مونا اخگری
مونا اخگری
خواندن ۳ دقیقه·۲ سال پیش

لایسنس FortiWeb

https://virgool.io/p/qt9vncxukv1c/%F0%9F%93%B7%D9%84%D8%A7%DB%8C%D8%B3%D9%86%D8%B3FortiWeb


معرفی فورتی وب Fortiweb

تعریف WAF(Web Application Firewall)

‌برنامه‌های کاربردی تحت وب‌ به راحتی مورد حمله  Attacker ها قرار می‌گیرند. اگرچه تطبیق با استاندارد‌های Payment Card Industry Data Security یا به اختصار PCI DSS ، دلیل اصلی پیاده سازی WAF‌ یا به عبارتی Web Application Firewall ، در اکثر سازما‌ن‌ها می‌باشد اما برای بسیاری از کارشناسان روشن است که برنامه‌‌های کاربردی تحت وب حفاظت نشده، می‌توانند راحت‌ترین راه نفوذ حتی برای هکر‌های مبتدی محسوب ‌شوند. برنامه‌های کاربردی تحت وب که نیاز به ارتباط با شبکه‌هایی خارج از شبکه‌ی داخلی را دارند، در مقابل حملاتی چون Cross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیب‌پذیر می‌باشند. برنامه‌های کاربردی تحت وب درون سازمانی، در صورت دسترسی مهاجم به شبکه داخلی به راحتی در معرض آسیب قرار خواهند گرفت؛ این موضوع برخلاف تصور اکثر سازمان‌ها در مورد این شبکه‌ها است که فکر می‌کنند از طریق سطوح امنیتی موجود در شبکه (Perimeter (Network، کاملا محافظت می‌شوند. معمولا کد‌هایی که به صورت سفارشی و متناسب با نیاز‌های سازمان خاصی ایجاد می‌گردد، به عنوان ضعیف‌ترین ارتباط تلقی می‌شود، چرا که داشتن اطلاعات و آگاهی در مورد جدیدترین نوع حملات برای تیم‌های توسعه، امری غیرممکن می‌باشد. از طرفی کدهای تجاری Commercial Code نیز دارای آسیب‌پذیری می‌باشند زیرا بسیاری از سازمان‌ها به دلیل نداشتن منابع لازم قادر به استفاده از Patch ها و اصلاحات امنیتی به محض در دسترس قرار گرفتن آنها، نمی‌باشند. حتی در صورت استفاده از تمامی Patch ها و در اختیار داشتن خدمات مجموعه‌ای از ارائه دهندگان سیستم‌های امنیتی، باز هم امکان بی دفاع شدن کاربر در مقابل حملات Zero-Day وجود دارد و پاسخگویی به آن‌ها نیز صرفا پس از وقوع آن امکان‌پذیر می‌باشد.

امنیت جامع و گسترده برنامه‌های تحت وب با FortiWeb

FortiWeb با کمک یک رویکرد مرتبط و چند‌ لایه پیشرفته می‌تواند امنیت کامل در مقابل ریسک‌های امنیتی موجود در OWASP Top 10  و بسیاری از تهدیدات دیگر برای برنامه‌های کاربردیِ تحت وب‌ در شبکه‌های داخلی و خارجی را فراهم نماید. در FortiWeb، با استفاده از سرویس‌های IP Reputation آسیب‌ پذیری‌ های ناشی از بات‌ نت‌ها و دیگر منابع مخرب به صورت خودکار حذف می‌گردند. با بهره‌مندی از قابلیت شناسایی حملات DoS و پیشگیری از آن‌ها در این تکنولوژی، می‌توان برنامه‌های کاربردی را از Overload شدن ناشی از حملات DoS در لایه Application ایمن نگاه داشت؛ به علاوه اینکه با کمک FortiWeb می‌توان صحت درخواست‌ های فرستاده شده و عدم دستکاری آن‌ها را با استفاده از روش اعتبار سنجی HTTP RFC بررسی کرد. در این فرایند درخواست‌ها با Signature های FortiWeb  بررسی شده تا مقایسه‌ای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست‌ توسط این حملات، اطمینان حاصل شود. با سرویس‌های آنتی ویروس و ضد بدافزار Built-In موجود در این تکنولوژی می‌توان تمامی فایل‌ها، ضمایم و یا کدها را پاکسازی نمود. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواست‌هایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کرده‌اند. در صورت خارج بودن درخواست از محدوده‌ی پارامتر‌های خودکار یا پارامترهای کاربر، درخواست مسدود می‌گردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine می‌پردازد که چندین رویداد از لایه‌های امنیتی مختلف را به یکدیگر مرتبط می‌نماید تا تصمیمات دقیق‌تری را اتخاذ نماید و محافظت در برابر پیچیده‌‌ترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامه‌های تحت وب از جمله تهدیدات Zero-day به عمل می‌آید که سیستم‌های مبتنی بر فایل  File-Based قادر به شناسایی آن نمی‌باشند.

sql injectionآنتی ویروساعتبار سنجیبرنامه‌های کاربردی
شاید از این پست‌ها خوشتان بیاید