نتسا محصولات برندها Fortinet فایروال فورتی وب (WAF) | فورتی نت

تامین امنیت برنامه های کاربردی تحت وب با استفاده از waf امکان پذیر است.

مقدمه:

از مهم‌ترین مسائل هنگام پیاده‌سازی یک شبکه کامپیوتری تامین امنیت آن در برابر انواع حملات، باج افزارها و نرم افزارهای مخرب است. معمولا برنامه‌های کاربردی تحت وب در لایه application آسیب پذیرترند.

برای تامین امنیت این برنامه‌ها باید از Web Application Firewall (WAF) استفاده شود. در ادامه با ما همراه باشید تا بیشتر در این خصوص صحبت کنیم.

Web Application Firewall (WAF) چیست؟

دلیل اصلی پیاده‌سازی Web Application Firewall به اختصار WAF تطبیق با استانداردهای PCI DSS در اکثر سازمان‌ها می‌باشد. متخصصین حوزه امنیت معتقدند که برنامه‌های کاربردی تحت وب حفاظت نشده ساده‌ترین راه نفوذ هکرها خواهند بود- و آسیب‌پذیری برنامه‌های کاربردی تحت وب در لایه Application هنگام ارتباط با شبکه‌های خارج از سازمان در مقابل حملاتی مانند Cross Site Scripting ، SQL injection و حملات Dos کاملا مشهود است.

برنامه‌های کاربردی تحت وب که مختص هر سازمان طراحی شده‌اند بلافاصله پس از نفوذ مهاجمان به شبکه داخلی در معرض حمله و آسیب قرار می‌گیرند. معمولا تیم‌های برنامه نویس و توسعه دهندگان نرم افزار به سرعت به اطلاعات لازم برای مقابله با حملات دسترسی نخواهند داشت و پس از وقوع حمله به آن پاسخ خواهند داد البته ممکن است به patchهای امنیتی هم دسترسی داشته باشند ولی بازهم در مقابل حملات Zero-Day بی‌دفاع باشند. برای افزایش سطح امنیت برنامه‌های کاربردی تحت وب باید از Forti Web استفاده کرد زیرا با استفاده از یک رویکرد چندلایه پیشرفته، امنیت کامل برنامه را در مقابل ریسک‌های امنیتی، تهدیدات شبکه‌های داخلی و خارجی، آسیب پذیری‌های ناشی از بات نت‌ها و سایر منابع مخرب تامین می‌کند.  از دیگر ویژگی‌های امنیتی Forti Web می‌توان به موارد زیر اشاره کرد.

  • با استفاده از روش اعتبارسنجی HTTP RFC می‌توان صحت درخواست‌های ارسالی و عدم دستکاری آنها را بررسی کرد.
  • از Overload شدن برنامه‌های کاربردی در لایه Application به دلیل حملات DOS جلوگیری می شود.
  • تمام فایل‌ها و پیوست و کدها را می‌توان با استفاده از سرویس‌های آنتی ویروس و ضد بدافزار Built-In اسکن و پاک‌سازی نمود.
  • در صورت عدم تطابق درخواست با پارامترهای خودکار و پارامترهای کاربر درخواست مسدود می‌شود.
  • Forti Web با استفاده از یک موتور ارتباطی (Correlation Engine) چندین رویداد از لایه‌های امنیتی مختلف را با هم مرتبط می‌کند تا محافظت در مقابل پیچیده‌ترین حملات را میسر کند.
  • تمام درخواست‌ها با پارامترهای مجاز Forti Web مقایسه می‌شوند تا از تحت تاثیر قرار نگرفتن آنها توسط حملات نفوذگران اطمینان حاصل شود.
  • قابلیت پردازش ده‌ها هزار تراکنش تحت وب با ویژگی SSL Offloading امکان‌پذیر است. که این ویژگی با استفاده از روش رمزگذاری و رمزگشایی اطلاعات بی وقفه با بهره گیری از چیپ‌ست‌های ASIC تمام تهدیدات برعلیه برنامه‌های کاربردی را شناسایی می‌کند.

با بهره‌گیری از ویژگی‌های Forti Web می‌توان یک فرآیند محافظت حدود ۱۰۰ درصدی را در مقابل کلیه حملات برنامه‌های تحت وب مانند تهدیدات Zero-day را ایجاد کرد.

 

کلاینت ابتدای ارتباطش با سرور IP فورتی وب را مشاهده می‌کند.

روش Proxy Reverse در فورتی وب

برای استفاده از روش Proxy Reverse بهتر است تجهیزات امنیتی فورتی وب جلوی وب سرورها و پیش از فایروال قرار بگیرند و ترافیکی که به سمت وب سرورها توسط کلاینت‌ها که درخواست به سمت وب سرور ارسال کرده‌اند ابتدا از دستکاه فورتی وب عبور می‌کند که به همین خاطر کلاینت در ابتدا IP مربوط به فورتی وب را مشاهده می‌کند. فورتی وب هم ترافیک را براساس شروط و تنظیمات تعریف شده اعتبارسنجی می‌کند که آیا ترافیک باید به سمت وب سرور هدایت شود یا خیر یک ترافیک ناشناخته است که باید مسدود شود.

نکته دیگر اینکه در روش Proxy Reverse کلاینت هیچ وقت آدرس واقعی وب سرور را نخواهد دید و Virtual IP وب سرور برای کلاینت قابل مشاهده است. به همین خاطر این روش بالاترین امنیت را در بین روش‌های پیاده سازی امنیت شبکه داراست.

روش پیاده سازی فورتی وب Offline

ممکن است شبکه سازمان شما امکانات اعمال تغییرات را نداشته باشد ولی نیاز مبرمی به رعایت موارد امنیتی داشته باشد. در این صورت بهترین راه استفاده از WAF بهره‌گیری از روش آفلاین است. یکی از قابلیت‌هایی که WAF دارد TCP Reset است. به این صورت که ترافیک مستقیم به سمت وب سرور ارسال می‌شود و یک نسخه از ترافیک در حال عبور از طریق پورت Span به سمت فورتی وب ارسال می‌شود که در صورت نامعتبر بودن ترافیک یک بسته ارسال می‌شود که کانکشن را مسدود کند. استفاده از این روش برای شرایطی که فقط به پاسخگویی نیازی باشد توصیه می‌شود.

شرکت فورتی نت اظهار دارد که با استفاده از تجهیزات Fortiweb می‌توان امنیت صد در صد را در برابر پیشرفته‌ترین حملات برای برنامه‌های تحت وب تامین کرد.

 


بررسی فایروال فورتی وب سری ۱۰۰۰ تا ۴۰۰۰

فایروال‌ها در دو نوع نرم افزاری و سخت افزاری وجود دارند که نوع نرم افزاری آن برنامه‌ای با کاربری نسبتا ساده است که روی همه سیستم عامل‌ها قابل نصب می‌باشد و به صورت تک محصولی و اشتراکی قابل استفاده است. اما فایروال‌های سخت افزاری به صورت بردهای سخت افزاری هستند که با انجام تنظیمات می‌توان از آنها بهره‌مند شد و البته قیمت فایروال سخت افزاری بسیار بالاتر از فایروال نرم افزاری است.

در ادامه به بررسی فایروال فورتی وب سری ۱۰۰۰ می‌پردازیم:

مشخصات ظاهری دستگاه :

  • ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  ۸۸x430x501.20
  • وزن دستگاه: ۱۲٫۸ kg
  • اندازه در رک: ۲ یونیت ۲U/
  • تعداد پورت رابط: ۲ USB
  • تعداد پورت ۱۰ گیگابایت : ۲ عدد پورت SR-SFP+ 10GB
  • حافظه دستگاه: ۱*۲ TB
  • منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

  • توان دستگاه (Throughput): 3 Gbps
  • زمان تاخیر(Latency): 5-ms
  • لایسنس برنامه ها: نامحدود
  • تعداد دامین مدیریتی: ۶۴ عدد

 

ویژگی‌های عملیاتی فورتی وب سری ۱۰۰۰

 

  • کارایی بالا دستگاه (توان ۲۰ گیگابیت بر ثانیه)
  • اسکن تهدیدات با رویکرد پیشرفته و چند لایه
  • امکان شناسایی رفتارهای ناشی از حمله
  • مجهز به سرور load balancing که در سطح بالای برنامه‌ها فعال است و به بررسی محتوای فایل‌ها می‌پردازد.
  • دارای FortiGuard IP Reputation، Attack Signatures, و Antivirus
  • اعتبارسنجی کاربران برای ایجاد امنیت botnet
  • قابلیت احراز هویت کاربران
  • ایجاد امنیت در شبکه در مقابل حملات DoS لایه ۷


بررسی فایروال فورتی وب سری ۲۰۰۰

 

مشخصات ظاهری دستگاه :

  • ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  ۵۳۰*۴۳۸*۸۸
  • وزن دستگاه: ۱۵ kg
  • اندازه در رک: ۲ یونیت ۲U/
  • تعداد پورت رابط: ۲ USB
  • تعداد پورت ۱۰ گیگابایت: ۲ عدد پورت SR-SFP+ 10GB
  • حافظه دستگاه: ۱*۲ TB
  • منبع تغذیه دستگاه: پاور دوبل Swappable
  • مشخصات تکمیلی دستگاه:
  • توان دستگاه (Throughput): 5Gbps
  • زمان تاخیر(Latency): 5-ms
  • لایسنس برنامه ها: نامحدود
  • تعداد دامین مدیریتی: ۶۴ عدد

 

ویژگی‌های عملیاتی فورتی وب سری ۲۰۰۰

 

  • کارایی بالا دستگاه (توان ۲۰ گیگابیت بر ثانیه)
  • اسکن تهدیدات با رویکرد پیشرفته و چند لایه
  • سازگاری با فورتی گیت و فورتی سندباکس
  • امکان شناسایی رفتارهای ناشی از حمله
  • قابلیت ایجاد امنیت Out-of-the-box در مقابل حملات خودکار به صورتی که بدون نصب برنامه و یا ایجاد تغییر در آن، عملکرد امنیتی را انجام می‌دهد.
  • مجهز به سرور load balancing که در سطح بالای برنامه‌ها فعال است و به بررسی محتوای فایل‌ها می‌پردازد.
  • دارای FortiGuard IP Reputation، Attack Signatures, و Antivirus
  • اعتبارسنجی کاربران برای ایجاد امنیت botnet
  • قابلیت احراز هویت کاربران
  • ایجاد امنیت در شبکه در مقابل حملات DoS لایه ۷

 


 

 

بررسی فایروال فورتی وب سری ۳۰۰۰

از دیگر دستگاه‌های فورتی وب سری ۳۰۰۰ آن است که با بهره‌گیری از هوش مصنوعی بهبود یافته و روش‌های تشخیص چند لایه از اپلیکیشن‌های وب تحت میزبانی خود در مقابل حملاتی که هدفشان اکسپلویت‌های شناخته شده، ناشناس و تهدیدات  zero-day  هستند، محافظت می‌نماید.

 

مشخصات ظاهری دستگاه :

  • ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  ۸۸x444x574
  • وزن دستگاه: ۲۲٫۵ kg
  • اندازه در رک: ۲ یونیت ۲U/
  • تعداد پورت رابط: ۲ USB
  • تعداد پورت ۱۰ گیگابایت: ۴ عدد پورت SR-SFP+ 10GB
  • حافظه دستگاه: ۲*۲ TB
  • منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

  • توان دستگاه (Throughput): 5Gbps
  • زمان تاخیر(Latency): 5-ms
  • لایسنس برنامه ها: نامحدود
  • تعداد دامین مدیریتی: ۶۴ عدد

 

ویژگی‌های عملیاتی فورتی وب سری ۳۰۰۰

 

  • قابلیت تشخیص تهدیدات با استفاده از اسکن رفتاری مبتنی بر هوش مصنوعی
  • مجهز به ابزارهای آنالیز گرافیکی برای بررسی بهتر تهدیدات
  • قابلیت یکپارچه سازی و پچ مجازی
  • توان عملیاتی با سرعت ۲۰ Gpbs
  • محافظت بالا با بهره‌گیری از Security Fabric
  • قابلیت تشخیص درخواست‌های غیرعادی برنامه‌ها
  • محافظت در برابر حملات مهم برنامه OWASP
  • پشتیبانی از کلود عمومی و ماشین مجازی
  • آنالیز گرافیکی و گزارش‌گیری پیشرفته

 


بررسی فایروال فورتی وب سری ۴۰۰۰

 

مشخصات ظاهری دستگاه :

  • ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر): ۸۸x444x574
  • وزن دستگاه: ۲۲٫۵ kg
  • اندازه در رک: ۲ یونیت ۲U/
  • تعداد پورت رابط: ۲ USB
  • تعداد پورت ۱۰ گیگابایت: ۴ عدد پورت SR-SFP+ 10GB
  • حافظه دستگاه: ۲*۲ TB
  • منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

  • توان دستگاه (Throughput): 20Gbps
  • زمان تاخیر(Latency): 5-ms
  • لایسنس برنامه ها: نامحدود
  • تعداد دامین مدیریتی: ۶۴ عدد

 

ویژگی‌های عملیاتی فورتی وب سری ۴۰۰۰

 

  • امنیت کامل اپلیکیشن‌های وب داخلی و خارجی
  • قابلیت تشخیص تهدیدات با استفاده از اسکن رفتاری مبتنی بر هوش مصنوعی
  • مجهز به ابزارهای آنالیز گرافیکی برای بررسی بهتر تهدیدات
  • قابلیت یکپارچه سازی و پچ مجازی
  • توان عملیاتی با سرعت ۲۰ Gpbs
  • محافظت بالا با بهره گیری از Security Fabric
  • قابلیت تشخیص درخواست های غیرعادی برنامه ها
  • محافظت در برابر حملات مهم برنامه OWASP
  • پشتیبانی از کلد عمومی و ماشین مجازی
  • آنالیز گرافیکی و گزارش گیری پیشرفته


 

سوالات متداول 

 

پورت فایروال چیست؟

پورت در واقع درگاه اتصال دستگاه‌ها به یکدیگر است. هر پورت توسط اپلیکیشن خاصی به کار گرفته می‌شود، پس درصورتی که بخواهید دسترسی به یک نرم افزار خاص را بدهید باید پورت فایروال آن را بازکنید. تا ترافیک غیر مجاز اجازه عبور پیدا کند.


 

۳ نوع فایروال چیست؟

سه نوع اصلی فایروال وجود دارد که توسط شرکت ها برای محافظت از داده ها و دستگاه های خود برای جلوگیری از عوامل مخرب از شبکه استفاده می شود. فیلترهای بسته یا Packet Filters ، Stateful Inspection و فایروال های سرور پروکسی.

ویدئو های مرتبط