فایروال فورتی وب یک فایروال اپلیکیشن وب (WAF) است که توسط شرکت فورتینت تولید میشود. این فایروال از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که آسیبپذیریهای شناخته شده و ناشناخته را هدف قرار میدهند محافظت میکند.
فورتی وب ویژگی های پیشرفته مبتنی بر ML امنیت را بهبود میبخشد و هزینه های مدیریتی را کاهش می دهد. قابلیت ها شامل تشخیص ناهنجاری، کشف و محافظت از API، کاهش بات و تجزیه و تحلیل تهدید پیشرفته برای شناسایی مهمترین تهدیدات در سراسر برنامههای محافظت شده است.
مزایای فایروال فورتیوب
فورتی وب از مزایای متعددی برخوردار است که آن را به یک گزینه مناسب برای محافظت از اپلیکیشن های تحت وب در برابر حملات تبدیل میکند. این مزایا عبارتاند از:
- محافظت گسترده: فورتیوب از طیف گستردهای از تهدیدات، از جمله حملات OWASP Top-10، حملات DDOS و حملات بات محافظت میکند.
- شناسایی تهدید مبتنی بر ML: فورتی وب از یادگیری ماشین برای شناسایی تهدیدات جدید و ناشناخته استفاده میکند. این امر به سازمان ها کمک میکند تا در برابر حملات صفر روزه محافظت شوند.
- یکپارچهسازی با سایر محصولات فورتی نت: فورتیوب با سایر محصولات امنیتی فورتینت، مانند FortiGate NGFW و FortiSandbox، یکپارچه میشود. این امر به سازمان ها کمک میکند تا یک لایه امنیتی یکپارچه ایجاد کنند.
- تجزیه و تحلیل پیشرفته: فورتی وب از تجزیه و تحلیل پیشرفته برای شناسایی و پاسخ به تهدیدات استفاده میکند. این امر به سازمان ها کمک میکند تا تهدیدات را سریعتر و کارآمدتر شناسایی و پاسخ دهند.
- کاهش موارد مثبت کاذب: فورتی وب از الگوریتم های پیشرفته برای کاهش موارد مثبت کاذب استفاده میکند. این امر به سازمان ها کمک میکند تا عملکرد خود را بهبود بخشند و هزینه های مدیریتی را کاهش دهند.
- عملکرد بالا: فورتی وب عملکرد بالایی را برای محافظت از اپلیکیشن های تحت وب در برابر حملات ارائه میدهد.
موارد استفاده از فورتیوب
امنیت برنامه وب
مسدود کردن تهدیدات شناخته شده و روز صفر بدون مسدود کردن کاربران مجاز
دفاع بات
مسدود کردن حملات مخرب باتها، بدون مسدود کردن باتهایی که دسترسی مجاز به برنامه را دارند.
کشف و محافظت از API
محافظت از API هایی را که ارتباطات B2B را فعال میکنند و برنامه های تلفن همراه شما را پشتیبانی میکنند.
عملیات SOC
استفاده از تجزیه و تحلیل تهدید برای تبدیل داده های خام رویداد به یک تصویر واضح از مهمترین تهدیدات
انطباق با مقررات
رسیدگی به درخواست های انطباق مقرراتی مربوط به برنامه های کاربردی عمومی مانند الزامات PCI-DSS
مدلهای فورتی وب
FortiWeb در بسیاری از اشکال مختلف برای رفع نیازهای شما در دسترس است، از لوازم سختافزاری سطح ابتدایی گرفته تا گزینه های پیچیده VM که در جدیدترین محیط های ابری گنجانده شدهاند.
(با توجه به نسخه های مختلف ممکن است اطلاعات فنی هر دستگاه تغییر کند.)
مدلهای سختافزاری فایروال فورتیوب
دستگاههای سختافزاری فورتی وب از فناوری پردازنده چند هستهای همراه با ابزارهای SSL مبتنی بر سختافزار استفاده میکنند تا توان عملیاتی حفاظتشده WAF فوقالعادهای را ارائه دهند.
FortiWeb 100E
فایروال وب اپلیکیشن فورتیوب 100E با توان عملیاتی 50 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 32 گیگ، یک گزینه با ابعاد دسکتاپ مناسب و سبک برای استفاده در موارد محدود میباشد.
FortiWeb 400E
فایروال وب اپلیکیشن فورتی وب 400E با توان عملیاتی 250 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 480 گیگ، یک گزینه برای کسب و کارهای کوچک و متوسط میباشد. ابعاد این فایروال مناسب برای رکمونتهای 1U میباشد.
FortiWeb 600E
فایروال وب اپلیکیشن فورتی وب 600E با توان عملیاتی 750 مگابایت بر ثانیه، به همراه حافظه SSD با حجم 480 گیگ، یک گزینه برای کسب و کارهای کوچک و متوسط میباشد. ابعاد این فایروال مناسب برای رکمونتهای 1U میباشد. تفاوت مهم این مدل با 400E در کنار توان عملیاتی بیشتر استفاده از پردازشگر SSL/TLS بهصورت سختافزاری و همچنین منبع تغذیه دوگانه میباشد.
FortiWeb 1000F
فایروال وب اپلیکیشن فورتی وب 1000F با توان عملیاتی 2.5 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 480 گیگ یک گزینه برای کسب و کار و سازمانهای متوسط تا بزرگ میباشد. ابعاد این فایروال مناسب برای رکمونتهای 2U میباشد. تفاوت مهم این مدلهای با 600E و 400E توان بسیار بیشتر، دو حافظه SSD، استفاده از پردازشگر SSL/TLS بهصورت سختافزاری و همچنین منبع تغذیه دوگانه با قابلیت تعویض میباشد.
FortiWeb 2000F
فایروال وب اپلیکیشن فورتی وب 1000F با توان عملیاتی 5 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 480 گیگ یک گزینه برای کسب و کار و سازمانهای متوسط تا بزرگ میباشد. ابعاد این فایروال مناسب برای رک با اندازه 2U میباشد. تفاوت مهم این مدل با 1000F توان عملیاتی بیشتر و همچنین تعداد بیشتر Administrative Domains تا حداکثر 96 عدد است.
FortiWeb 3000F
فایروال وب اپلیکیشن فورتی وب 3000F با توان عملیاتی 10 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 960 گیگ یک گزینه برای کسب و کار و سازمانهای بزرگ میباشد. ابعاد این فایروال مناسب برای رک و با اندازه U2 میباشد. تفاوت این مدل با 2000F توان عملیاتی و حافظه SSD بیشتر است.
FortiWeb 4000F
فایروال وب اپلیکیشن فورتی وب 4000F با توان عملیاتی 70 گیگابایت بر ثانیه، به همراه دو حافظه SSD با حجم 960 گیگ یک گزینه برای کسب و کار و سازمانهای بزرگ میباشد. ابعاد این فایروال مناسب برای رکمونتهای 2U میباشد. تفاوت این مدل با 3000F توان عملیاتی بیشتر و همچنین تعداد بیشتر Administrative Domains تا حداکثر 192عدد است.
مدلهای مجازی فایروال فورتی وب
مدلهای مجازی FortiWeb را میتوان در پلتفرم های VMware ،Microsoft Hyper-V ،Citrix XenServer ،Open Source Xen ،VirtualBox ،KVM و Docker مستقر کرد.
تفاوت مهم مدلهای ارائه شده در این نوع فایروالها توان عملیاتی HTTP و همچنین تعداد vCPU قابل پشتیبانی میباشد.
FortiWeb-VM01
این مدل از فایروال وب میتوان توان عملیاتی HTTP تا حداکثر 25 مگابایت بر ثانیه را ارائه دهد و همچنین میتواند تا حداکثر یک عدد vCPU را پشتیبانی کند.
FortiWeb-VM02
این مدل از فایروال وب میتوان توان عملیاتی HTTP تا حداکثر 100مگابایت بر ثانیه را ارائه دهد و همچنین میتواند تا حداکثر دو عدد vCPU را پشتیبانی کند.
FortiWeb-VM04
این مدل از فایروال وب میتوان توان عملیاتی HTTP تا حداکثر 500 مگابایت بر ثانیه را ارائه دهد و همچنین میتواند تا حداکثر دو تا چهار عدد vCPU را پشتیبانی کند.
FortiWeb-VM08
این مدل از فایروال وب میتوان عملیاتی HTTP تا حداکثر 3 گیگابایت بر ثانیه را ارائه دهد و همچنین میتواند تا حداکثر دو تا هشت عدد vCPU را پشتیبانی کند.
مدلهای ابری فایروال فورتیوب
فایروال فورتی وب در همه ارائه دهندگان ابر عمومی بزرگ، از جمله خدمات وب آمازون (AWS)، مایکروسافت آژور، اوراکل و گوگل در دسترس است. خدمات وب آمازون (AWS) و Microsoft Azure به دو صورت BYOL وon demand پشتیبانی میشوند.
مدلهای ذخیرهسازی فایروال فورتی وب
این مدل از فورتی وبها توانایی حفاظت از فضاهای و محیطهای ذخیرهسازی را بهصورت تخصصی ارائه میدهند.
تفاوت مدلهای ارائه شده در این نوع فایروالها صرفا توان عملیاتی HTTP آنها میباشد.
FortiWeb-VMC01
این مدل از فورتیوب میتوان توان عملیاتی HTTP تا حداکثر 25 مگابایت بر ثانیه را ارائه دهد.
FortiWeb-VMC02
این مدل از فایروال وب میتوان توان عملیاتی HTTP تا حداکثر 100مگابایت بر ثانیه را ارائه دهد.
FortiWeb-VMC04
این مدل از فورتیوب میتوان توان عملیاتی HTTP تا حداکثر 500 مگابایت بر ثانیه را ارائه دهد.
FortiWeb-VMC08
این مدل از FortiWeb میتوان توان عملیاتی HTTP تا حداکثر 3 گیگابایت بر ثانیه را ارائه دهد.
فورتیوب بهصورت SAAS
FortiWeb Cloud WAF-as-a-a-Service یک فایروال برنامه کاربردی وب مبتنی بر ابر SaaS (WAF) است که از برنامه های وب میزبانی شده عمومی ابری در برابر 10 تهدیدات برتر OWASP، تهدیدات روز صفر و سایر حملات محافظت میکند.
بدون نیاز به سختافزار یا نرمافزار، FortiWeb Cloud WAF بهعنوان یک سرویس از دروازههایی استفاده میکند که در اکثر مناطق AWS اجرا میشوند تا ترافیک برنامههای شما را در همان منطقهای که برنامههای شما در آن قرار دارند پاکسازی کند. پاکسازی ترافیک در منطقه به نگرانی های مربوط به عملکرد و نظارتی میپردازد و هزینه ترافیک را به حداقل میرساند.
با نصب و راهاندازی ساده و خطمشیهای از پیش تعریفشده، FortiWeb Cloud امنیت موردنیاز را در عرض چند دقیقه ارائه میکند و پیچیدگی معمول موردنیاز هنگام راهاندازی WAF را حذف میکند. کاربران پیشرفته تر میتوانند به راحتی ماژول های امنیتی اضافی را در صورت نیاز و بهصورت رایگان فعال کنند.