setakit.com
setakit.com

FortiWeb فورتی وب

فورتی وب پیشرو در امنیت وعملکرد Fortiweb

استاندارد امنيت اطلاعات در صنعت كارت پرداخت (PCI DSS) اصلی ترین دلیل برای گسترش راهکار WAF در اکثر سازمان‌ها می‌باشد، امروزه تعداد کثیری از متخصصین در حوزه فناوری اطلاعات و ارتباطات متوجه گردیده اند که برنامه های کاربردی تحت وب محافظت نشده، ساده‌ترین راه نفوذ حتی برای هکرهای غیرحرفه ای به شمار می روند. برنامه های کاربردی که تحت وب می باشند و هیچگونه امنیتی بر روی آنها انجام نشده است همواره به عنوان هدف مورد توجه هکرها واقع گردیده است و از این رو آسیب پذیری بر روی برنامه های تحت وب بسیار زیاد می باشد. بدین سبب می بایست برنامه های کاربردی تحت وب را براساس حملات رایجی که طی گزارشات معتبر OWASP اعلام می گردد محافظت نمود .تجهیزات مختلفی به جهت امنیت سرویس های تحت وب معرفی گردیده است ،یکی از راهکارهای امنیت سرویس های تحت وب به کارگیری تجهیز امنیتی FortiWeb کمپانی معتبر فورتی نت می باشد.

انواع فورتی وب شرکت ستاک فناوری ویرا

فورتی وبThroughputStorage
FortiWeb 400E250Mbps480GB SSD
FortiWeb 400D100Mbps240GB SSD
FortiWeb 600E750Mbps480GB SSD
FortiWeb 600D250Mbps240GB SSD
FortiWeb 1000E1.3Gbps2*1 TB
FortiWeb 1000D1Gbps2*2 TB
FortiWeb 2000E2.5GbpsTB 1*2

FortiWeb با به کاربردن یک امنیت چندلایه و یکپارچه، امنیت کامل را به جهت نرم افزارهای کاربردی تحت وب داخلی و خارجی شبکه در برابر OWASP TOP 10 و بسیاری از حملات برقرار می‌نماید. FortiWeb با استفاده از سرویس هایی نظیر IP Reputation  می‌تواند botnet ها و سایر بدافزارها را به سرعت پیش از آن که آسیبی رخ دهد شناسایی نماید. FortiWeb با تشخیص و پیشگیری از حملات DOS (Denial of Service) ، کمک می کند تا برنامه‌های کاربردی شما از اشباع شدن با حملات DOS در امان بمانند.

FortiWeb با به کار بردن تایید اعتبار (HTTP RFC) از درخواست های نامعتبر جلوگیری می نماید و درخواست‌هایی که به سمت وب سرور ارسال می گردد از طریق فورتی وب بررسی شده و با توجه به انواع حملات رایج مقایسه می‌شوند تا از صحت درخواست ها اطمینان حاصل گردد.

فورتی وب قادر به بررسی هریک از فایل‌ها، فایل‌های پیوست‌ و یا کدها، توسط سرویس آنتی ویروس و یا سرویس ضد بدافزار می باشد.

محصول امنیتی Fortiweb فورتی وب توسط سرویس پشتیبانی Fortiguard  براساس آخرین آسیب پذیری ها بروز گردیده وقادر به شناسایی URL های مشکوک ،محافظت از داده ها برروی بستر نا امن اینترنت و مقابله با تهدیدات احتمالی ،برنامه مخرب، حملات Dos، تهدیدات پیشرفته همانند SQL injection،Cross Site،cookie poisoning و موارد دیگر لازم به توضیح می باشد فورتی وب می تواند لود بالانس را در لایه برنامه های کاربردی به همراه توسعه پذیری برنامه های کاربردی به نحو مطلوب ارائه نماید. نکته حائز اهمیت در استفاده از فورتی وب این است که صرفا می توان امنیت را بر روی ترافیک های HTTP و HTTPS  اعمال نمود.

 

عملکرد FortiWeb

معرفی متد Proxy Revers فورتی وب

همانطور که در تصویر بالا مشاهده می گردد در متد Revers Proxy که روش پیش فرض و پیشنهادی فورتی نت می باشد تجهیز امنیتی فورتی وب جلوی وب سرورها و قبل از یک فایروال قرار خواهد گرفت و بدین و سیله ترافیکی که به سمت وب سرورها از طریق کلاینتهایی که درخواستی را به سمت وب سرورها ارسال می نمایند ابتدا می بایست ترافیک از دستگاه فورتی وب عبور نماید که به موجب همین اتفاق در ابتدا کلاینت IP مربوط به FortiWeb را خواهد دید و تجهیز فورتی وب با توجه به اعمال پالیسی ها و تنظیماتی که در فورتی وب انجام شده است قادر به تشخیص می باشد که آیا ترافیک مورد نظر با پالیس های مورد نظر تطابق دارد یا خیر ؟که باعث گردد ترافیک به سمت وب سرور هدایت شود یا اینکه ترافیک ناشناخته ای است؟

در متد Revers Proxy به هیچ وجه کلاینت ادرس واقعی وب سرور را نخواهد دید و Virtual IP که به وب سرور اختصاص داده شده است برای کلاینت قابل مشاهده می باشد ،این متد بالاترین امنیت را در روش های پیاده سازی دارا می باشد.

 

fortiweb

 

معرفی روش پیاده سازی offline فورتی وب Fortiweb

در بعضی مواقع ساختار شبکه به صورتی می باشد که امکان تغییرات در شبکه وجود ندارد اما نیاز به رعایت موارد امنیتی می باشد اگر در چنین شبکه نیاز به استفاده از WAF باشد ناگزیر به استفاده از متد پیاده سازی افلاین خواهیم بود. همانطور که در دیاگرام طراحی فورتی وب در تصویر بالا مشخص است نحوه قرار گیری فورتی وب به صورت ARM می باشد و یکی از قابلیت هایی که تجهیزات WAF دارند TCP Reset است،بدین صورت که ترافیک مستقیما به سمت وب سرور ارسال می گردد و یک نسخه از ترافیک در حال عبور با استفاده از پورت SPAN به سمت فورتی وب ارسال خواهد شد در مدل پیاده سازی افلاین فورتی وب با استفاده از ویژگی TCP Reset یک بسته را ارسال می کند که سعی در بستن connection نماید. اصولا این متد پیشنهادی نمی باشد و مناسب شرایطی است که به Response نیاز ندارن و وظیفه Detection را دارند. با استفاده ار تجهیز FortiWeb بنا بر اظهارات فورتی نت می توان امنیت صد در صد را در برابر پیشرفته ترین حملات بر روی برنامه های تحت وب کنترل نمود. به صورت کلی اقداماتی که توسط فورتی وب به جهت جلوگیری از حملات صورت می پذیرد شامل موارد ذیل می باشد:

 

     Vulnerability scanning

IP reputation attack signatures and antivirus powered by  FortiGuard

Behavioral attack detection threat scanning protection against botnets DoS. automated attacks & more

Integration with FortiSandbox for ATP detection

Tools to give you valuable insights on attacks

Available in the AWS and Azure Marketplaces

 

نمونه تجهیزات فورتی وب WAF  :

 

FortiWeb100DFortiWeb 400D

Throughput (HTTP)
۲۵ Mbps

Total Interfaces
۴x GE RJ45

 

Throughput (HTTP)
۱۰۰ Mbps

Total Interfaces
۴x GE RJ45
۴x GE SFP

 

FortiWeb1000DFortiWeb 3000E

 

شرکت ستاک فناوری ویرا با توجه به واردات بدون واسطه تجهیز امنیتی فورتی وب WAF وتجربه نصب، راه اندازی و آموزش به همراه سرویس پشتیبانی تجهیز فورتی وب به عنوان شرکت پیشگام در حوزه امنیت آماده ارائه خدمات شایسته به مشتریان می باشد.