فایروال فورتی‌وب (FortiWeb)، محافظت از وب‌اپلیکیشن‌ها در برابر حملات

فورتی وب
دسته بندی: مقالات Tags:

فایروال فورتی وب یک فایروال اپلیکیشن وب (WAF) است که توسط شرکت فورتی‌نت تولید می‌شود. این فایروال از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که آسیب‌پذیری‌های شناخته شده و ناشناخته را هدف قرار می‌دهند محافظت می‌کند.

فورتی وب ویژگی های پیشرفته مبتنی بر ML امنیت را بهبود می‌بخشد و هزینه های مدیریتی را کاهش می دهد. قابلیت ها شامل تشخیص ناهنجاری، کشف و محافظت از API، کاهش بات و تجزیه و تحلیل تهدید پیشرفته برای شناسایی مهمترین تهدیدات در سراسر برنامه‌های محافظت شده است.

مزایای فایروال فورتی‌وب

فورتی وب از مزایای متعددی برخوردار است که آن را به یک گزینه مناسب برای محافظت از اپلیکیشن های تحت وب در برابر حملات تبدیل می‌کند. این مزایا عبارت‌اند از:

  • محافظت گسترده: فورتی‌وب از طیف گسترده‌ای از تهدیدات، از جمله حملات OWASP Top-10، حملات DDOS و حملات بات محافظت می‌کند.
  • شناسایی تهدید مبتنی بر ML: فورتی وب از یادگیری ماشین برای شناسایی تهدیدات جدید و ناشناخته استفاده می‌کند. این امر به سازمان ها کمک می‌کند تا در برابر حملات صفر روزه محافظت شوند.
  • یکپارچه‌سازی با سایر محصولات فورتی نت: فورتی‌وب با سایر محصولات امنیتی فورتی‌نت، مانند FortiGate NGFW و FortiSandbox، یکپارچه می‌‌شود. این امر به سازمان ها کمک می‌کند تا یک لایه امنیتی یکپارچه ایجاد کنند.
  • تجزیه و تحلیل پیشرفته: فورتی وب از تجزیه و تحلیل پیشرفته برای شناسایی و پاسخ به تهدیدات استفاده می‌کند. این امر به سازمان ها کمک می‌کند تا تهدیدات را سریعتر و کارآمدتر شناسایی و پاسخ دهند.
  • کاهش موارد مثبت کاذب: فورتی وب از الگوریتم های پیشرفته برای کاهش موارد مثبت کاذب استفاده می‌کند. این امر به سازمان ها کمک می‌کند تا عملکرد خود را بهبود بخشند و هزینه های مدیریتی را کاهش دهند.
  • عملکرد بالا: فورتی وب عملکرد بالایی را برای محافظت از اپلیکیشن های تحت وب در برابر حملات ارائه می‌دهد.

موارد استفاده از فورتی‌وب

امنیت برنامه وب

مسدود کردن تهدیدات شناخته شده و روز صفر بدون مسدود کردن کاربران مجاز

دفاع بات

مسدود کردن حملات مخرب بات‌ها، بدون مسدود کردن بات‌هایی که دسترسی مجاز به برنامه را دارند.

کشف و محافظت از API

محافظت از API هایی را که ارتباطات B2B را فعال می‌کنند و برنامه های تلفن همراه شما را پشتیبانی می‌کنند.

عملیات SOC

استفاده از تجزیه و تحلیل تهدید برای تبدیل داده های خام رویداد به یک تصویر واضح از مهمترین تهدیدات

انطباق با مقررات

رسیدگی به درخواست های انطباق مقرراتی مربوط به برنامه های کاربردی عمومی مانند الزامات PCI-DSS

مدل‌های فورتی وب

FortiWeb در بسیاری از اشکال مختلف برای رفع نیازهای شما در دسترس است، از لوازم سخت‌افزاری سطح ابتدایی گرفته تا گزینه های پیچیده VM که در جدیدترین محیط های ابری گنجانده شده‌اند.

(با توجه به نسخه های مختلف ممکن است اطلاعات فنی هر دستگاه تغییر کند.)

مدل‌های سخت‌افزاری فایروال فورتی‌وب

دستگاه‌های سخت‌افزاری فورتی وب از فناوری پردازنده چند هسته‌ای همراه با ابزارهای SSL مبتنی بر سخت‌افزار استفاده می‌کنند تا توان عملیاتی حفاظت‌شده WAF فوق‌العاده‌ای را ارائه دهند.

FortiWeb 100E

فایروال وب اپلیکیشن فورتی‌وب 100E با توان عملیاتی 50 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 32 گیگ، یک گزینه با ابعاد دسکتاپ مناسب و سبک برای استفاده در موارد محدود می‌باشد.

فورتی وب 100E

FortiWeb 400E

فایروال وب اپلیکیشن فورتی وب 400E با توان عملیاتی 250 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 480 گیگ، یک گزینه برای کسب و کارهای کوچک و متوسط می‌باشد. ابعاد این فایروال مناسب برای رکمونت‌های 1U می‌باشد.

فورتی وب 400E

FortiWeb 600E

فایروال وب اپلیکیشن فورتی وب 600E با توان عملیاتی 750 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 480 گیگ، یک گزینه برای کسب و کارهای کوچک و متوسط می‌باشد. ابعاد این فایروال مناسب برای رکمونت‌های 1U می‌باشد. تفاوت مهم این مدل با 400E در کنار توان عملیاتی بیشتر استفاده از پردازشگر SSL/TLS به‌صورت سخت‌افزاری و همچنین منبع تغذیه دوگانه می‌باشد.

فورتی وب 600E

FortiWeb 1000F

فایروال وب اپلیکیشن فورتی وب 1000F با توان عملیاتی 2.5 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 480 گیگ یک گزینه برای کسب و کار و سازمان‌های متوسط تا بزرگ می‌باشد. ابعاد این فایروال مناسب برای رکمونت‌های 2U می‌باشد. تفاوت مهم این مدل‌های با 600E و 400E توان بسیار بیشتر، دو حافظه SSD، استفاده از پردازشگر SSL/TLS به‌صورت سخت‌افزاری و همچنین منبع تغذیه دوگانه با قابلیت تعویض می‌باشد.

فورتی وب 1000F

FortiWeb 2000F

فایروال وب اپلیکیشن فورتی وب 1000F با توان عملیاتی 5 گیگابایت بر ثانیه، به همراه دو حافظه SSD  با حجم 480 گیگ یک گزینه برای کسب و کار و سازمان‌های متوسط تا بزرگ می‌باشد. ابعاد این فایروال مناسب برای رک با اندازه 2U می‌باشد. تفاوت مهم این مدل‌ با 1000F توان عملیاتی بیشتر و همچنین تعداد بیشتر Administrative Domains تا حداکثر 96 عدد است.

فورتی وب 2000F

FortiWeb 3000F

فایروال وب اپلیکیشن فورتی وب 3000F با توان عملیاتی 10 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 960 گیگ یک گزینه برای کسب و کار و سازمان‌های بزرگ می‌باشد. ابعاد این فایروال مناسب برای رک و با اندازه U2 می‌باشد. تفاوت این مدل‌ با 2000F توان عملیاتی و حافظه SSD بیشتر است.

فورتی وب 3000F

FortiWeb 4000F

فایروال وب اپلیکیشن فورتی وب 4000F با توان عملیاتی 70 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 960 گیگ یک گزینه برای کسب و کار و سازمان‌های بزرگ می‌باشد. ابعاد این فایروال مناسب برای رکمونت‌های 2U می‌باشد. تفاوت این مدل‌ با 3000F توان عملیاتی بیشتر و همچنین تعداد بیشتر Administrative Domains تا حداکثر 192عدد است.

فورتی وب 4000F

 

مدل‌های مجازی فایروال فورتی وب

مدل‌های مجازی FortiWeb را می‌توان در پلتفرم های VMware ،Microsoft Hyper-V ،Citrix XenServer ،Open Source Xen ،VirtualBox ،KVM و Docker مستقر کرد.

تفاوت مهم مدل‌های ارائه شده در این نوع فایروال‌ها توان عملیاتی HTTP و همچنین تعداد vCPU قابل پشتیبانی می‌باشد.

FortiWeb-VM01

این مدل از فایروال وب می‌توان توان عملیاتی HTTP تا حداکثر 25 مگابایت بر ثانیه را ارائه دهد و همچنین می‌تواند تا حداکثر یک عدد vCPU را پشتیبانی کند.

FortiWeb-VM02

این مدل از فایروال وب می‌توان توان عملیاتی HTTP تا حداکثر 100مگابایت بر ثانیه را ارائه دهد و همچنین می‌تواند تا حداکثر دو عدد vCPU را پشتیبانی کند.

FortiWeb-VM04

این مدل از فایروال وب می‌توان توان عملیاتی HTTP تا حداکثر 500 مگابایت بر ثانیه را ارائه دهد و همچنین می‌تواند تا حداکثر دو تا چهار عدد vCPU را پشتیبانی کند.

FortiWeb-VM08

این مدل از فایروال وب می‌توان عملیاتی HTTP تا حداکثر 3 گیگابایت بر ثانیه را ارائه دهد و همچنین می‌تواند تا حداکثر دو تا هشت عدد vCPU را پشتیبانی کند.

مدل‌های ابری فایروال فورتی‌وب

فایروال فورتی وب در همه ارائه دهندگان ابر عمومی بزرگ، از جمله خدمات وب آمازون (AWS)، مایکروسافت آژور، اوراکل و گوگل در دسترس است. خدمات وب آمازون (AWS) و Microsoft Azure به دو صورت BYOL وon demand پشتیبانی می‌شوند.

مدل‌های ذخیره‌سازی فایروال فورتی وب

این مدل از فورتی وب‌ها توانایی حفاظت از فضاهای و محیط‌های ذخیره‌سازی را به‌صورت تخصصی ارائه می‌دهند.

تفاوت مدل‌های ارائه شده در این نوع فایروال‌ها صرفا توان عملیاتی HTTP آن‌ها می‌باشد.

FortiWeb-VMC01

این مدل از فورتی‌وب می‌توان توان عملیاتی HTTP تا حداکثر 25 مگابایت بر ثانیه را ارائه دهد.

FortiWeb-VMC02

این مدل از فایروال وب می‌توان توان عملیاتی HTTP تا حداکثر 100مگابایت بر ثانیه را ارائه دهد.

FortiWeb-VMC04

این مدل از فورتی‌وب می‌توان توان عملیاتی HTTP تا حداکثر 500 مگابایت بر ثانیه را ارائه دهد.

FortiWeb-VMC08

این مدل از FortiWeb می‌توان توان عملیاتی HTTP تا حداکثر 3 گیگابایت بر ثانیه را ارائه دهد.

فورتی‌وب به‌صورت SAAS

FortiWeb Cloud WAF-as-a-a-Service یک فایروال برنامه کاربردی وب مبتنی بر ابر SaaS (WAF) است که از برنامه های وب میزبانی شده عمومی ابری در برابر 10 تهدیدات برتر OWASP، تهدیدات روز صفر و سایر حملات محافظت می‌کند.

بدون نیاز به سخت‌افزار یا نرم‌افزار، FortiWeb Cloud WAF به‌عنوان یک سرویس از دروازه‌هایی استفاده می‌کند که در اکثر مناطق AWS اجرا می‌شوند تا ترافیک برنامه‌های شما را در همان منطقه‌ای که برنامه‌های شما در آن قرار دارند پاکسازی کند. پاکسازی ترافیک در منطقه به نگرانی های مربوط به عملکرد و نظارتی می‌پردازد و هزینه ترافیک را به حداقل می‌رساند.

با نصب و راه‌اندازی ساده و خط‌مشی‌های از پیش تعریف‌شده، FortiWeb Cloud امنیت موردنیاز را در عرض چند دقیقه ارائه می‌کند و پیچیدگی معمول موردنیاز هنگام راه‌اندازی WAF را حذف می‌کند. کاربران پیشرفته تر می‌توانند به راحتی ماژول های امنیتی اضافی را در صورت نیاز و به‌صورت رایگان فعال کنند.