نرم افزارهای تحت Web یا Web Applicationها که بدون محافظ در اختیار کاربران و یا در اینترنت منتشر شدهاند، نقطه بسیار سادهای برای ورود مهاجمان سایبری هستند. مهاجمین با استفاده از این نقاط علاوه بر ورود به شبکه داخلی، امکان ربودن اطلاعات را نیز دارند؛ که با توجه به اینکه اطلاعات هر کسب و کار و سازمان از مهمترین داراییها به شمار میرود، این نقاط بسیار بحرانی و حساس تلقی میشوند. تجهیزات فایروال لایه 7 شرکت Fortinet که به آنها FortiWeb گفته میشود امکان محافظت از این نقاط را فراهم میسازد. فایروال FortiWeb با رویکرد محافظتی چند لایهای و با استفاده از دو موتور شناسایی تهدیدات با استفاده از یادگیری ماشین امکان محافظت نرم افزارها در برابر حملاتی مانند SQL Injection، Cross-Site Scripting، سرریز نمودن Buffer، دستکاری و مصموم سازی Cookieها، و حملات Denial of Service را فراهم می سازد.
ویژگیها و مزایای وب فایروال فورتی وب FortiWeb در جدول زیر آمده است که به این شرح است :
آنالیز پیشرفته Visual | ارائه جزییات منابع، نوع، و دیگر عناصر حملات سایبری با استفاده از ابزار گزارشگیری تصویری تجهیزات FortiWeb |
---|---|
ابزار حذف False Positive | ابزارهای پیشرفته جهت کاهش مدیریت روزانه قوانین امنیتی و فهرستبندی استثناعات جهت مسدودسازی دقیقتر ترافیکهای ناخواسته |
شتاب دهنده های سخت افزاری | امکان استفاده از توان عملیاتی مناسب در کنار تسریع در عملیات رمزگشایی/رمزنگاری |
محافظت تایید شده از نرم افزارها | تجهیزات FortiWeb امکان محافظت از Web Applicationها را در برابر 10 تهدید برتر OWASP، حملات DDOS و دیگر حملات سایبری فراهم میسازد. |
شناسایی مبتنی بر هوش مصنوعی تهدیدات | ایجاد لایه امنیتی دیگر با استفاده از هوش مصنوعی و یادگیری ماشین علاوه بر به روز رسانی منظم Signatureهای حملات جهت، جلوگیری از حملات روز صفرم |
فابریک یکپارچه امنیتی | یکپارچهسازی با فایروال های FortiGate و FortiSandbox جهت محافظت در برابر تهدیدات پیشرفته و مداوم |
فورتیوب (FortiWeb) یک وب فایروال اپلیکیشنهای وب (web application firewall یا همان WAF) است. این فایروال از برنامههای وب (Web Applications) و APIها در برابر حملاتی که آسیبپذیریهای شناختهشده و ناشناخته را هدف میگیرند و از آنها سوء استفاده میکنند، حفاظت میکند. با استفاده از این فایروال، میتوانید انطباق با الزامات و مقررات را برقرار سازید.
وب فایروال فورتیوب با استفاده از یادگیری ماشین، اپلیکیشنها را مدلسازی کرده و از آنها در برابر آسیبپذیریهای شناختهشده و همچنین، تهدیدات روز صفر (zero-day threats) محافظت میکند. برای استقرار این نوع فایروال، دستگاههای فیزیکی، مجازی و containerها با عملکرد بالا در سایتها یا در فضای ابری عمومی (public cloud) نصب میشوند تا به هر سازمانی با هر اندازهای خدمت کنند. بدین ترتیب، تمامی سازمانها اعم از کسب وکارهای کوچک تا ارائهدهندگان سرویس، حاملها (carriers) و سازمانهای بزرگ میتوانند از این فایروال فورتینت بهرهمند شوند.
یادگیری ماشین کمک میکند تا تهدیدات شناسایی و مسدود شوند و در عین حال، مثبتهای کاذب هم به کمترین حد ممکن برسند.
راهکار پیشرفته برای کاهش تهدیدات بات (Advanced Bot Mitigation) میتواند به خوبی از داراییهای وب محافظت کند و هیچ اصطکاکی را هم برای کاربران مشروع به وجود نمیآورد.
حفاظت از APIها و از جمله APIهایی که در اپلیکیشنهای موبایل از آنها استفاده میشود.
حفاظت بیشتر با یکپارچهسازی فایروال با راهکار ایجاد امنیت با فورتینت (Fortinet Security Fabric).
ابزارهای آنالیتیکس نموداری برای به دستآوردن اطلاعات بیشتر در خصوص تهدیدات پیشرفته.
یکپارچهسازی با شخص ثالث و نصب patchها به صورت مجازی (virtual patching)
حفاظت چندلایهای در برابر حملات اپلیکیشن OWASP Top 10 و همچنین، استفاده از یادگیری ماشین برای دفاع در برابر حملات شناختهشده و ناشناخته.
از APIهای شما در برابر بازیگران مخرب (malicious actors) محافظت میکند. این کار با اعمال سیاستهای امنیتی مثبت و منفی انجام میشود. امنیت API بدون هیچگونه عیب و نقصی در خط لوله CI/CD شما وارد میشود.
از وبسایتها، اپلیکیشنهای موبایلی و APIها در برابر حملات خودکارشده (automated attacks) محافظت میشود. برای این کار از کاهش پیشرفته تهدیدات بات (advanced bot mitigation) استفاده میشود. در این روش، ترافیک باتهای خوب از باتهای مخرب دقیقاً تشخیص داده میشود. راهکار FortiWeb Bot Mitigation، visibility و کنترل مورد نیاز شما را فراهم میکند و هیچ کد captcha غیرضروری یا مشکلی هم وجود ندارد که سرعت کار شما را کم کند.
با استفاده از یادگیری ماشین، قابلیت تشخیص بیشتر شده و بازده عملیاتی نیز افزایش مییابد.
راهکار چندلایهی وب فایروال فورتی وب FortiWeb دو مزیت اصلی دارد: تشخیص برتر تهدیدات و بازده عملیاتی بیشتر. وب فایروال فورتیوب میتواند رفتارهای غیرعادی نسبت به یک اپلیکشین خاص را تشخیص دهد و در نتیجه، میتواند سوء استفادههای (exploits) شناختهنشده و مواردی که هرگز قبلاً دیده نشدهاند را مسدود کند. بنابراین، میتواند بهترین محافظت در برابر حملات روز صفر که اپلیکیشنهای شما را هدف میگیرند، برای شما فراهم کند.
از نظر کاری هم یادگیری ماشین در فورتیوب (FortiWeb) به شما کمک میکند تا از کارهای زمانبری مانند اصلاح مثبتهای کاذب یا تنظیم دستی قواعد WAF راحت شوید. همچنان که اپلیکیشن خود را توسعه میدهید و به روز میکنید، فایروال فورتیوب هم مدل خود را به روز میکند و بنابراین، دیگر نیازی نیست که هر بار که اپلیکیشن خود را به روز میکنید، قواعد را هم به صورت دستی به روز کنید.
با استفاده از فایروال فورتیوب FortiWeb میتوانید کدهای خود را سریعتر به تولید برسانید. با استفاده از این راهکار، دیگر نیازی نیست که قواعد WAF را به صورت دستی تنظیم کنید که عملاً کار بسیار زمانبری است. همچنین، میتوانید مثبتهای کاذبی که WAFهای قدیمیتر را آلوده میکنند، به خوبی اصلاح کنید.
در فایروال فورتیوب از یک روش پیشرفته چندلایهای و یکپارچه استفاده میشود و بنابراین، یک امنیت جامع و فراگیر برای اپلیکیشنهای وبی شما در برابر تهدیدات OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم میشود. در لایه اول دفاع در فورتیوب FortiWeb از موتورهای سنتی تشخیص در WAF، مانند امضای حمله (attack signatures)، شهرت آدرس IP، اعتبارسنجی پروتکل و سایر موارد مشابه برای تشخیص و مسدودساختن ترافیک مخرب استفاده میشود. برای انجام این کار، از هوش ارائهشده در تحقیقات امنیتی پیشرفته این صنعت که توسط آزمایشگاههای فورتیگارد (FortiGuard) در شرکت Fortinet انجام شده است، استفاده میشود. سپس، موتور تشخیص فایروال فورتیوب که مجهز به یادگیری ماشین است، ترافیکی که از لایه اول عبور میکند را بررسی میکند. برای این کار از مدلی استفاده میشود که مرتباً بر اساس اپلیکیشن شما به روز میشود تا رفتارهای غیرعادی مخرب شناسایی شده و مسدود شوند.
با فراگیرشدن تحول دیجیتال، همواره از APIها بیشتر استفاده میشود. این APIها به عنوان ستون فقرات برای اپلیکیشنهای موبایل، عملیات خودکار برای کسب و کار به کسب و کار (Business to business) و مدیریت راحتتر بین اپلیکیشنها به شمار میروند. اما این محبوبیت باعث شده تا سطح حملات بیشتر و بیشتر شوند. سازمانها باید سطوحی از اپلیکیشنها که در معرض این حملات قرار میگیرند را امنسازی کنند. فایروال اپلیکشنهای وب فورتیوب که توسط شرکت فورتینت ارائه شده است، ابزارهای مناسبی را در اختیار شما قرار میدهد که با استفاده از آنها میتوانید تهدیدات مرتبط بر APIهای خود را مدیریت کنید.
در راهکار کشف و حفاظت از API (API Discovery and Protection) فورتیوب از الگوریتمهای یادگیری ماشین استفاده میشود. با استفاده از این الگوریتمها ترافیک اپلیکیشن همواره ارزیابی شده و APIها به صورت خودکار کشف میشوند. کشف (Discovery) یکی از نقشهای یکپارچه برای تولید مدل امنیت مثبت است و فورتیوب بر اساس مخزن APIهایی که پروفایل کردهاید، از APIهای حیاتی شما محافظت میکند. همچنین، فورتیوب میتواند پالیسیهای خارج از چارچوب را در کنار پالیسی مربوط به مدل امنیت مثبتی که خودش بر اساس مشخصههای طرح سازمان شما تولید کرده، قرار داده تا به خوبی از APIهای شما محافظت شده و از آنها سوء استفاده نشود. طرحهایی که فورتیوب از آنها پشتیبانی میکند، عبارتند از OpenAPI، XML و JSON عمومی. میتوانید از راهکار اعتبارسنجی طرح فورتیوب (FortiWeb schema validation) در خط لوله CI/CD خود استفاده کنید. در این صورت، به محض آنکه یک API به روز میشود، مدل امنیت مثبت نیز به صورت خودکار به روز میشود.
فورتیوب از داراییهای وبی، APIهای موبایل، اپلیکیشنها، کاربران و دادههای حساس شما در برابر باتهای خودکار، web scrapersها، خزندهها (crawlers)، جمعکنندههای داده (data harvesting)، دستکاری اعتبارنامه (credential stuffing) و سایر حملات خودکار دیگر محافظت میکند. در فایروال فورتیوب، از قابلیت یادگیری ماشین در کنار سیاستهایی همچون تشخیص بر اساس آستانه، فریب بات و تشخیص بر اساس مشخصههای بیومتریکی به همراه تشخیص عالی باتها استفاده میشود. به این ترتیب، فورتیوب میتواند حملات مخرب صورتگرفته از سوی باتها را مسدود کرده و در عین حال، هیچ اصطکاکی برای کاربران مشروع به وجود نمیآید.
در فایروال فورتیوب از روشهای ردیابی پیشرفته استفاده شده و بنابراین، میتواند بین انسان، درخواستهای خودکار و مزاحمهای تکراری تمایز قائل شود. به این ترتیب، رفتارها همواره ردیابی شده و به مرور زمان، انسان از بات بهتر تشخیص داده میشود. در صورت نیاز هم برای اعتبارسنجی از کاربر، CAPTCHA خواسته میشود. سازمانها میتوانند از فورتیویو (FortiView) که داشبورد تحلیلی و تصویری FortiWeb است، استفاده کرده تا حملات را سریعتر تشخیص داده و باتهای خوب را از کاربران مشروع تشخیص دهند.
با استفاده از قابلیت یادگیری ماشین در فورتیوب FortiWeb میتوان رفتارهای غیرعادی را تشخیص داده و مشخص نمود که کدامیک از آنها تهدید هستند. بر خلاف سایر مدلهای مرسوم برای تشخیص با یادگیری خودکاری که دیگر تأمینکنندگان WAF از آن استفاده میکنند و در آنها، تمام رفتارهای غیرعادی به عنوان تهدید تشخیص داده میشود، دقت فورتیوب به گونهای است که میتواند مثبتهای کاذب را تشخیص داده و حملاتی را تشخیص میدهد که سایر WAFها امکان تشخیص آنها را ندارند.
با توجه به اینکه همواره تهدیدات بیشتری شناسایی میشوند و چشمانداز تهدیدات گستردهتر میشود، باید یک روش جامع برای تشخیص تهدیدات جدید در اختیار داشته باشید تا بتوانید از اپلیکیشنهای وب خود محافظت کنید. تهدیدات پایدار پیشرفته (Advanced Persistent Threats) که کاربران را هدف قرار میدهند، شکلهای بسیاری دارند که متفاوت از حملات سنتی تکبرداری هستند. در صورتی که صرفاً از یک دستگاه برای حفاظت در برابر این حملات استفاده کنید، میتوانند دستگاه شما را دور بزنند. در فایروال فورتیوب، راهکارهای فورتیگیت (FortiGate) و فورتیسندباکس (FortiSandbox) در کنار هم قرار گرفتهاند. بدین ترتیب، حفاظت پایه WAF از طریق همزمانسازی و به اشتراکگذاری اطلاعات تهدید، گسترش یافته و بنابراین، میتوانید فایلهای مشکوک را به دقت اسکن کرده و منابع داخلی که گرفتار شدهاند را به اشتراک بگذارید.
علاوه بر این، میتوانید از فورتیوب به همراه اسکنرهای آسیبپذیری دیگری مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat استفاده کرده و وصلههای مجازی پویا برای مسائل امنیتی را در محیطهای اپلیکیشن خود اعمال کنید. فایروال فورتیوب، آسیبپذیریهایی که توسط این اسکنرها تشخیص داده میشوند را به سرعت و به شکل خودکار به قواعد امنیتی در فورتیوب تبدیل کرده و از آنها برای محافظت از اپلیکیشن استفاده میکند تا developerها فرصت داشته باشند که این آسیبپذیریها را در کدهای خود اصلاح کنند.
در صورتی که تهدیدات به صورت مثبت کاذب تشخیص داده شوند، این مسأله کارهای بسیاری را مختل میکند و ادمینهای سیستم مجبور میشوند تا قواعد امنیتی در فایروالهای اپلیکیشنهای وب خود را سادهتر و سهلگیرانهتر کنند. گاهی این کار تا جایی پیش میرود که فایروال به جای یک پلتفرم قابل اعتماد برای جلوگیری از تهدیدات، صرفاً به یک ابزار نظارتی تبدیل میشود. نصب یک WAF شاید فقط چند دقیقه زمان میبرد، اما تنظیمات دقیق آن ممکن است چندین روز یا هفته به طول انجامد. حتی پس از تنظیم WAF نیز لازم است که با تغییر در اپلیکیشنها و محیط خود، همواره آن را چک کرده و تغییراتی را در تنظیمات آن اعمال کنید.
فورتیوب (FortiWeb) مجهز به فناوری یادگیری ماشین بر اساس هوش مصنوعی است. به این ترتیب، FortiWeb بدون نیاز به مدیریت خستهکننده لیستهای سفید و تنظیم دقیق سیاستهای تشخیص تهدید، به تشخیص تهدیدات مثبت و منفی کاذب میپردازد. موتورهای یادگیری ماشین دولایهای میتوانند با دقت نزدیک به 100% رفتارهای غیرعادی را تشخیص داده و تهدیدات را مشخص کنند. این روش بر خلاف سایر روشهایی است که در آنها، تمام رفتارهای غیرعادی فارغ از هدف آنها به عنوان تهدید تشخیص داده میشوند. در صورتی که از فورتیوب در کنار سایر ابزارهایی مانند ردیابی کاربر، ردیابی Session و وزندهی به تهدید استفاده شود، عملاً تمام سناریوهای تشخیص نادرست را حذف میکند.
در فورتیوب، یک مجموعه ابزارهای تحلیل گرافیکی تعبیه شده که FortiView نام دارد. در فورتیوب نیز همانند سایر محصولات فورتیوب مانند فورتیگیت، ادمینهای سیستم میتوانند عناصر اصلی فورتیوب مانند پیکربندی سرور/IP، لاگهای حمله و ترافیک، دسته حملات OWASP Top 10 و فعالیتهای کاربران را به صورت گرافیکی مشاهده کرده و به دقت بررسی کنند. ادمینهای FortiView و FortiWeb میتوانند به سرعت فعالیتهای مشکوک را در لحظه تشخیص داده و موارد استفاده بحرانی (critical use cases) مانند منشأ تهدید، نقضهای رایج و ریسکهای کلاینت و دستگاه را حل و فصل کنند.
آزمایشگاههای FortiGuard شرکت فورتینت که برنده جایزه هم شدهاند، به عنوان ستون فقرات بسیاری از لایههای فورتیوب برای تأمین امنیت اپلیکیشنها به حساب میآیند. شما میتوانید از میان پنج گزینه ارائهشده برای سرویسهای FortiGuard، سرویسهایی را انتخاب کنید که برای حفاظت از اپلیکیشنهای وب خود به آنها نیاز دارید. سرویس شهرت آدرس IP فورتیوب (FortiWeb IP address reputation service) از شما در برابر منابع حمله شناختهشدهای مانند باتنتها، اسپمرها (spammers)، پروکسیهای ناشناس (anonymous proxies) و منابعی که با نرمافزارهای مخرب آلوده شدهاند، حفاظت میکند.
سرویس امنیت فورتیوب (FortiWeb Security Service) صرفاً برای مواردی همچون امضاهای لایه اپلیکیشن (application layer signatures)، مدلهای یادگیری ماشین برای تهدیدات، رباتهای مخرب، الگوهای URL مشکوک و به روزرسانیهای اسکنر آسیبپذیری وب (web vulnerability scanner updates) برای FortiWeb طراحی شده است. در راهکار دفاع در برابر دستکاری اعتبارنامهها (Credential Stuffing Defense)، تلاشهای انجامشده برای ورود نسبت به فهرستی از اعتبارنامههای مورد تهدید FortiGuard بررسی میشوند. سپس، میتوان اقدامات مختلفی را انجام داد. مثلاً میتوان تنظیمات را به شکلی انجام داد که فقط هشدار داده شود یا اینکه ورود برای آیدی و پسوردهای به سرقترفته مشکوک مسدود شوند. با عضویت در سندباکس ابری فورتیوب (FortiWeb Cloud Sandbox) میتوانید از FortiWeb در کنار سرویس FortiWeb Cloud Sandbox استفاده کنید. در فورتیوب میتوانید از یک موتور آنتیویروس قدرتمند که توسط FortiGuard ارائه میشود، استفاده کنید. این سرویس تمام فایلهای آپلود شده را برای تهدیداتی که میتوانند سرورها و سایر اجزای شبکه شما را آلوده کنند، اسکن میکند.
فورتیوب FortiWeb بیشترین انعطافپذیری را برای پشتیبانی از محیطهای مجازی و hybrid ای در اختیار شما قرار میدهد. نسخههای مجازی فورتیوب، تمامی فیچرهایی که در دستگاههای سختافزار ما تعبیه شدهاند را در اختیار شما قرار میدهد و میتوانید از آنها در VMware، Microsoft Hyper-V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و پلتفرمهای داکر (Docker) استفاده کنید. فورتیوب برای AWS، Azure، ابر گوگل (Google Cloud) و ابر اوراکل (Oracle Cloud) به صورت یک ماشین مجازی (VM) و به صورت WAF به عنوان یک سرویس (WAF as a service) موجود است. برای اطلاعات بیشتر به سایت Fortiweb-Cloud.com مراجعه کنید.
Deployment Options
| Web Security
|
Application Attack Protection
| Security Services
|
Application Delivery
| Authentication
|
API Protection
| Bot Mitigation
|
Management and Reporting
| Other
|