شما می توانید با استفاده از فورتی وب از داده ها و برنامه های مهم خود در برابر حمله ها محافظت کنید.
از جمله محصولات کمپانی ( Fortinet ) فورتی وب ( Fortiweb ) است. این محصول فایروالی جهت برقراری امنیت برنامه های تحت وب است که می تواند استفاده از این کاربرد ها را امن کند.
برنامه های کاربردی تحت وب به راحتی مورد حملهAttacker ها قرار می گیرند.
در واقع Fortiweb فایروالی پیشرفته در اسکن حملات علیه برنامه های تحت وب است.برنامه های تحت وب که نیاز به ارتباط با شبکه های خارج از شبکه های خارج از شبکه های داخلی را دارند در برابر حملاتی چون SQLInjection, cross site scripting و حملات DOS آسیب پذیر می باشد که این موضوع تصور سازمان ها را در مورد شبکه نقض می کند که فکر می کنند شبکه از طریق سطوح امنیتی موجود در شبکه (Perimenter Network) کاملا محافظت می شوند.
Fortiweb یا همان WAF)) با عملکرد چندلایه پیشرفته می تواند امنیت کامل را در مقابل ریسک های امنیتی موجود در OWASP Top10 و بسیاری از تهدیدات دیگر برای برنامه های کاربردی تحت وب را فراهم نماید.
تنها Fortiweb است که فقط با داشتن یک اسکنر آسیب پذیری برای برنامه های تحت وب در هردستگاه می تواند انطباق آن با استاندارد هایPIC DSS را بدون هرگونه هزینه اضافی عملی کند.
Fortiweb تنها نمونه از تجهیزات WAF است که قابلیت ارزیابی کاربر و ردیابی Session برای ارتقای بیشتر ابزار های کاهش False Positive استفاده می کند.
با استفاده از Fortiweb امکان مانیتور نمودن تمامی کاربران احراز هویت شده و Track کردن فعالیت های آن ها فراهم می شود.در صورتی که یک کاربر فعالیتی را انجام دهد که از دید Fortiweb به عنوان حمله شناخته شود تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام کاربری فرد خاطی ضمیمه می شود.
- Fortiweb با تحلیل وب محافظت در برابر لایه7 ارائه می دهد. FortiWeb با شناسایی و جلوگیری از این حملات محافظت از برنامههای وب و جلوگیری از دسترسی غیرمجاز به اطلاعات حساس کاربران را فراهم میکند.
مانیتورینگ ترافیک وب :
- FortiWeb قابلیت مانیتورینگ و تحلیل ترافیک وب را داراست. این قابلیت به مدیران امنیت اجازه میدهد تا به طور فعال تر و در زمان واقعی وضعیت امنیتی برنامههای وب خود را پیگیری کنند. FortiWeb ترافیک وب را مانیتور میکند و الگوهای غیرمعمول و تهدیدات امنیتی را شناسایی کرده و اقدامات اصلاحی لازم را انجام میدهد.
جلوگیری از ارتباطات مشکوک :
- FortiWeb قادر به شناسایی و جلوگیری از ارتباطات مشکوک با سرورهای وب است. با تحلیل و بررسی ترافیک شبکه، FortiWeb تلاش میکند الگوهای غیرمعمول را شناسایی کرده و ارتباطاتی را که به تهدیدات امنیتی مرتبط هستند، متوقف کند. این ویژگی از طریق جلوگیری از اتصالات غیرمجاز و جلوگیری از تهدیدات احتمالی به برنامههای وب کمک میکند.
بررسی آسیبپذیریهای برنامههای وب :
- FortiWeb قادر است به طور خودکار آسیب پذیری سامانه های شمارا با اسکن انها بدست اورد به شما گزارش دهد.
- سری 100 FortiWeb : این سری شامل دستگاههایی با قدرت کم و هزینه ارزان است که برای شرکتها و کسبوکارهای کوچک مناسب هستند.
- سری FortiWeb 400 تا 600 : این سری شامل دستگاههایی است که برای شرکتها و کسبوکارهای متوسط تا بزرگ توصیه میشوند و قابلیتهای پیشرفتهتری دارند.
- سری FortiWeb 1000 تا 2000 : این سریها برای شبکههای بسیار بزرگ و پیچیده و نیازهای امنیتی بالا طراحی شدهاند. آنها دارای قابلیتها و سختافزارهای پیشرفتهتری برای مقابله با تهدیدات پیچیده و افزایش توانایی پردازشی هستند.
- سری FortiWeb 3000تا 4000 : این سریها برای مراکز داده و پیچیده و نیازهای امنیتی بالا طراحی شدهاند.