خرید سرور hp

هکرها به راحتی می‌توانند اپلیکیشن‌های تحت وب را مورد حمله قرار دهند. حتی برای هکر‌های مبتدی هم اپلیکیشن‌های تحت وب حفاظت نشده، به راحتی قابل نفوذ هستند. اپلیکیشن‌های تحت وب که نیازمند ارتباط با شبکه‌هایی خارج از شبکه‌ی داخلی هستند، در مقابل حملاتی چونCross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیب‌پذیرند.

تأمین امنیت برنامه‌های تحت وب به کمک فورتی‌وب (FortiWeb)

از طریق یک رویکرد مرتبط و چند‌ لایه پیشرفته، فورتی‌وب (FortiWeb) قادر است برای اپلیکیشن‌های تحت وب‌ در شبکه‌های داخلی و خارجی، در مواجهه با خطرهای امنیتی موجود در OWASP Top 10 و سایر تهدیدات، امنیت جامع را فراهم نماید. در فورتی‌وب (FortiWeb) حذف آسیب‌ پذیری‌ های ناشی از بات‌ نت‌ها و دیگر منابع مخرب به صورت خودکار با استفاده از سرویس‌های IP Reputation صورت می‌گیرد. در فورتی‌وب ( FortiWeb ) درستی درخواست‌ های فرستاده شده و عدم دستکاری آن‌ها به کمک روش اعتبار سنجی HTTP RFC مورد بررسی قرار می‌گیرند. در این فرایند درخواست‌ها با Signature های FortiWeb بررسی شده تا مقایسه‌ای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست‌ توسط این حملات، اطمینان حاصل شود. این فناوری مجهز به سرویس‌های ضد ویروس و ضد بدافزار به صورت Built-In است که امکان پاک‌سازی تمامی فایل‌ها، ضمایم و یا کدها را فراهم می‌سازد. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواست‌هایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کرده‌اند. در صورت خارج بودن درخواست از محدوده‌ی پارامتر‌های خودکار یا پارامترهای کاربر، درخواست بلاک می‌گردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine می‌پردازد که چندین رویداد از لایه‌های امنیتی مختلف را به یکدیگر مرتبط می‌نماید تا تصمیمات دقیق‌تری را اتخاذ نماید و محافظت در برابر پیچیده‌‌ترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامه‌های تحت وب از جمله تهدیدات Zero-day به عمل می‌آید که سیستم‌های مبتنی بر فایل File-Based قادر به شناسایی آن نمی‌باشند.

قابلیت‌های FortiWeb WAF

• قابلیت اسکن برای کشف آسیب‌پذیری‌ها
• یکپارچگی کامل فورتی‌وب (FortiWeb) با فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox)
• کاهشFalse Positive در FortiWeb
• امکان ردیابی کاربران

نظارت تمامی کاربران احراز هویت شده و Trackنمودن فعالیت‌های آن‌ها در اپلیکیشن‌های تحت وب، به کمک فورتی‌وب (FortiWeb) امکان‌پذیر می‌گردد. اگر فورتی‌وب (FortiWeb) فعالیتی را از دید یک کاربر به عنوان حمله تشخیص دهد، تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام‌ کاربری ضمیمه شده و اجرای قوانین و فرآیند جرم‌شناسی را میسر می‌سازد.

• تأمین امنیت

سرویس‌های آزمایشگاه فورتی‌گارد ( FortiGuard Lab ) در سه حالت مجزا ارائه می‌شوند که کاربر می‌تواند با انتخاب سرویس مورد نظر خود از برنامه‌های تحت وب محافظت نماید.

سرویس IP Reputation می‌تواند کاربر را در مقابل منابع شناخته شده‌ی حملات، نظیر بات‌ نت‌ها، Spammer ها، پروکسی‌ های ناشناس و سایر منابع در معرض آلودگی با نرم‌افزار‌های مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفاً برای FortiWeb و مواردی همچون Signature‌ های لایه Application ، روبات‌ های مخرب، الگو‌های URLی مشکوک و نسخه‌ های به‌روز‌رسانی برای بررسی آسیب‌پذیری‌ های وب، مناسب می‌باشد. در نهایت می‌توان بیان نمود که FortiWeb ، موتور ضد ویروس سطح بالای FortiGuard را ارائه می‌نماید که آپلود تمامی‌ فایل‌ها‌ را جهت یافتن هرگونه تهدید که منجر‌ به آلودگی در سرور‌ و دیگر عناصر شبکه گردد، اسکن می‌کند.

• ویژگی Virtual Patching

فورتی‌وب (FortiWeb) امکان یکپارچه‌ سازی با اسکنر‌‌‌های آسیب‌پذیری Third-Party از قبیل Acunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHat را به منظور ارائه Dynamic Patch‌ های مجازی جهت حل مشکلات امنیتی در محیط برنامه‌های کاربردی فراهم می‌نماید. فورتی‌وب (FortiWeb) به سرعت و به صورت خودکار، آسیب‌ پذیری‌های شناخته‌شده توسط این اسکنرها را تبدیل به قواعد امنیتی می‌کند و تا زمانی که Developer ها کد برنامه را جهت مقابله با این آسیب‌ پذیری تغییر ندهند، وجود خواهند داشت.

• قابلیت SSL Offloading

بیش از ده‌ها هزار تراکنش تحت ‌وب با قابلیت SSL Offloading که در اکثر مدل‌ ها به صورت سخت‌‌افزاری است، توسط فورتی‌وب (FortiWeb) پردازش می‌شود که با برخورداری از قابلیت رمزگذاری Encryptionو رمزگشاییDecryption، قادر است در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipset‌های ASIC، هرگونه تهدید‌ علیه برنامه‌های کاربردی ایمن را به راحتی تشخیص دهد.

• ارائه اپلیکیشن‌ها و فرآیند احرازهویت

ارائه سرویس‌های Load Balancing پیشرفته در لایه ۷ و Authentication Offload توسط فورتی‌وب (FortiWeb) امکان‌پذیر است. می‌تواند با بهره‌مندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری اپلیکیشن‌ها را به‌ راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این فناوری از قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک اپلیکیشن ایمن که از SSL استفاده می‌نمایند، برخوردار است. علاوه بر موارد فوق، این سیستم می‌تواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامه‌های کاربردی پر‌محتوا به کاربران را با استفاده از فشرده‌سازی ترافیک پروتکل HTTP، بهبود ‌بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویس‌های احراز هویت از جمله LDAP ، NTLM ، Kerberos و RADIUS که خود دارای احراز هویت دو مرحله‌ای RADIUS و RSA SecureID می‌باشد، برخوردار است. با استفاده از این سرویس‌های احراز هویت، می‌توان وب‌سایت‌ها را به‌راحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامه‌های ‌کاربردی از جمله برنامه‌های کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.

بنابراین، می‌توان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامه‌های کاربردی از طریق Cache نمودن محتوا‌های پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش می‌یابد.

• پشتیبانی از محیط‌های VM و Cloud

فورتی‌وب (FortiWeb) در پشتیبانی از محیط‌های ترکیبی و مجازی بیش‌ترین انعطاف‌ پذیری را ارائه می‌‌دهد. پشتیبانی کامل از خصوصیات تجهیزات سخت‌افزاری توسط نسخه‌های مجازی فورتی‌وب صورت می‌گیرد و با بهترین Hypervisor ها از جمله VMware ، Mircorosft Hyper-V ، Citrix XenServer ، Open Source Xen و KVM کار می‌کند. این فناوری برای Amazon Web Services و Microsoft Azure نیز به کار گرفته می‌شود.

• مدیریت مرکزی و گزارش‌گیری

فورتی‌وب (FortiWeb) ابزارهایی را برای کاربران ارائه می‌دهد که با آن تجهیزات مختلف مدیریت می‌شود و دیدی با ارزش نسبت به حملاتی که قصد آسیب‌ رسانی به اپلیکیشن سازمان را دارند، ارائه می‌دهد. کانفیگ و مدیریت فورتی‌‌وب (FortiWeb) توسط کاربر از طریق یک کنسول مدیریتی مجازی واحد می‌تواند انجام شود. فورتی‌وب (FortiWeb) به راحتی با تجهیز فورتی‌‌آنالایزر (FortiAnalyzer) یکپارچه می‌شود تا در مواقعی که نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، وجود دارد فرایند لاگ‌گیری متمرکز و تجمیع گزارشات از ابزارهای مختلف فورتی‌وب (FortiWeb) انجام شود.

هکرها به راحتی می‌توانند اپلیکیشن‌های تحت وب را مورد حمله قرار دهند. حتی برای هکر‌های مبتدی هم اپلیکیشن‌های تحت وب حفاظت نشده، به راحتی قابل نفوذ هستند. اپلیکیشن‌های تحت وب که نیازمند ارتباط با شبکه‌هایی خارج از شبکه‌ی داخلی هستند، در مقابل حملاتی چونCross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیب‌پذیرند.

تأمین امنیت برنامه‌های تحت وب به کمک فورتی‌وب (FortiWeb)

از طریق یک رویکرد مرتبط و چند‌ لایه پیشرفته، فورتی‌وب (FortiWeb) قادر است برای اپلیکیشن‌های تحت وب‌ در شبکه‌های داخلی و خارجی، در مواجهه با خطرهای امنیتی موجود در OWASP Top 10 و سایر تهدیدات، امنیت جامع را فراهم نماید. در فورتی‌وب (FortiWeb) حذف آسیب‌ پذیری‌ های ناشی از بات‌ نت‌ها و دیگر منابع مخرب به صورت خودکار با استفاده از سرویس‌های IP Reputation صورت می‌گیرد. در فورتی‌وب ( FortiWeb ) درستی درخواست‌ های فرستاده شده و عدم دستکاری آن‌ها به کمک روش اعتبار سنجی HTTP RFC مورد بررسی قرار می‌گیرند. در این فرایند درخواست‌ها با Signature های FortiWeb بررسی شده تا مقایسه‌ای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست‌ توسط این حملات، اطمینان حاصل شود. این فناوری مجهز به سرویس‌های ضد ویروس و ضد بدافزار به صورت Built-In است که امکان پاک‌سازی تمامی فایل‌ها، ضمایم و یا کدها را فراهم می‌سازد. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواست‌هایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کرده‌اند. در صورت خارج بودن درخواست از محدوده‌ی پارامتر‌های خودکار یا پارامترهای کاربر، درخواست بلاک می‌گردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine می‌پردازد که چندین رویداد از لایه‌های امنیتی مختلف را به یکدیگر مرتبط می‌نماید تا تصمیمات دقیق‌تری را اتخاذ نماید و محافظت در برابر پیچیده‌‌ترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامه‌های تحت وب از جمله تهدیدات Zero-day به عمل می‌آید که سیستم‌های مبتنی بر فایل File-Based قادر به شناسایی آن نمی‌باشند.

قابلیت‌های FortiWeb WAF

• قابلیت اسکن برای کشف آسیب‌پذیری‌ها
• یکپارچگی کامل فورتی‌وب (FortiWeb) با فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox)
• کاهشFalse Positive در FortiWeb
• امکان ردیابی کاربران

نظارت تمامی کاربران احراز هویت شده و Trackنمودن فعالیت‌های آن‌ها در اپلیکیشن‌های تحت وب، به کمک فورتی‌وب (FortiWeb) امکان‌پذیر می‌گردد. اگر فورتی‌وب (FortiWeb) فعالیتی را از دید یک کاربر به عنوان حمله تشخیص دهد، تمامی Log های مربوط به آن فعالیت و ترافیک مربوطه به نام‌ کاربری ضمیمه شده و اجرای قوانین و فرآیند جرم‌شناسی را میسر می‌سازد.

• تأمین امنیت

سرویس‌های آزمایشگاه فورتی‌گارد ( FortiGuard Lab ) در سه حالت مجزا ارائه می‌شوند که کاربر می‌تواند با انتخاب سرویس مورد نظر خود از برنامه‌های تحت وب محافظت نماید.

سرویس IP Reputation می‌تواند کاربر را در مقابل منابع شناخته شده‌ی حملات، نظیر بات‌ نت‌ها، Spammer ها، پروکسی‌ های ناشناس و سایر منابع در معرض آلودگی با نرم‌افزار‌های مخرب محافظت نماید. طراحی سرویس امنیتی FortiWeb به نحوی است که صرفاً برای FortiWeb و مواردی همچون Signature‌ های لایه Application ، روبات‌ های مخرب، الگو‌های URLی مشکوک و نسخه‌ های به‌روز‌رسانی برای بررسی آسیب‌پذیری‌ های وب، مناسب می‌باشد. در نهایت می‌توان بیان نمود که FortiWeb ، موتور ضد ویروس سطح بالای FortiGuard را ارائه می‌نماید که آپلود تمامی‌ فایل‌ها‌ را جهت یافتن هرگونه تهدید که منجر‌ به آلودگی در سرور‌ و دیگر عناصر شبکه گردد، اسکن می‌کند.

• ویژگی Virtual Patching

فورتی‌وب (FortiWeb) امکان یکپارچه‌ سازی با اسکنر‌‌‌های آسیب‌پذیری Third-Party از قبیل Acunetix ،HP WebInspect ، IBM AppScan، Qualys و WhiteHat را به منظور ارائه Dynamic Patch‌ های مجازی جهت حل مشکلات امنیتی در محیط برنامه‌های کاربردی فراهم می‌نماید. فورتی‌وب (FortiWeb) به سرعت و به صورت خودکار، آسیب‌ پذیری‌های شناخته‌شده توسط این اسکنرها را تبدیل به قواعد امنیتی می‌کند و تا زمانی که Developer ها کد برنامه را جهت مقابله با این آسیب‌ پذیری تغییر ندهند، وجود خواهند داشت.

• قابلیت SSL Offloading

بیش از ده‌ها هزار تراکنش تحت ‌وب با قابلیت SSL Offloading که در اکثر مدل‌ ها به صورت سخت‌‌افزاری است، توسط فورتی‌وب (FortiWeb) پردازش می‌شود که با برخورداری از قابلیت رمزگذاری Encryptionو رمزگشاییDecryption، قادر است در یک بازه زمانی تقریبا Real-Time و با استفاده از Chipset‌های ASIC، هرگونه تهدید‌ علیه برنامه‌های کاربردی ایمن را به راحتی تشخیص دهد.

• ارائه اپلیکیشن‌ها و فرآیند احرازهویت

ارائه سرویس‌های Load Balancing پیشرفته در لایه ۷ و Authentication Offload توسط فورتی‌وب (FortiWeb) امکان‌پذیر است. می‌تواند با بهره‌مندی از سرویس هوشمند و پیشرفته Load Balancing در لایه ۷، بار کاری اپلیکیشن‌ها را به‌ راحتی بر روی چندین سرور تقسیم نماید؛ همچنین این فناوری از قابلیت ترکیب با SSL Offloading جهت تعدیل بار ترافیک اپلیکیشن ایمن که از SSL استفاده می‌نمایند، برخوردار است. علاوه بر موارد فوق، این سیستم می‌تواند میزان استفاده از پهنای باند و مدت زمان پاسخگویی برنامه‌های کاربردی پر‌محتوا به کاربران را با استفاده از فشرده‌سازی ترافیک پروتکل HTTP، بهبود ‌بخشند. سرویس Authentication Offloading از قابلیت یکپارچگی با بسیاری از سرویس‌های احراز هویت از جمله LDAP ، NTLM ، Kerberos و RADIUS که خود دارای احراز هویت دو مرحله‌ای RADIUS و RSA SecureID می‌باشد، برخوردار است. با استفاده از این سرویس‌های احراز هویت، می‌توان وب‌سایت‌ها را به‌راحتی ایجاد نمود و از قابلیت Single Sign On یا به اختصار SSO، برای هر یک از برنامه‌های ‌کاربردی از جمله برنامه‌های کاربردی مایکروسافت مانند Outlook Web Access و SharePoint استفاده کرد.

بنابراین، می‌توان بیان نمود که در صورت استفاده از FortiWeb، مدت زمان پاسخگویی برنامه‌های کاربردی از طریق Cache نمودن محتوا‌های پرکاربرد در مقایسه با مدت زمان درخواست برای همان اطلاعات اما بدون استفاده از Cache، کاهش می‌یابد.

• پشتیبانی از محیط‌های VM و Cloud

فورتی‌وب (FortiWeb) در پشتیبانی از محیط‌های ترکیبی و مجازی بیش‌ترین انعطاف‌ پذیری را ارائه می‌‌دهد. پشتیبانی کامل از خصوصیات تجهیزات سخت‌افزاری توسط نسخه‌های مجازی فورتی‌وب صورت می‌گیرد و با بهترین Hypervisor ها از جمله VMware ، Mircorosft Hyper-V ، Citrix XenServer ، Open Source Xen و KVM کار می‌کند. این فناوری برای Amazon Web Services و Microsoft Azure نیز به کار گرفته می‌شود.

• مدیریت مرکزی و گزارش‌گیری

فورتی‌وب (FortiWeb) ابزارهایی را برای کاربران ارائه می‌دهد که با آن تجهیزات مختلف مدیریت می‌شود و دیدی با ارزش نسبت به حملاتی که قصد آسیب‌ رسانی به اپلیکیشن سازمان را دارند، ارائه می‌دهد. کانفیگ و مدیریت فورتی‌‌وب (FortiWeb) توسط کاربر از طریق یک کنسول مدیریتی مجازی واحد می‌تواند انجام شود. فورتی‌وب (FortiWeb) به راحتی با تجهیز فورتی‌‌آنالایزر (FortiAnalyzer) یکپارچه می‌شود تا در مواقعی که نیاز به یک دید یکپارچه نسبت به تهدیدات شبکه، وجود دارد فرایند لاگ‌گیری متمرکز و تجمیع گزارشات از ابزارهای مختلف فورتی‌وب (FortiWeb) انجام شود.