسی RSA برای احراز هویت 2 عاملی
  • پشتیبانی از LDAP، RADIUS و SAML
  • پشتیبانی از گواهی مشتری SSL
  • CAPTCHA و اعمال سیاست مرورگر واقعی (RBE)

 

حفاظت از API

  • کشف و حفاظت API مبتنی بر یادگیری ماشین
  • انطباق پروتکل XML و JSON
  • ادغام CI/CD
  • تایید الگو
  • درگاه API
  • امضای خدمات وب

کاهش بات

  • کاهش بات مبتنی بر یادگیری ماشین
  • تشخیص مبتنی بر بیومتریک
  • تشخیص مبتنی بر آستانه
  • فریب بات
  • شناخت بات ها

دیگر ویژگی ها

  • پشتیبانی از IPv6
  • ترجمه HTTP/2 به HTTP 1.1
  • ادغام HSM
  • ادغام یکپارچه PKI
  • اسکن ضمیمه برای اپلیکیشن های ActiveSync/MAPI، OWA و FTP
  • دسترسی بالا با Config-sync برای همگام سازی بین چند دستگاه فعال
  • تنظیم خودکار و تنظیمات پیکربندی پیش فرض برای استقرار ساده
  • Setup Wizards برای برنامه های کاربردی و پایگاه های داده رایج
  • پیش پیکربندی برای برنامه های معمول مایکروسافت Exchange، SharePoint، OWA
  • پشتیبانی از OpenStack برای ماشین های مجازی فورتی وب
  • سیاست های امنیتی از پیش تعریف شده برای اپلیکیشن های دروپال و وردپرس
  • پشتیبانی از WebSockets

کاربرد

مدل های استقرار

  • Reverse Proxy

 محافظت از سرور با قرار گرفتن بین کاربران و سرور. درخواست کاربران قبل از رسیدن به سرور از WAF عبور می کند.

  • True Transparent Proxy

یک پروکسی نامرئی به عنوان یک سرور بین دستگاه کاربر و وب سایتی که آنها سعی در دسترسی به آن دارند عمل می کند. با این حال، یک سرور پروکسی نامرئی درخواست ها را تغییر نمی دهد.

  • Inline Transparent

همانند True Transparent Proxy عمل می کند اما بسیاری از ویژگی های آن – مانند پشتیبانی از TLS 1.3 ،Traffic Mirror ،URL Encryption و … – را ندارد.

  • Offline Protection

از این مد به هنگام استقرار تدریجی فورتی وب استفاده می شود. دستگاه های فورتی وب که در حالت Offline Protection یا هر یک از حالت های نامرئی کار می کنند نمی توانند NAT یا Load-balancing انجام دهند. اگر مطمئن نیستید که کدام حالت عملکرد برای شما بهترین است، می توانید به طور موقت این حالت را انتخاب کنید.

  • WCCP

می توانید فورتی وب را به عنوان یک کلاینت پروتکل ارتباطی کش وب (WCCP) پیکربندی کنید. این به یک فورتی گیت که به عنوان سرور WCCP انتخاب شده است اجازه می دهد تا ترافیک HTTP و HTTPS را برای بازرسی به فورتی وب هدایت کند. اگر پیکربندی WCCP شما شامل چندین کلاینت WCCP باشد، سرور WCCP می‌تواند بار ترافیک را در بین کلاینت‌ها تقسیم کند. علاوه بر این، خرابی یک کلاینت را تشخیص می دهد و ترافیک را به مشتریانی که هنوز در دسترس هستند هدایت می کند.

مشخصات

FORTIWEB 400E 
Hardware Specifications
4 GE RJ45, 4 SFP GE 10/100/1000 Interfaces (RJ-45 ports)
10G BASE-SR SFP+ Ports
Software SSL/TLS Processing
2 USB Interfaces
480 GB SSD Storage
1U Form Factor
No Trusted Platform Module (TPM)
Single Power Supply
System Performance
250 Mbps Throughput
<5ms Latency
Active/Passive,
Active/Active Clustering
High Availability
Unlimited Application Licenses
32 Administrative Domains
All performance values are “up to” and vary depending on the system configuration.
Dimensions
1.73 x 17.24 x 16.38 Height x Width x Length (inches)
44 x 438 x 416 Height x Width x Length (mm)
22 lbs (9.97 kg) Weight
Yes Rack Mountable
Environment
100–240V AC, 50–60 Hz Power Required
100V/5A, 240V/3A Maximum Current
109 W Power Consumption (Average)
446.3 BTU/h Heat Dissipation
32°–104°F (0°–40°C) Operating Temperature
-13°–158°F (-25°–70°C) Storage Temperature
Front to Back Forced Airflow
10%–90% non-condensing Humidity
Compliance
FCC Class A Part 15, RCM,
VCCI, CE, UL/CB/cUL
Safety Certifications 

مستندات

Download the Fortinet FortiWeb Series Datasheet ( PDF )