هکرها به راحتی میتوانند اپلیکیشنهای تحت وب را مورد حمله قرار دهند. حتی برای هکرهای مبتدی هم اپلیکیشنهای تحت وب حفاظت نشده، به راحتی قابل نفوذ هستند. اپلیکیشنهای تحت وب که نیازمند ارتباط با شبکههایی خارج از شبکهی داخلی هستند، در مقابل حملاتی چونCross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیبپذیرند.
تأمین امنیت برنامههای تحت وب به کمک فورتیوب (FortiWeb)
از طریق یک رویکرد مرتبط و چند لایه پیشرفته، فورتیوب (FortiWeb) قادر است برای اپلیکیشنهای تحت وب در شبکههای داخلی و خارجی، در مواجهه با خطرهای امنیتی موجود در OWASP Top 10 و سایر تهدیدات، امنیت جامع را فراهم نماید. در فورتیوب (FortiWeb) حذف آسیب پذیری های ناشی از بات نتها و دیگر منابع مخرب به صورت خودکار با استفاده از سرویسهای IP Reputation صورت میگیرد. در فورتیوب ( FortiWeb ) درستی درخواست های فرستاده شده و عدم دستکاری آنها به کمک روش اعتبار سنجی HTTP RFC مورد بررسی قرار میگیرند. در این فرایند درخواستها با Signature های FortiWeb بررسی شده تا مقایسهای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست توسط این حملات، اطمینان حاصل شود. این فناوری مجهز به سرویسهای ضد ویروس و ضد بدافزار به صورت Built-In است که امکان پاکسازی تمامی فایلها، ضمایم و یا کدها را فراهم میسازد. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواستهایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کردهاند. در صورت خارج بودن درخواست از محدودهی پارامترهای خودکار یا پارامترهای کاربر، درخواست بلاک میگردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine میپردازد که چندین رویداد از لایههای امنیتی مختلف را به یکدیگر مرتبط مینماید تا تصمیمات دقیقتری را اتخاذ نماید و محافظت در برابر پیچیدهترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامههای تحت وب از جمله تهدیدات Zero-day به عمل میآید که سیستمهای مبتنی بر فایل File-Based قادر به شناسایی آن نمیباشند.
قابلیتهای FortiWeb WAF
- قابلیت اسکن برای کشف آسیبپذیریها
- یکپارچگی کامل فورتیوب (FortiWeb) با فورتیگیت (FortiGate) و فورتیسندباکس (FortiSandbox)
- کاهشFalse Positive در FortiWeb
- امکان ردیابی کاربران
نظارت تمامی کاربران احراز هویت شده و Trackنمودن فعالیتهای آنها در اپلیکیشنهای تحت وب، به کمک فورتیوب (FortiWeb) امکانپذیر میگردد. اگر فورتیوب (FortiWeb) فعالیتی را از دید یک کاربر به عنوان حمله تشخیص دهد، تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام کاربری ضمیمه شده و اجرای قوانین و فرآیند جرمشناسی را میسر میسازد.
- تأمین امنیت
سرویسهای آزمایشگاه فورتیگارد ( FortiGuard Lab ) در سه حالت مجزا ارائه میشوند که کاربر میتواند با انتخاب سرویس مورد نظر خود از برنامههای تحت وب محافظت نماید.
سرویس IP Reputation میتواند کاربر را در مقابل منابع شناخته شدهی حملات، نظیر بات نتها، Spammer ها، پروکسی های ناشناس و سایر منابع در معرض آلودگی با نرمافزارهای مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفاً برای FortiWeb و مواردی همچون Signature های لایه Application ، روبات های مخرب، الگوهای URLی مشکوک و نسخه های بهروزرسانی برای بررسی آسیبپذیری های وب، مناسب میباشد. در نهایت میتوان بیان نمود که FortiWeb ، موتور ضد ویروس سطح بالای FortiGuard را ارائه مینماید که آپلود تمامی فایلها را جهت یافتن هرگونه تهدید که منجر به آلودگی در سرور و دیگر عناصر شبکه گردد، اسکن میکند.
- ویژگی Virtual Patching
فورتیوب (FortiWeb) امکان یکپارچه سازی با اسکنرهای آسیبپذیری Third-Party از قبیل Acunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHat را به منظور ارائه Dynamic Patch های مجازی جهت حل مشکلات امنیتی در محیط برنامههای کاربردی فراهم مینماید. فورتیوب (FortiWeb) به سرعت و به صورت خودکار، آسیب پذیریهای شناختهشده توسط این اسکنرها را تبدیل به قواعد امنیتی میکند و تا زمانی که Developer ها کد برنامه را جهت مقابله با این آسیب پذیری تغییر ندهند، وجود خواهند داشت.
- قابلیت SSL Offloading
بیش از دهها هزار تراکنش تحت وب با قابلیت SSL Offloading که در اکثر مدل ها به صورت سختافزاری است، توسط فورتیوب (FortiWeb) پردازش میشود که با برخورداری از قابلیت رمزگذاری Encryptionو رمزگشاییDecryption، قادر است در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipsetهای ASIC، هرگونه تهدید علیه برنامههای کاربردی ایمن را به راحتی تشخیص دهد.
- ارائه اپلیکیشنها و فرآیند احرازهویت
ارائه سرویسهای Load Balancing پیشرفته در لایه ۷ و Authentication Offload توسط فورتیوب (FortiWeb) امکانپذیر است. میتواند با بهرهمندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری اپلیکیشنها را به راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این فناوری از قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک اپلیکیشن ایمن که از SSL استفاده مینمایند، برخوردار است. علاوه بر موارد فوق، این سیستم میتواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامههای کاربردی پرمحتوا به کاربران را با استفاده از فشردهسازی ترافیک پروتکل HTTP، بهبود بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویسهای احراز هویت از جمله LDAP ، NTLM ، Kerberos و RADIUS که خود دارای احراز هویت دو مرحلهای RADIUS و RSA SecureID میباشد، برخوردار است. با استفاده از این سرویسهای احراز هویت، میتوان وبسایتها را بهراحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامههای کاربردی از جمله برنامههای کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.
بنابراین، میتوان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامههای کاربردی از طریق Cache نمودن محتواهای پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش مییابد.
- پشتیبانی از محیطهای VM و Cloud
فورتیوب (FortiWeb) در پشتیبانی از محیطهای ترکیبی و مجازی بیشترین انعطاف پذیری را ارائه میدهد. پشتیبانی کامل از خصوصیات تجهیزات سختافزاری توسط نسخههای مجازی فورتیوب صورت میگیرد و با بهترین Hypervisor ها از جمله VMware ، Mircorosft Hyper-V ، Citrix XenServer ، Open Source Xen و KVM کار میکند. این فناوری برای Amazon Web Services و Microsoft Azure نیز به کار گرفته میشود.
- مدیریت مرکزی و گزارشگیری
فورتیوب (FortiWeb) ابزارهایی را برای کاربران ارائه میدهد که با آن تجهیزات مختلف مدیریت میشود و دیدی با ارزش نسبت به حملاتی که قصد آسیب رسانی به اپلیکیشن سازمان را دارند، ارائه میدهد. کانفیگ و مدیریت فورتیوب (FortiWeb) توسط کاربر از طریق یک کنسول مدیریتی مجازی واحد میتواند انجام شود. فورتیوب (FortiWeb) به راحتی با تجهیز فورتیآنالایزر (FortiAnalyzer) یکپارچه میشود تا در مواقعی که نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، وجود دارد فرایند لاگگیری متمرکز و تجمیع گزارشات از ابزارهای مختلف فورتیوب (FortiWeb) انجام شود.
هکرها به راحتی میتوانند اپلیکیشنهای تحت وب را مورد حمله قرار دهند. حتی برای هکرهای مبتدی هم اپلیکیشنهای تحت وب حفاظت نشده، به راحتی قابل نفوذ هستند. اپلیکیشنهای تحت وب که نیازمند ارتباط با شبکههایی خارج از شبکهی داخلی هستند، در مقابل حملاتی چونCross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیبپذیرند.
تأمین امنیت برنامههای تحت وب به کمک فورتیوب (FortiWeb)
از طریق یک رویکرد مرتبط و چند لایه پیشرفته، فورتیوب (FortiWeb) قادر است برای اپلیکیشنهای تحت وب در شبکههای داخلی و خارجی، در مواجهه با خطرهای امنیتی موجود در OWASP Top 10 و سایر تهدیدات، امنیت جامع را فراهم نماید. در فورتیوب (FortiWeb) حذف آسیب پذیری های ناشی از بات نتها و دیگر منابع مخرب به صورت خودکار با استفاده از سرویسهای IP Reputation صورت میگیرد. در فورتیوب ( FortiWeb ) درستی درخواست های فرستاده شده و عدم دستکاری آنها به کمک روش اعتبار سنجی HTTP RFC مورد بررسی قرار میگیرند. در این فرایند درخواستها با Signature های FortiWeb بررسی شده تا مقایسهای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست توسط این حملات، اطمینان حاصل شود. این فناوری مجهز به سرویسهای ضد ویروس و ضد بدافزار به صورت Built-In است که امکان پاکسازی تمامی فایلها، ضمایم و یا کدها را فراهم میسازد. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواستهایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کردهاند. در صورت خارج بودن درخواست از محدودهی پارامترهای خودکار یا پارامترهای کاربر، درخواست بلاک میگردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine میپردازد که چندین رویداد از لایههای امنیتی مختلف را به یکدیگر مرتبط مینماید تا تصمیمات دقیقتری را اتخاذ نماید و محافظت در برابر پیچیدهترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامههای تحت وب از جمله تهدیدات Zero-day به عمل میآید که سیستمهای مبتنی بر فایل File-Based قادر به شناسایی آن نمیباشند.
قابلیتهای FortiWeb WAF
- قابلیت اسکن برای کشف آسیبپذیریها
- یکپارچگی کامل فورتیوب (FortiWeb) با فورتیگیت (FortiGate) و فورتیسندباکس (FortiSandbox)
- کاهشFalse Positive در FortiWeb
- امکان ردیابی کاربران
نظارت تمامی کاربران احراز هویت شده و Trackنمودن فعالیتهای آنها در اپلیکیشنهای تحت وب، به کمک فورتیوب (FortiWeb) امکانپذیر میگردد. اگر فورتیوب (FortiWeb) فعالیتی را از دید یک کاربر به عنوان حمله تشخیص دهد، تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام کاربری ضمیمه شده و اجرای قوانین و فرآیند جرمشناسی را میسر میسازد.
- تأمین امنیت
سرویسهای آزمایشگاه فورتیگارد ( FortiGuard Lab ) در سه حالت مجزا ارائه میشوند که کاربر میتواند با انتخاب سرویس مورد نظر خود از برنامههای تحت وب محافظت نماید.
سرویس IP Reputation میتواند کاربر را در مقابل منابع شناخته شدهی حملات، نظیر بات نتها، Spammer ها، پروکسی های ناشناس و سایر منابع در معرض آلودگی با نرمافزارهای مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفاً برای FortiWeb و مواردی همچون Signature های لایه Application ، روبات های مخرب، الگوهای URLی مشکوک و نسخه های بهروزرسانی برای بررسی آسیبپذیری های وب، مناسب میباشد. در نهایت میتوان بیان نمود که FortiWeb ، موتور ضد ویروس سطح بالای FortiGuard را ارائه مینماید که آپلود تمامی فایلها را جهت یافتن هرگونه تهدید که منجر به آلودگی در سرور و دیگر عناصر شبکه گردد، اسکن میکند.
- ویژگی Virtual Patching
فورتیوب (FortiWeb) امکان یکپارچه سازی با اسکنرهای آسیبپذیری Third-Party از قبیل Acunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHat را به منظور ارائه Dynamic Patch های مجازی جهت حل مشکلات امنیتی در محیط برنامههای کاربردی فراهم مینماید. فورتیوب (FortiWeb) به سرعت و به صورت خودکار، آسیب پذیریهای شناختهشده توسط این اسکنرها را تبدیل به قواعد امنیتی میکند و تا زمانی که Developer ها کد برنامه را جهت مقابله با این آسیب پذیری تغییر ندهند، وجود خواهند داشت.
- قابلیت SSL Offloading
بیش از دهها هزار تراکنش تحت وب با قابلیت SSL Offloading که در اکثر مدل ها به صورت سختافزاری است، توسط فورتیوب (FortiWeb) پردازش میشود که با برخورداری از قابلیت رمزگذاری Encryptionو رمزگشاییDecryption، قادر است در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipsetهای ASIC، هرگونه تهدید علیه برنامههای کاربردی ایمن را به راحتی تشخیص دهد.
- ارائه اپلیکیشنها و فرآیند احرازهویت
ارائه سرویسهای Load Balancing پیشرفته در لایه ۷ و Authentication Offload توسط فورتیوب (FortiWeb) امکانپذیر است. میتواند با بهرهمندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری اپلیکیشنها را به راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این فناوری از قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک اپلیکیشن ایمن که از SSL استفاده مینمایند، برخوردار است. علاوه بر موارد فوق، این سیستم میتواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامههای کاربردی پرمحتوا به کاربران را با استفاده از فشردهسازی ترافیک پروتکل HTTP، بهبود بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویسهای احراز هویت از جمله LDAP ، NTLM ، Kerberos و RADIUS که خود دارای احراز هویت دو مرحلهای RADIUS و RSA SecureID میباشد، برخوردار است. با استفاده از این سرویسهای احراز هویت، میتوان وبسایتها را بهراحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامههای کاربردی از جمله برنامههای کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.
بنابراین، میتوان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامههای کاربردی از طریق Cache نمودن محتواهای پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش مییابد.
- پشتیبانی از محیطهای VM و Cloud
فورتیوب (FortiWeb) در پشتیبانی از محیطهای ترکیبی و مجازی بیشترین انعطاف پذیری را ارائه میدهد. پشتیبانی کامل از خصوصیات تجهیزات سختافزاری توسط نسخههای مجازی فورتیوب صورت میگیرد و با بهترین Hypervisor ها از جمله VMware ، Mircorosft Hyper-V ، Citrix XenServer ، Open Source Xen و KVM کار میکند. این فناوری برای Amazon Web Services و Microsoft Azure نیز به کار گرفته میشود.
- مدیریت مرکزی و گزارشگیری
فورتیوب (FortiWeb) ابزارهایی را برای کاربران ارائه میدهد که با آن تجهیزات مختلف مدیریت میشود و دیدی با ارزش نسبت به حملاتی که قصد آسیب رسانی به اپلیکیشن سازمان را دارند، ارائه میدهد. کانفیگ و مدیریت فورتیوب (FortiWeb) توسط کاربر از طریق یک کنسول مدیریتی مجازی واحد میتواند انجام شود. فورتیوب (FortiWeb) به راحتی با تجهیز فورتیآنالایزر (FortiAnalyzer) یکپارچه میشود تا در مواقعی که نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، وجود دارد فرایند لاگگیری متمرکز و تجمیع گزارشات از ابزارهای مختلف فورتیوب (FortiWeb) انجام شود.