ressis
ressis
خواندن ۷ دقیقه·۲ سال پیش

فورتی وب FWB-1000E

فورتی وب FWB-1000E یکی از محصولات شرکت فورتی نت است، که با بهره گیری از هوش مصنوعی بهبود یافته و روش های تشخیص چندلایه از اپلیکیشن های وب تحت میزبانی خود در مقابل حملاتی که هدفشان اکسپلویت های شناخته شده، ناشناس و تهدیدات zero-day هستند، محافظت می نماید.


افزایش سرعت و عملکرد

  • ترکیب تکنولوژی پردازنده چند هسته ای با ابزارهای SSL سخت افزاری برای فراهم سازی WAF سریع و با توان عملیاتی بالا

محافظت از اپلیکیشن

  • محافظت در برابر ده حمله مهم اپلیکیشن OWASP از جمله XSS (تزریق اسکریپت از طریق سایت و SQL Injection)

تشخیص تهدید مبتنی بر هوش مصنوعی و یادگیری ماشین

  • برای تشخیص درخواست های غیرطبیعی اپلیکیشن و تعیین تهدید بودن یا نبودن آن ها از موتور یادگیری ماشین دو لایه استفاده می شود.

قابلیت های کلیدی

  • تشخیص تهدید یکپارچه با اسکن رفتاری مبتنی بر هوش مصنوعی
  • توان عملیاتی WAF با حداکثر سرعت 20 Gbps
  • محافظت عالی به کمک یکپارچه سازی با Security Fabric فورتی نت
  • ابزارهای آنالیز گرافیکی برای دید بهتر نسبت به تهدیدات
  • قابلیت یکپارچه سازی و پچ مجازی

قابلیت های کلیدی فورتی وب FWB-1000E

امنیت همه جانبه برای اپلیکیشن وب با فورتی وب

Fortiweb با استفاده از روش یکپارچه و چند لایه پیشرفته، امنیت کامل اپلیکیشن های وب داخلی و خارجی را در برابر ده حمله مهم OWASP و تهدیدات دیگر تأمین می کند. در قلب فورتی وب، موتور تشخیص مبتنی بر هوش مصنوعی جای داده شده است که برای تشخیص الگوهای درخواست غیرطبیعی از یادگیری ماشین استفاده می کند و برای محافظت از اپلیکیشن در برابر تهدیدات شناخته شده و ناشناس zero-day دست به اقدامات لازم می زند.

  • روش لایه ای و یکپارچه فورتی وب برای تشخیص تهدید، محافظت لازم در برابر تهدیدات شناخته شده و ناشناس zero-day که هدف آن ها آسیب پذیری های اپلیکیشن است را تأمین می کند.

یادگیری ماشین دولایه فورتی گارد لبز (FortiGuard Labs)

اگرچه فایروال های اپلیکیشن وب بهترین دفاع در برابر حمله به اپلیکیشن های وب محسوب می شوند اما تنظیم آن ها برای جلوگیری از مسدود سازی ناخواسته درخواست های درست ( غیر مخرب ) خسته کننده و زمان بر است. فورتی وب با استفاده از روش یادگیری ماشین که از دو موتور تشخیص مجزا استفاده می کند این مشکل را برطرف کرده است.

موتور اول به صورت خودکار و کاملاً داینامیک تمام فعالیت های خارج از موارد پیش بینی شده را تحت نظر می گیرد. اگر موتور اول، غیرطبیعی بودن موردی را تشخیص دهد آن را به لایه یادگیری ماشین دوم ارسال می کند تا تهدید بودن یا بی خطر بودن آن (مانند اشتباه تایپی یا کاراکتر جدیدی که قبلاً مشاهده نشده است) را مشخص کند. اگر این مورد حمله باشد، فورتی وب دست به اقداماتی مانند لاگ گیری، هشدار و/یا مسدود کردن درخواست می زند. لایه یادگیری ماشین دوم از مدل های تهدیدی استفاده می کند که بخشی از راهکار فورتی وب محسوب می شوند و با FortiGuard WAF Security Service آپدیت می شوند تا کار محافظت در برابر تهدیدات جدید و نیازمند بازآموزی و تست مدل را انجام دهند.

یادگیری ماشین فورتی وب با دقت بسیار بالایی ناهنجاری ها و موارد غیرطبیعی را تشخیص می دهد و از همه مهمتر تشخیص می دهد که کدام یک از آن ها تهدید هستند. برخلاف مدل های آشکارسازی رایج با یادگیری خودکار که در اغلب فایروال های اپلیکیشن وب دیگر به کار رفته اند و هر ناهنجاری و رفتار غیرعادی را تهدید به حساب می آورند، فورتی وب با دقت بالای خود تشخیص اشتباه را به حداقل میرساند و حملاتی را شناسایی می کند که رقبایش قادر به تشخیص آن ها نیستند.

یادگیری ماشین مبتنی بر هوش مصنوعی فورتی وب، درخواست های اپلیکیشن را مورد بررسی قرار می دهد تا عادی بودن، ناهنجاری بی خطر بودن یا تهدید بودن آن را تعیین کند.

یکپارچگی کامل با Fortinet Security Fabric و اسکنرهای جانبی

با گسترش تهدیدات برای محافظت از اپلیکیشن های وب در برابر تهدیدها به روشی چند شاخه نیاز است. تهدیدات از نوع Advanced Persistent نسبت به حملات تک حاملی سنتی می توانند شکل های مختلف داشته باشند و قادرند محافظت های یک دستگاه تنها را دور بزنند. یکپارچگی فورتی وب با فورتی گیت و فورتی سندباکس (FortiSandbox) با اشتراک گذاری و هماهنگ سازی اطلاعات تهدید و اسکن دقیق فایل های مشکوک، اشتراک گذاری منابع داخلی آلوده، اقدامات حفاظتی WAF را گسترش می دهد.

علاوه بر این فورتی وب امکان یکپارچه سازی با اسکنرهای آسیب پذیری پیشرفته ای مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، IBM QRadar و WhiteHat را فراهم کرده است تا پچ های مجازی مشکلات امنیتی را در محیط های اپلیکیشن تأمین کند. آسیب پذیری هایی که توسط اسکنر پیدا می شوند سریعاً و به صورت خودکار توسط فورتی وب به قواعد امنیتی تبدیل می شوند و تا زمانی که توسعه دهندگان بتوانند این مشکلات را در کد اپلیکیشن خود پیدا کنند از آن محافظت می کند.

یکپارچگی با المان های دیگر Security Fabric فورتی نت از جمله فورتی گیت و فورتی سندباکس، محافظت APT را تأمین می کند و اسکن آسیب پذیری ها را با عرضه کنندگان و تأمین کنندگان گسترش می دهد.

رفع مشکل تشخیص اشتباه تهدید

تشخیص تهدید اشتباه می تواند عاملی اخلالگر باشد و بسیاری از ادمین ها را مجبور می کند قواعد امنیتی را در فایروال های اپلیکیشن وب خود نادیده بگیرند، تا حدی که این فایروال ها به جای پلتفرم جلوگیری از تهدید به عنوان یک ابزار مانیتورینگ مورد استفاده قرار می گیرند. نصب WAF چند دقیقه بیشتر زمان نمی برد اما تنظیم آن ممکن است به چند روز یا حتی چند هفته زمان نیاز داشته باشد. با تغییر اپلیکیشن ها و محیط ممکن است WAF نیازمند چکاپ منظم و تغییرات جزئی باشد.

یادگیری ماشین مبتنی بر هوش مصنوعی فورتی وب بدون نیاز به مدیریت لیست سفید و تنظیم سیاست های تشخیص تهدید، مشکلات False Positiveو تشخیص اشتباه تهدید را برطرف کرده است. موتورهای یادگیری ماشین دو لایه با دقتی در حدود 100 درصد موارد ناهنجار و رفتارهای غیر عادی را شناسایی می کند و برخلاف روش های دیگر که تمام آن ها را صرف نظر از نیت و هدفشان مسدود می کنند، در مورد تهدید بودن یا نبودن آن تصمیم گیری می نماید. فورتی وب در ترکیب با ابزارهای دیگر مانند ردگیری کاربران، جمع آوری اطلاعات دستگاه و وزن دهی به تهدیدات تقریباً تمام سناریوهای تشخیص اشتباه را از بین برده است.

امنیت API

در این چند سال اخیر استفاده از API ها برای کمک به عرضه اپلیکیشن و فراهم سازی قابلیت دسترسی آسان اپلیکیشن به اپلیکیشن بسیار رایج شده است. از آنجایی که API برای بسیاری از اپلیکیشن ها وجود دارد، به حامل جدیدی برای حملات و اکسپلویت های لایه اپلیکیشن تبدیل شده اند (درست مانند اپلیکیشن های وب سنتی).

فورتی وب برای محافظت از API شما با امضای حمله، اجرای پارامتر و ابزارهای متعدد دیگر راهکاری با کاربری آسان در اختیار شما قرار داده است. به کمک فورتی وب می توانند به سادگی اپلیکیشن های خود و API آن ها را منتشر کنید و مطمئن باشید که هر دوی آن ها تحت حفاظت قرار خواهند داشت.

آنالیز گرافیکی و گزارش گیری پیشرفته

فورتی وب مجموعه ای از ابزارهای آنالیز گرافیکی به نام فورتی ویو (FortiView) را در خود جای داده است. فورتی وب درست مانند محصولات دیگر فورتی وب (مانند فورتی گیت) امکان آنالیز و تحلیل دقیق المان های کلیدی فورتی وب مانند پیکربندی سرور/آی پی، لاگ های حمله و ترافیک، نقشه حمله، دسته بندی حمله بر اساس ده حمله مهم OWASP و فعالیت کاربر را فراهم کرده است. فورتی ویو به ادمین ها کمک می کند فعالیت های مشکوک را به سرعت و به صورت لحظه ای شناسایی کنند و موارد مهمی همچون منشأ تهدید، خطاهای رایج و ریسک های کلاینت/دیوایس را مورد بررسی قرار دهند.

تأمین امنیت با فورتی گارد

فورتی گارد لبز (FortiGuard Labs) پشتیبان اصلی بسیاری از لایه های فورتی وب در امنیت اپلیکیشن محسوب می شود. سرویس های فورتی گارد در 5 آپشن مختلف عرضه می شوند و می توانید برای محافظت از اپلیکیشن های وب خود یکی از آن ها را انتخاب کنید. سرویس FortiWeb IP Reputation شما را در برابر منشأ حملات مانند بات نت ها (botnet)، اسپمرها، پراکسی های بی نام و سورس های آلوده به نرم افزارهای مخرب محافظت می کند. FortiWeb Security Service تنها برای فورتی وب طراحی شده و آیتم هایی مانند امضای لایه اپلیکیشن، مدل های تهدید یادگیری ماشین، ربات های مخرب، الگوی آدرس های مشکوک و آپدیت های اسکنر آسیب پذیری وب را در خود جای داده است. سرویس Credential Stuffing Defense تلاش های انجام شده برای ورود را با لیست اعتبارنامه های مشکوک فورتی گارد مقایسه می کند و اقداماتی مانند هشدار یا مسدود کردن ورود با شناسه و رمز عبور سرقتی مشکوک را انجام می دهد. FortiSandbox Cloud به فورتی وب اجازه می دهد با سرویس کلود-سندباکس (cloud-sandbox) فورتی نت یکپارچه سازی شود. علاوه بر این فورتی وب دارای موتور آنتی ویروس قدرتمند فورتی گارد است و برای یافتن تهدیداتی که ممکن است سرور یا المان های دیگر شبکه را آلوده کنند، تمام فایل های آپلود شده را اسکن می کند.

فورتی وبوبامنیت سایبریتجهیزات شبکههک و امنیت
شاید از این پست‌ها خوشتان بیاید