ویژگی ها
محافظت از اپلیکیشن وب و API
فورتی وب یک فایروال برنامه وب است که از برنامه های کاربردی وب و APIها در مقابل حملاتی که نقاط ضعف شناخته شده و ناشناخته را هدف قرار می دهند، محافظت می کند و به حفظ مقررات کمک می کند.
فورتی وب با استفاده از یادگیری ماشین برای مدل سازی هر کدام از برنامه ها، از آنها در مقابل نقاط ضعف شناخته شده و و تهدیدات zero-day دفاع می کند. دستگاه های فیزیکی، مجازی و کانتینرها با عملکرد بالا در محل شرکت یا در ابر عمومی برای خدمت به هر اندازه سازمان – از کسب و کارهای کوچک گرفته تا ارائه دهندگان خدمات، شرکت های مخابراتی و کمپانی های بزرگ – مستقر می شوند.
شتاب و عملکرد
فناوری پردازنده چند هسته ای همراه با ابزارهای SSL سختافزاری، پهنای باند WAF محافظت شده بسیار سریعی را ارائه میکند.
محافظت از اپلیکیشن وب
محافظت چند لایه در برابر 10 حمله برتر OWASP، از جمله یادگیری ماشین برای دفاع در برابر حملات شناخته شده و ناشناخته.
تشخیص تهدید با یادگیری ماشین مبتنی بر هوش مصنوعی
فورتی وب به طور مداوم از یادگیری ماشینی به منظور مدل سازی هر برنامه برای تشخیص ناهنجاری ها و شناسایی تهدیدات استفاده می کند.
محافظت از API
با سیاست های امنیتی مثبت و منفی از APIهای خود در برابر عوامل مخرب محافظت کنید. به طور کامل امنیت API را با سیستم های CI/CD یکپارچه کنید.
کاهش بات
از وب سایت ها، برنامه های کاربردی تلفن همراه و APIها در برابر حملات خودکار با قابلیت کاهش پیشرفته بات که به دقت ترافیک خوب و بات های مخرب را متمایز می کند، محافظت کنید. کاهش بات فورتی وب دید و کنترل مورد نیاز شما را بدون کاهش سرعت کاربران با کپچا (Captcha) یا چالش های غیر ضروری فراهم می کند.
امنیت جامع برنامه های وب
فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.
کشف و حفاظت از API
با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.
فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به روز پس از به روزرسانی API به طور خودکار تولید کند.
کاهش بات
فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر رباتهای خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواستهای خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی میتوانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.
|
فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.
|
امنیت جامع برنامه های وب
فورتی وب امنیت کاملی را با استفاده از یک رویکرد چند لایه و همبسته پیشرفته برای برنامه های کاربردی وب شما در مقابل OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می کند. اولین لایه دفاعی فورتی وب از موتورهای تشخیص سنتی WAF (مانند امضاهای حمله، شهرت آدرس IP، پروتکل اعتبارسنجی و موارد دیگر) که توسط اطلاعات امنیتی پیشرو در صنعت آزمایشگاه های فورتی گارد پشتیبانی می شود، برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. موتور تشخیص بهره مند از یادگیری ماشین فورتی وب ترافیکی را که از لایه اول عبور می کند را با استفاده از یک مدل به روز شده مداوم از برنامه برای شناسایی و مسدود کردن ناهنجاری های مخرب، بررسی می کند.
کشف و حفاظت از API
با کمک به تحول دیجیتال، API ها به طور فزاینده ای محبوب شده اند – فراهم کردن ستون اصلی برای برنامه های کاربردی تلفن همراه، عملیات خودکار تجاری و سهولت مدیریت در سراسر برنامه ها. با این حال، با محبوبیت آنها سطح حمله برنامه های کاربردی بیشتر در معرض قرار گرفته و احتمال خطر افزایش می یابد.
فایروال اپلیکیشن وب فورتی وب ابزارهای مناسبی را در اختیار شما قرار می دهد تا تهدیدات APIها را برطرف کنید. قابلیت کشف و حفاظت از API در فورتی وب از الگوریتم های یادگیری ماشین و ارزیابی مداوم ترافیک برنامه ها برای کشف خودکار APIها استفاده می کند. کشف، نقشی جدایی ناپذیر برای ایجاد یک مدل امنیتی مثبت است و فورتی وب از APIهای مهم بر اساس فهرست API شما محافظت می کند. فورتی وب همچنین می تواند سیاست های از قبل آماده شده را با یک مدل امنیتی مثبت تولید شده به طور خودکار که بر اساس طرح های مشخص (طرح های OpenAPI ،XML و JSON پشتیبانی می شوند) سازمان شما است به منظور محافظت در برابر سوء استفاده های API، ادغام کند. قابلیت اعتبار سنجی طرح فورتی وب می تواند با سیستم CI/CD یکپارچه شده و یک سیاست مدل امنیتی مثبت به روز پس از به روزرسانی API به طور خودکار تولید کند.
کاهش بات
فورتی وب از دارایی های وب، APIهای تلفن همراه، برنامه ها، کاربران و داده های حساس در برابر رباتهای خودکار، اسکریپرهای وب، خزنده های وب، جمع آوری داده ها، پر کردن اطلاعات حساب و دیگر حملات خودکار، محافظت می کند. ترکیب یادگیری ماشین با سیاست هایی مانند تشخیص آستانه محور، فریب بات و تشخیص مبتنی بر بیومتریک با شناسایی برتر بات، فورتی وب را قادر می سازد تا از حملات مخرب بات بدون کاستن از تجربه کاربری جلوگیری کند. با تکنیک های ردیابی پیشرفته، فورتی وب می تواند بین انسان ها، درخواستهای خودکار و متخلفان تکرارگر تفاوت قائل شود، رفتار را به منظور شناسایی بهتر انسان ها از بات ها ردیابی کرده و چالش های CAPTCHA را در صورت لزوم اعمال کند. همراه با FortiView، داشبورد تحلیل گرافیکی میتوانند به سرعت حملات را شناسایی و ربات های خوب و کاربران قانونی را متمایز کنند.
فورتی وب فراتر از مدل های امنیتی منفی و مثبت سنتی (امضاهای حمله، شهرت آدرس IP، اعتبارسنجی پروتکل، و غیره) عمل کرده و یک لایه دوم از تجزیه و تحلیل مبتنی بر یادگیری ماشین برای شناسایی و مسدود کردن ناهنجاری های مخرب اعمال می کند در حالیکه موارد مثبت کاذب را به حداقل می رساند.
|
یادگیری ماشینی باعث بهبود تشخیص و بالا رفتن راندمان عملیاتی
رویکرد چند لایه فورتی وب دو مزیت کلیدی دارد:
تشخیص تهدید برتر و کارایی عملیاتی بهبود یافته
مسدود کردن تهدیدات Zero Day
توانایی فورتی وب برای تشخیص رفتار غیرعادی به منظور محافظت از یک برنامه خاص باعث جلوگیری از سوء استفاده های ناشناخته و ارائه بهترین محافظت در برابر حملات zero-day که شما را هدف قرار می دهند، می شود. از لحاظ عملیاتی، یادگیری ماشین فورتی وب شما را از شر کارهای وقت گیر مانند اصلاح موارد مثبت کاذب یا تنظیم دستی قوانین WAF خلاص می کند. فورتی وب به طور مداوم با تکامل برنامه شما به روز می شود، بنابراین نیازی نیست هر بار که برنامه خود را به روز می کنید، قوانین را به صورت دستی به روز کنید. فورتی وب شما را قادر می سازد تا کد خود را سریعتر تولید کرده، و نیاز به تنظیم قوانین دستی زمانبر WAF و عیب یابی موارد مثبت کاذب را که کارایی WAFهای کمتر پیشرفته را مختل می کنند، از بین می برد.
سرویس
یادگیری ماشینی فورتی وب به طور دقیق ناهنجاری ها را تشخیص می دهد و تهدیدات را شناسایی می کند. برخلاف مدلهای آموزش خودکار شناسایی رایج مورد استفاده توسط سایر توسعه دهندگان WAF که هر ناهنجاری را به عنوان یک تهدید در نظر میگیرند، دقت فورتی وب تقریباً موارد مثبت کاذب را حذف و انواع دیگر حملاتی را که دیگر دستگاه ها نمی توانند شناسایی کنند را تشخیص می دهد.
یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب درخواستهای برنامه را ارزیابی میکند تا مشخص کند که آیا آنها ترافیک عادی، ناهنجاریهای بی خطر یا تهدید هستند.
ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث
همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهند و فایل های مشکوک را عمیقاً اسکن کرده و اطلاعات منابع داخلی آلوده را به اشتراک می گذارند.
فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix ،HP WebInspect ،IBM AppScan ،Qualys ،ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیبپذیریهایی که توسط اسکنر پیدا میشوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.
|
تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.
|
ادغام عمیق با Fortinet Security Fabric و اسکنرهای شخص ثالث
همانطور که چشم انداز تهدید تکامل می یابد، بسیاری از راه کارهای جدید به یک رویکرد چند جانبه برای محافظت از برنامه های کاربردی وب نیاز دارند. تهدیدهای پایدار پیشرفته (APT) که کاربران را هدف قرار می گیرند می توانند اشکال بسیار متفاوتی نسبت به انواع حملات تک بردار سنتی داشته باشند و از محافظت های ارائه شده توسط تنها یک دستگاه فرار کنند. تلفیق فورتی وب با فورتی گیت و فورتی سندباکس حفاظت های اولیه WAF را از طریق همگام سازی و به اشتراک گذاری اطلاعات تهدید گسترش می دهد و فایل های مشکوک را عمیقاً اسکن کرده و منابع داخلی آلوده را به اشتراک می گذارند.
فورتی وب همچنین یکپارچه سازی با اسکنرهای آسیب پذیری شخص ثالث پیشرو از جمله Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat را برای فراهم کردن وصله های مجازی پویا برای مسائل امنیتی در محیط برنامه ارائه می دهد. آسیبپذیریهایی که توسط اسکنر پیدا میشوند به سرعت و به طور خودکار توسط فورتی وب به قوانین امنیتی تبدیل می شوند تا از برنامه تا زمانی که توسعه دهندگان بتوانند مشکلات آن را برطرف کنند، محافظت کنند.
تلفیق با سایر عناصر Fortinet Security Fabric از جمله فورتی گیت و فورتی سندباکس، محافظت در برابر APT را فراهم نموده و اسکن آسیب پذیری با ارائه دهندگان پیشرو شخص ثالث را گسترش می دهد.
|
حل چالش تشخیص اشتباه تهدید
تشخیص تهدید مثبت کاذب می تواند بسیار مخرب باشد و بسیاری از مدیران را مجبور می کند تا قوانین امنیتی را در فایروال برنامه های وب خود کاهش دهند تا حدی که بسیاری از آنها اغلب به یک ابزار نظارتی تبدیل می شوند تا یک پلتفرم مقابله با تهدید قابل اعتماد. نصب یک WAF ممکن است فقط به چند دقیقه نیاز داشته باشد، با این حال تنظیم دقیق می تواند روزها یا حتی هفته ها طول بکشد.حتی پس از راه اندازی، یک WAF با تغییر برنامه ها و محیط، به بازرسی های منظم نیاز پیدا می کند. یادگیری ماشینی مبتنی بر هوش مصنوعی فورتی وب تشخیص های تهدید مثبت کاذب و منفی کاذب را بدون نیاز به مدیریت لیست های سفید خسته کننده و تنظیم دقیق سیاست های تشخیص تهدید، بررسی می کند. با دقت نزدیک به 100٪، موتورهای یادگیری ماشین دو لایه، ناهنجاری ها را تشخیص داده و سپس بر خلاف روش های دیگر که همه ناهنجاری ها را مسدود می کنند، تعیین می کنند که آیا آنها تهدید هستند یا خیر. فورتی وب هنگامی که با دیگر ابزارها از جمله ردیابی کاربر، ردیابی جلسه و وزن دهی تهدید ترکیب می شود، عملاً تمام سناریوهای تشخیص نادرست را حذف می کند.
تجزیه و تحلیل گرافیکی پیشرفته و گزارش دهی
فورتی وب شامل مجموعه ای از ابزارهای تحلیل گرافیکی است که FortiView نامیده می شود. مشابه سایر محصولات فورتی نت مانند فورتی گیت، فورتی ویو به مدیران این توانایی را می دهد تا عناصر کلیدی فورتی وب – پیکربندی سرور/IP، گزارش حمله و ترافیک، نقشههای حمله، طبقهبندی حملات OWASP TOP 10 و فعالیت کاربر – را تصویرسازی و آنالیز کنند. فورتی ویو به مدیران این امکان را می دهد که به سرعت فعالیت مشکوک را در لحظه شناسایی و به موارد حیاتی مانند منشاء تهدیدها، تخلفات رایج و خطرات مشتری/ دستگاه رسیدگی کنند.
فورتی ویو برای فورتی وب
ایمنی توسط فورتی گارد
آزمایشگاه فورتی گارد ستون فقرات برای بسیاری از لایه های فورتی وب در رویکرد آن به امنیت اپلیکیشن محسوب می شود. برای محافظت از اپلیکیشن وب خود شما می توانید از پنج گزینه جداگانه خدمات ارائه شده توسط فورتی گارد انتخاب کنید. خدمات شهرت آدرس آی پی از شما در مقابل منابع حمله شناخته شده مانند بات نت ها، اسپمرها، پراکسی های ناشناس و منابعی که به بد افزار آلوده شده اند، محافظت می کند.
سرویس امنیتی فورتی وب فقط برای فورتی وب طراحی شده و شامل مواردی مانند امضای لایه اپلیکیشن، یادگیری ماشین مدل های تهدید، ربات های مخرب، الگوهای URL مشکوک و به روز رسانی اسکنر آسیب پذیری وب می باشد. قابلیت دفاع در برابر پر کردن اطلاعات حساب (Credential Stuffing Defense)، تلاشهای ورود به سیستم را با لیست اطلاعات حساب حک شده در فورتی گارد بررسی می کند و می تواند اقدامات مختلفی از هشدار تا مسدود کردن ورود شناسههای کاربری و رمزهای عبور مشکوک به سرقت رفته را انجام دهد. اشتراک سندباکس ابری فورتی وب، فورتی وب را قادر می سازد تا با سرویس سندباکس ابری فورتی نت ادغام شود. در نهایت، فورتی وب موتور آنتی ویروس فورتی گارد را که تمام فایلهای آپلود شده را که می تواند سرورها یا سایر عناصر شبکه شما را آلوده کند، برای تهدیدات اسکن میکند.
ماشین مجازی و گزینه های ابری عمومی
فورتی وب حداکثر انعطاف پذیری را در پشتیبانی از محیط های مجازی و ترکیبی شما فراهم می کند. نسخه های مجازی فورتی وب از همه ویژگیهای دستگاههای سختافزاری پشتیبانی می کند و میتوانند در VMware ،Microsoft Hyper-V ،Citrix XenServer ،Open Source Xen ،VirtualBox و پلتفرم های Docker مستقر شوند. همچنین فورتی وب به شکل ماشین مجازی و WAF-به-عنوان-سرویس برای AWS ،Azure ،Google Cloud و Oracle Cloud نیز در دسترس است.
برای اطلاعات بیشتر به Fortiweb-Cloud.com مراجعه کنید.
کاربرد
مدل های استقرار
محافظت از سرور با قرار گرفتن بین کاربران و سرور. درخواست کاربران قبل از رسیدن به سرور از WAF عبور می کند.
یک پروکسی نامرئی به عنوان یک سرور بین دستگاه کاربر و وب سایتی که آنها سعی در دسترسی به آن دارند عمل می کند. با این حال، یک سرور پروکسی نامرئی درخواست ها را تغییر نمی دهد.
همانند True Transparent Proxy عمل می کند اما بسیاری از ویژگی های آن – مانند پشتیبانی از TLS 1.3 ،Traffic Mirror ،URL Encryption و … – را ندارد.
از این مد به هنگام استقرار تدریجی فورتی وب استفاده می شود. دستگاه های فورتی وب که در حالت Offline Protection یا هر یک از حالت های نامرئی کار می کنند نمی توانند NAT یا Load-balancing انجام دهند. اگر مطمئن نیستید که کدام حالت عملکرد برای شما بهترین است، می توانید به طور موقت این حالت را انتخاب کنید.
می توانید فورتی وب را به عنوان یک کلاینت پروتکل ارتباطی کش وب (WCCP) پیکربندی کنید. این به یک فورتی گیت که به عنوان سرور WCCP انتخاب شده است اجازه می دهد تا ترافیک HTTP و HTTPS را برای بازرسی به فورتی وب هدایت کند. اگر پیکربندی WCCP شما شامل چندین کلاینت WCCP باشد، سرور WCCP میتواند بار ترافیک را در بین کلاینتها تقسیم کند. علاوه بر این، خرابی یک کلاینت را تشخیص می دهد و ترافیک را به مشتریانی که هنوز در دسترس هستند هدایت می کند.