فورتی وب (Fortiweb) چیست؟

امنیت فراگیر برنامه های تحت وب با سیستم فورتی وب

فورتی وب : برنامه‌های کاربردی تحت وب به علت ماهیت در دسترس بودن برای عامه درواقع هیچ‌گونه امنیتی ندارد.

و همواره به‌عنوان هدف موردتوجه هکرها واقع گردیده است .

ازاین‌رو آسیب‌پذیری بر روی برنامه‌های تحت وب بسیار زیاد است.

با گسترش روز‌افزون تهدیدات، برای حفاظت از برنامه‌های کاربردی تحت‌ وب باید رویکردی چندجانبه نسبت به تهدیدات جدید، اتخاذ نمود.

تهدیدات امنیتی پیشرفته، باهدف قرار دادن کاربران می‌توانند نسبت به حملات سنتی،

اشکال متفاو‌تی را به ‌خود گرفته و بدین ترتیب از حفاظت ارائه‌شده توسط یک دستگاه عبور نمایند.

پس بر این اساس می‌بایست برنامه‌های کاربردی تحت وب را بر اساس حملات رایجی که طی گزارش‌های معتبر OWASP  اعلام می‌گردد محافظت نمود .

تجهیزات مختلفی برای امنیت سرویس‌های تحت وب معرفی گردیده است

که یکی از راهکارهای امنیت سرویس‌های تحت وب به‌کارگیری تجهیزات امنیتی فورتی وب از کمپانی معتبر فورتی نت است.

این محصول فایروالی جهت برقراری امنیت برنامه‌های تحت وب است که می‌تواند استفاده از این نوع کاربردها را امن نماید.

درواقع فورتی وب فایروالی جهت حفاظت، تعادل و سرعت بخشیدن به

برنامه‌های کاربردی تحت وب و پایگاه‌های داده و هرگونه اطلاعاتی که بین آن‌ها ردوبدل می‌شود است.

یکپارچگی با FortiGATE امکان به اشتراک‌گذاری آدرس IP‌های قرنطینه شده را فراهم می‌کند

که در فایروال فورتی گیت شناسایی و نگهداری می‌شوند.

FortiWeb با بررسی‌ مداوم، با آخرین لیست از منابع داخلی آلوده یا مشکوک به آلودگی به‌روز شده

و جریان ترافیک از این دستگاه‌ها را برای جلوگیری از وارد آمدن خسارات بیشتر Block می‌نماید.

محصول امنیتی Fortiweb فورتی وب توسط سرویس پشتیبانی Fortiguard

بر اساس آخرین آسیب‌پذیری‌ها بروز گردیده و قادر به شناسایی URL های مشکوک،

محافظت از داده‌ها بر روی بستر ناامن اینترنت و مقابله با تهدیدات احتمالی،

برنامه مخرب، حملات Dos، تهدیدات پیشرفته همانند

SQL injection،Cross Site،cookie poisoning و موارد دیگر است.

فورتی وب می‌تواند لود بالانس را در لایه برنامه‌های کاربردی

به همراه توسعه‌پذیری برنامه‌های کاربردیبه نحو مطلوب ارائه نماید.

لود بالانسینگ یعنی توزیع هوشمندانه پردازش و یا بیشینه کردن در دسترس بودن تمامی سرورها است.

نکته حائز اهمیت در استفاده از فورتی وب این است که صرفاً می‌توان امنیت را بر روی ترافیک‌های HTTP و HTTPS  اعمال نمود.

فورتی وب با تشخیص و پیشگیری از حملات DOS)Denial of Service) ،

کمک می‌کند تا برنامه‌های کاربردی شما از اشباع شدن با حملات DOS در امان بمانند.

FortiWeb به‌طور کامل با FortiGate یکپارچه‌ می‌شود تا از ترافیک HTTP

برای انجام بررسی‌ و اشتراک اطلاعات Quarantined IP عبور نماید.‌

فورتی وب قادر به بررسی هریک از فایل‌ها، فایل‌های پیوست‌ و یا کدها،

توسط سرویس آنتی‌ویروس و یا سرویس ضد بدافزار است.

یکی از مهم‌ترین بخش‌های دستگاه امنیتی فورتی وب (Web Application Firewall) اعمال تنظیمات IPS است.

قابلیت IPS در فورتی وب به‌عنوان Known attack در web protection معرفی‌شده است،

بسیاری از Attack ها توسط Signature های فورتی وب قابل بلاک شدن می‌باشند.

FortiWeb قادر است بیش از ده‌ها هزار تراکنش تحت ‌وب را با ارائه قابلیت SSL Offloading

که در اکثر مدل‌ها به‌صورت سخت‌‌افزاری است،

پردازش نماید و هرگونه تهدید‌ علیه برنامه‌های کاربردی ایمن را به‌راحتی شناسایی نماید.

Fortiweb به ارائه ابزارهایی برای کاربران جهت مدیریت تجهیزات مختلف

و به دست آوردن دیدگاهی ارزشمند نسبت به حملاتی که قصد آسیب‌رسانی به

برنامه‌های کاربردی سازمان را دارند، می‌پردازد. کاربر از طریق یک کنسول مدیریتی مجازی

واحد می‌تواند چندین Gateway متعلق به Fortiweb را پیکربندی و مدیریت نماید.