فورتی وب FWB-4000F
فورتی وب FWB-4000F یک فایروال WAF است که از اپلیکیشن های تحت وب و همچنین API ها در برابر حملاتی که اکسپلویت های شناخته شده و ناشناخته را مورد هدف قرار می دهند، محافظت می کند.
فورتی وب با استفاده از یادگیری ماشین قادر به محافظت از اپلیکیشن های مختلف در برابر آسیب پذیری های شناخته شده و تهدیدات zero-day می باشد.
فورتی وب های فیزیکی و مجازی را می توان هم در محیط های فیزیکی و هم در فضاهای ابری استفاده کرد تا تمام سازمان های کوچک و بزرگ از خدمات آن ها بهره مند گردند.
نکات کلیدی در خصوص فورتی وب FWB-4000F
- قابلیت یادگیری ماشین به شناسایی و مسدود کردن تهدیدات کمک فراوانی نموده و در عین حال، مثبت های کاذب را به حداقل می رساند.
- قابلیت Bot Mitigation پیشرفته، بدون تاثیر منفی بر روی عملکرد کاربران مجاز، از فایل ها و اپلیکیشن های تحت وب محافظت به عمل می آورد.
- ایجاد امنیت برای APIها؛ مانند آن هایی که برای پشتیبانی از اپلیکیشن های موبایل مورد استفاده قرار می گیرند.
- ارتقا امنیت با بهره گیری از مزایای Fortinet Security Fabric
- ابزارهای گرافیکی تجزیه و تحلیل به منظور کنترل کامل تهدیدات
محافظت از برنامه های تحت وب
قدرت محافظت چندلایه در برابر ده مخاطره مهم امنیتی OWASP و حملات شناخته شده و ناشناخته در فورتی وب FWB-4000F
محافظت از APIها
با اجرای خودکار پالیسی های مثبت و منفی می توان از APIها در برابر حملات مخرب، امنیت ایجاد کرد. در ضمن می توان امنیت API را با CI/CD pipeline یکپارچه ساخت.
Bot Mitigation
با استفاده از ویژگیِ bot mitigation پیشرفته که قادر به شناسایی ترافیک های مجاز و مخرب می باشد، می توان از وب سایت، اپلیکیشن ها و همچنین APIها محافظت نمود. قابلیت مذکور، امکان نظارت و کنترل مورد نیاز بر روی کاربران را بدون کاهش سرعت و با کپچاها و چالش های غیرضروری فراهم می کند.
امنیت جامع اپلیکیشن های تحت وب
فورتی وب FWB-4000F با استفاده از یک رویکرد چندلایه و پیشرفته، قادر به تامین امنیتی کامل و جامع برای اپلیکیشن های تحت وب اعم از ده مخاطره مهم امنیتی OWASP و سایر تهدیدات می باشد. اولین لایه ی دفاعی FortiWeb، به منظور شناسایی و مسدود کردن ترافیک های مخرب، از روش هایی استفاده می کند که فورتی وب های اولیه انجام می دادند؛ مانند signatureهای حملات، IP address reputation، اعتبارسنجی پروتکل ها و موارد دیگر. سپس یادگیری ماشین فورتی وب، ترافیکی که از لایه ی اول عبور می کند را بررسی نموده تا در صورت وجودِ موارد مشکوک، آن ها را مسدود کند.
محافظت از APIها
با توجه به تغییرات و تحولات دنیای دیجتال، API ها از محبوبیت خاصی برخوردار شده اند، و به نوعی به پایه ی اصلی اپلیکیشن های موبایل، خودکارسازی عملکردهای تجاری و سهولت مدیریت اپلیکیشن ها شده اند. از طرفی، این محبوبیت باعث می شود APIها بیشتر در معرض حملات سایبری قرار گیرند. لازم به ذکر است فایروال WAF فورتینت، یک ابزار مناسب جهت مقابله با تهدیدات APIها شناسایی شده است.
فورتی وب پالیسی های out of the box را با پالیسی های امنیتی مثبتی که به صورت خودکار و بر اساس نیازهای سازمانی ایجاد شده ادغام می کند تا بتواند در برابر اکسپلویت های API محافظت کند. در ضمن می توان FortiWeb schema را با CI/CD pipeline ادغام کرد تا بعد از به روز رسانی API، به صورت خودکار مدل های امنیتی آپدیت شده ایجاد گردد.
Bot Mitigation
فورتی وب FWB-4000F قادر است در برابر بات های خودکار، web scraper، crawlerها، جمع آوری داده ها، credential stuffing و سایر حملات خودکار امنیت ایجاد کند، تا بدین ترتیب از اطلاعات و فایل های تحت وب، API های موبایل، اپلیکیشن ها و داده های مهم محافظت به عمل آورد. ترکیب یادگیری ماشین با پالیسی هایی مانند شناسایی مبتنی بر threshold، Bot deception و شناسایی مبتنی بر Biometric به همراه قابلیت های رده بالای فورتی وب می تواند کمک فراوانی به مسدود کردن حملات مخرب بات ها نماید و عملکرد کاربران مجاز را بهبود بخشد. فورتی وب با استفاده از تکنیک های ردیابی پیشرفته می تواند بین انسان، درخواست های خودکار و رفتارهای تکرار شونده ی مهاجمان، تمایز قائل شود و با ردیابی رفتارهای انسانی در طول زمان، آن ها را بهتر شناسایی کند و در صورت نیاز، به اجرای CAPTCHA اقدام کند. سازمان ها با استفاده از FortiView و داشبورد گراف های تجزیه و تحلیل، می توانند سرعت تشخیص و شناسایی حملات را افزایش دهند و به تفاوت بین بات ها و کاربران قانونی پی ببرند.
بهبود فرایند “شناسایی” و “بهره وری عملیاتی” توسط یادگیری ماشین
رویکرد چندلایه ی فورتی وب FWB-4000F، دو مزیت کلیدی را ارائه می دهد: 1) شناسایی قدرتمند تهدیدات و 2) بهبود بهره وری عملیاتی
توانایی فورتی وب در شناسایی رفتارهای مشکوک و غیر عادی نسبت به اپلیکیشن های خاصی که تحت کنترل و محافظت خود دارد، امکان مسدود کردن اکسپلویت هایی که تا به حال مشاهده نشده و ناشناخته را فراهم می کند و بالاترین سطح امنیت را در برابر حملات Zero-day ارائه می دهد.
قابلیت یادگیری ماشینِ فورتی وب، نیاز به انجام کارهای وقت گیر مانند اصلاح موارد مثبت کاذب و یا تنظیم دسترسی rule های WAF را برطرف می کند. فورتی وب به طور مداوم در حال به روز رسانی می باشد بنابراین نیازی به تنظیم دستی ruleها بعد از به روز رسانی اپلیکیشن ها نمی باشد.
یادگیری ماشینِ فورتی وب، به طور دقیق موارد مشکوک را شناسایی کرده و تشخیص می دهد که کدام، یک تهدید به حساب می آید. سایر فایروال های WAF که دارای قابلیت تشخیص خودکار هستند، هر مورد مشکوک را به عنوان یک تهدید در نظر می گیرند؛ اما فورتی وب تقریبا تمامی مثبت های کاذب را حذف می کند و حملاتی را شناسایی می کند که سایر WAF ها قادر به تشخیص آن ها نیستند.
یکپارچه سازی با Fortinet Security Fabric
با تحول و پیشرفته تر شدنِ دنیای حملات سایبری، بسیاری از تهدیدات جدید به گونه ای طراحی شده اند که برای محافظت در برابر آن ها، به رویکردی چندجانبه نیاز می باشد. تهدیدات پیشرفته (Advanced Persistent Threats) که کاربران را هدف قرار می دهند، در مقایسه با حملات تک برداری، دارای اَشکالِ مختلفی می باشند و همچنین می توانند در برابر تجهیزات امنیتی واحد ، مقاومت کنند. این در حالی است که با ادغام قابلیت های فورتی وب با FortiGate و FortiSandbox، قدرت محافظتِ اولیه WAF، از طریق همگام سازی و به اشتراک گذاری اطلاعات مبتنی بر تهدیدات، توسعه می یابد.
در ضمن، فورتی وب می تواند با سایر اسکنرهای آسیب پذیری مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat یکپارچه شده تا امنیت را در محیط های گسترده تری، تامین کند. آسیب پذیری هایی که توسط اسکنر شناسایی می شوند، به سرعت و به طور خودکار، مشمول ruleهای فورتی وب شده تا از اپلیکیشنِ مورد نظر محافظت گردد.
نکات کلیدی فورتی وب FWB-4000F
مقابله با چالش شناسایی نادرست تهدیدات
شناسایی نادرست تهدیدات، می تواند بسیار مخرب باشد و در این صورت، مدیران شبکه ruleهای امنیتی که برای فایروال web application تعریف کرده اند را به ناچار تغییر می دهند، تا حدی که تنها به یک ابزارِ نظارتی تبدیل می شود. نصبWAF ممکن است تنها به چند دقیقه نیاز داشته باشد، اما تنظیمات جزیی آن ها گاها به روزها یا حتی هفته ها زمان نیاز دارد. در ضمن با توجه به تغییرات اپلیکیشن ها و محیط، پس از انجام تنظیمات و پیکربندی WAF، می بایست چکاپ و تنظیمات منظم نیز انجام شود.
یادگیری ماشین فورتی وب، قابلیتی است که بدون نیاز به مدیریت خسته کننده ی لیست های سفید و یا تعیین پالیسی های شناسایی تهدیدات، به طور دقیق به تشخیص تهدیدات مثبت و منفی کاذب می پردازد و با دقتی نزدیک به صد در صد، موارد مشکوک را شناسایی می کند. سپس برخلاف سایر WAFها که تمام موارد مشکوک را بدون توجه به هدف آن ها، مسدود می کنند، فورتی وب قادر است تشخیص دهد که موردِ شناسایی شده، تهدید به حساب می آید یا خیر. لازم به ذکر است هنگامی که FortiWeb با سایر ابزارها مانند user tracking، session tracking و threat weighting یکپارچه می شود، عملا تمامی تشخیص های نادرست از بین می روند.
گزارش های تجزیه و تحلیل پیشرفته
فورتی وب شامل مجموعه ای از ابزارهای گرافیکی تجزیه و تحلیل تحت عنوان FortiView می باشد. فورتی وب نیز همانند سایر تجهیزات Fortinet، از جمله فورتی گیت، به مدیران شبکه این امکان را می دهد تا در مورد المان های اصلی فورتی وب مانند server/IP configurations، attack and traffic logs، attack map، OWASP top attack و فعالیت های کاربران، گزارشاتی به صورت گراف و نمودار داشته باشند تا بتوانند آن ها را بررسی کنند. یکی دیگر از قابلیت هایی که FortiView در اختیار مدیران شبکه قرار می دهد، شناسایی فعالیت های مشکوک به صورت لحظه ای و فوری می باشد تا بتوانند به دقت مواردی مانند منشا تهدیدات، حملات رایج و خطرات مرتبط با client/device را شناسایی کنند.
پشتیبانی توسط FortiGuard
آزمایشگاه های فورتی گارد، پایه و ستون اصلی رویکرد فورتی وب در تامین امنیت اپلیکیشن ها می باشد. فورتی گارد، 5 سرویس مختلف در خصوص امنیت اپلیکیشن های تحت وب ارائه می دهد که سازمان ها بر اساس نیاز خود، می توانند انتخاب کنند. سرویس FortiWeb IP reputation قادر به تامین امنیت در برابر حملاتی با منشا شناخته شده مانند بات نت ها، اسپمرها، پراکسی های ناشناس و حملاتی که منشا آن ها، نرم افزارهای مخرب می باشد، است.
خدمات امنیتی فورتی وب FWB-4000F، تنها برای تجهیزِ FortiWeb طراحی شده که شامل آیتمی هایی مانند application layer signature، machine learning threat model، malicious robots، suspicious URL patterns و web vulnerability scanner updates می گردد. از طرفی قابلیتِ Credential Stuffing Defense، درخواست های ورود به سیستم را نسبت به اطلاعات به خطر افتاده که فورتی گارد در اختیار می گذارد، بررسی می کند و اقدامات مناسب را اعم از ارسال هشدار و یا مسدود کردن درخواست لاگین از کاربرهای مشکوک اعمال می نماید. پلتفرم FortiWeb Cloud Sandbox به فورتی وب این امکان را می دهد که با Fortinet`s cloud-sandbox service یکپارچه گردد و در نهایت فورتی وب برترین قابلیت های آنتی ویروس فورتی گارد را ارائه داده تا بتوان تمامی فایل های آپلود شده را به منظور بررسی تهدیداتی که می تواند به سرور ها یا سایر المان های شبکه آسیب وارد کند، اسکن نمود.
گزینه های VM و فضای ابری عمومی
فورتی وب قادر به ارائه ی حداکثر انعطاف پذیری می باشد تا بتوان بالاترین سطح امنیت را برای فضاهای مجازی و ترکیبی عرضه کرد. نسخه های مجازیِ فورتی وب از تمامی ویژگی های مشابهِ دستگاه های سخت افزاری فورتی نت پشتیبانی می کنند و در VMware، Microsoft Hyper-V، Critix XenServer، Open Source Xen، VirtualBox، KVM و Docker platform قابل استفاده هستند. در ضمن می توان از فورتی وب VM در AWS، Azure، Google Cloud و Oracle Cloud و همچنین از WAF بر روی AWS، Azure و Google Cloud استفاده کرد.
