بررسی مشخصات فایروال فورتی وب (WAF) سری 1000 تا 4000

از مهم‌ترین مسائل هنگام پیاده‌سازی یک شبکه کامپیوتری تامین امنیت آن در برابر انواع حملات، باج افزارها و نرم افزارهای مخرب است. معمولا برنامه‌های کاربردی تحت وب در لایه application آسیب پذیرترند.

برای تامین امنیت این برنامه‌ها باید از Web Application Firewall (WAF) استفاده شود. در ادامه با ما همراه باشید تا بیشتر در این خصوص صحبت کنیم.

تامین امنیت برنامه های کاربردی تحت وب با استفاده از waf امکان پذیر است

Web Application Firewall (WAF) چیست؟

دلیل اصلی پیاده‌سازی Web Application Firewall به اختصار WAF تطبیق با استانداردهای PCI DSS در اکثر سازمان‌ها می‌باشد. متخصصین حوزه امنیت معتقدند که برنامه‌های کاربردی تحت وب حفاظت نشده ساده‌ترین راه نفوذ هکرها خواهند بود- و آسیب‌پذیری برنامه‌های کاربردی تحت وب در لایه Application هنگام ارتباط با شبکه‌های خارج از سازمان در مقابل حملاتی مانند Cross Site Scripting ، SQL injection و حملات Dos کاملا مشهود است.

برنامه‌های کاربردی تحت وب که مختص هر سازمان طراحی شده‌اند بلافاصله پس از نفوذ مهاجمان به شبکه داخلی در معرض حمله و آسیب قرار می‌گیرند. معمولا تیم‌های برنامه نویس و توسعه دهندگان نرم افزار به سرعت به اطلاعات لازم برای مقابله با حملات دسترسی نخواهند داشت و پس از وقوع حمله به آن پاسخ خواهند داد البته ممکن است به patchهای امنیتی هم دسترسی داشته باشند ولی بازهم در مقابل حملات Zero-Day بی‌دفاع باشند. برای افزایش سطح امنیت برنامه‌های کاربردی تحت وب باید از Forti Web استفاده کرد زیرا با استفاده از یک رویکرد چندلایه پیشرفته، امنیت کامل برنامه را در مقابل ریسک‌های امنیتی، تهدیدات شبکه‌های داخلی و خارجی، آسیب پذیری‌های ناشی از بات نت‌ها و سایر منابع مخرب تامین می‌کند.  از دیگر ویژگی‌های امنیتی Forti Web می‌توان به موارد زیر اشاره کرد.

• با استفاده از روش اعتبارسنجی HTTP RFC می‌توان صحت درخواست‌های ارسالی و عدم دستکاری آنها را بررسی کرد.
• از Overload شدن برنامه‌های کاربردی در لایه Application به دلیل حملات DOS جلوگیری می شود.
• تمام فایل‌ها و پیوست و کدها را می‌توان با استفاده از سرویس‌های آنتی ویروس و ضد بدافزار Built-In اسکن و پاک‌سازی نمود.
• در صورت عدم تطابق درخواست با پارامترهای خودکار و پارامترهای کاربر درخواست مسدود می‌شود.
• Forti Web با استفاده از یک موتور ارتباطی (Correlation Engine) چندین رویداد از لایه‌های امنیتی مختلف را با هم مرتبط می‌کند تا محافظت در مقابل پیچیده‌ترین حملات را میسر کند.
• تمام درخواست‌ها با پارامترهای مجاز Forti Web مقایسه می‌شوند تا از تحت تاثیر قرار نگرفتن آنها توسط حملات نفوذگران اطمینان حاصل شود.
• قابلیت پردازش ده‌ها هزار تراکنش تحت وب با ویژگی SSL Offloading امکان‌پذیر است. که این ویژگی با استفاده از روش رمزگذاری و رمزگشایی اطلاعات بی وقفه با بهره گیری از چیپ‌ست‌های ASIC تمام تهدیدات برعلیه برنامه‌های کاربردی را شناسایی می‌کند.

با بهره‌گیری از ویژگی‌های Forti Web می‌توان یک فرآیند محافظت حدود 100 درصدی را در مقابل کلیه حملات برنامه‌های تحت وب مانند تهدیدات Zero-day را ایجاد کرد.

کلاینت ابتدای ارتباطش با سرور IP فورتی وب را مشاهده می‌کند

روش Proxy Reverse در فورتی وب

برای استفاده از روش Proxy Reverse بهتر است تجهیزات امنیتی فورتی وب جلوی وب سرورها و پیش از فایروال قرار بگیرند و ترافیکی که به سمت وب سرورها توسط کلاینت‌ها که درخواست به سمت وب سرور ارسال کرده‌اند ابتدا از دستکاه فورتی وب عبور می‌کند که به همین خاطر کلاینت در ابتدا IP مربوط به فورتی وب را مشاهده می‌کند. فورتی وب هم ترافیک را براساس شروط و تنظیمات تعریف شده اعتبارسنجی می‌کند که آیا ترافیک باید به سمت وب سرور هدایت شود یا خیر یک ترافیک ناشناخته است که باید مسدود شود.

نکته دیگر اینکه در روش Proxy Reverse کلاینت هیچ وقت آدرس واقعی وب سرور را نخواهد دید و Virtual IP وب سرور برای کلاینت قابل مشاهده است. به همین خاطر این روش بالاترین امنیت را در بین روش‌های پیاده سازی امنیت شبکه داراست.

روش پیاده سازی فورتی وب Offline

ممکن است شبکه سازمان شما امکانات اعمال تغییرات را نداشته باشد ولی نیاز مبرمی به رعایت موارد امنیتی داشته باشد. در این صورت بهترین راه استفاده از WAF بهره‌گیری از روش آفلاین است. یکی از قابلیت‌هایی که WAF دارد TCP Reset است. به این صورت که ترافیک مستقیم به سمت وب سرور ارسال می‌شود و یک نسخه از ترافیک در حال عبور از طریق پورت Span به سمت فورتی وب ارسال می‌شود که در صورت نامعتبر بودن ترافیک یک بسته ارسال می‌شود که کانکشن را مسدود کند. استفاده از این روش برای شرایطی که فقط به پاسخگویی نیازی باشد توصیه می‌شود.

شرکت فایروال فورتی نت اظهار دارد که با استفاده از تجهیزات Fortiweb می‌توان امنیت صد در صد را در برابر پیشرفته‌ترین حملات برای برنامه‌های تحت وب تامین کرد.

بررسی فایروال فورتی وب سری 1000 تا 4000

انواع فایروال‌ها در دو نوع نرم افزاری و سخت افزاری وجود دارند که نوع نرم افزاری آن برنامه‌ای با کاربری نسبتا ساده است که روی همه سیستم عامل‌ها قابل نصب می‌باشد و به صورت تک محصولی و اشتراکی قابل استفاده است. اما فایروال‌های سخت افزاری به صورت بردهای سخت افزاری هستند که با انجام تنظیمات می‌توان از آنها بهره‌مند شد و البته قیمت فایروال سخت افزاری بسیار بالاتر از فایروال نرم افزاری است.

در ادامه به بررسی فایروال فورتی وب سری 1000 می‌پردازیم:

مشخصات ظاهری دستگاه :

• ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  88x430x501.20
• وزن دستگاه: 12.8 kg
• اندازه در رک: 2 یونیت 2U/
• تعداد پورت رابط: 2 USB
• تعداد پورت 10 گیگابایت : 2 عدد پورت SR-SFP+ 10GB
• حافظه دستگاه: 1*2 TB
• منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

• توان دستگاه (Throughput): 3 Gbps
• زمان تاخیر(Latency): 5-ms
• لایسنس برنامه ها: نامحدود
• تعداد دامین مدیریتی: 64 عدد

ویژگی‌های عملیاتی فورتی وب سری 1000

• کارایی بالا دستگاه (توان 20 گیگابیت بر ثانیه)
• اسکن تهدیدات با رویکرد پیشرفته و چند لایه
• امکان شناسایی رفتارهای ناشی از حمله
• مجهز به سرور load balancing که در سطح بالای برنامه‌ها فعال است و به بررسی محتوای فایل‌ها می‌پردازد.
• دارای FortiGuard IP Reputation، Attack Signatures, و Antivirus
• اعتبارسنجی کاربران برای ایجاد امنیت botnet
• قابلیت احراز هویت کاربران
• ایجاد امنیت در شبکه در مقابل حملات DoS لایه 7

بررسی فایروال فورتی وب سری 2000

مشخصات ظاهری دستگاه :

• ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  ۵۳۰*۴۳۸*۸۸
• وزن دستگاه: 15 kg
• اندازه در رک: 2 یونیت 2U/
• تعداد پورت رابط: 2 USB
• تعداد پورت 10 گیگابایت: 2 عدد پورت SR-SFP+ 10GB
• حافظه دستگاه: 1*2 TB
• منبع تغذیه دستگاه: پاور دوبل Swappable
• مشخصات تکمیلی دستگاه:
• توان دستگاه (Throughput): 5Gbps
• زمان تاخیر(Latency): 5-ms
• لایسنس برنامه ها: نامحدود
• تعداد دامین مدیریتی: 64 عدد

ویژگی‌های عملیاتی فورتی وب سری 2000

• کارایی بالا دستگاه (توان 20 گیگابیت بر ثانیه)
• اسکن تهدیدات با رویکرد پیشرفته و چند لایه
• سازگاری با فورتی گیت و فورتی سندباکس
• امکان شناسایی رفتارهای ناشی از حمله
• قابلیت ایجاد امنیت Out-of-the-box در مقابل حملات خودکار به صورتی که بدون نصب برنامه و یا ایجاد تغییر در آن، عملکرد امنیتی را انجام می‌دهد.
• مجهز به سرور load balancing که در سطح بالای برنامه‌ها فعال است و به بررسی محتوای فایل‌ها می‌پردازد.
• دارای FortiGuard IP Reputation، Attack Signatures, و Antivirus
• اعتبارسنجی کاربران برای ایجاد امنیت botnet
• قابلیت احراز هویت کاربران
• ایجاد امنیت در شبکه در مقابل حملات DoS لایه 7

بررسی فایروال فورتی وب سری 3000

از دیگر دستگاه‌های فورتی وب سری 3000 آن است که با بهره‌گیری از هوش مصنوعی بهبود یافته و روش‌های تشخیص چند لایه از اپلیکیشن‌های وب تحت میزبانی خود در مقابل حملاتی که هدفشان اکسپلویت‌های شناخته شده، ناشناس و تهدیدات  zero-day  هستند، محافظت می‌نماید.

مشخصات ظاهری دستگاه :

• ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر):  88x444x574
• وزن دستگاه: 22.5 kg
• اندازه در رک: 2 یونیت 2U/
• تعداد پورت رابط: 2 USB
• تعداد پورت 10 گیگابایت: 4 عدد پورت SR-SFP+ 10GB
• حافظه دستگاه: 2*2 TB
• منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

• توان دستگاه (Throughput): 5Gbps
• زمان تاخیر(Latency): 5-ms
• لایسنس برنامه ها: نامحدود
• تعداد دامین مدیریتی: 64 عدد

ویژگی‌های عملیاتی فورتی وب سری 3000

• قابلیت تشخیص تهدیدات با استفاده از اسکن رفتاری مبتنی بر هوش مصنوعی
• مجهز به ابزارهای آنالیز گرافیکی برای بررسی بهتر تهدیدات
• قابلیت یکپارچه سازی و پچ مجازی
• توان عملیاتی با سرعت 20 Gpbs
• محافظت بالا با بهره‌گیری از Security Fabric
• قابلیت تشخیص درخواست‌های غیرعادی برنامه‌ها
• محافظت در برابر حملات مهم برنامه OWASP
• پشتیبانی از کلود عمومی و ماشین مجازی
• آنالیز گرافیکی و گزارش‌گیری پیشرفته

بررسی فایروال فورتی وب سری 4000

مشخصات ظاهری دستگاه :

• ابعاد دستگاه: ارتفاع، عرض، طول (بر حسب میلی متر): 88x444x574
• وزن دستگاه: 22.5 kg
• اندازه در رک: 2 یونیت 2U/
• تعداد پورت رابط: 2 USB
• تعداد پورت 10 گیگابایت: 4 عدد پورت SR-SFP+ 10GB
• حافظه دستگاه: 2*2 TB
• منبع تغذیه دستگاه: پاور دوبل Swappable

مشخصات تکمیلی دستگاه:

• توان دستگاه (Throughput): 20Gbps
• زمان تاخیر(Latency): 5-ms
• لایسنس برنامه ها: نامحدود
• تعداد دامین مدیریتی: 64 عدد

ویژگی‌های عملیاتی فورتی وب سری 4000

• امنیت کامل اپلیکیشن‌های وب داخلی و خارجی
• قابلیت تشخیص تهدیدات با استفاده از اسکن رفتاری مبتنی بر هوش مصنوعی
• مجهز به ابزارهای آنالیز گرافیکی برای بررسی بهتر تهدیدات
• قابلیت یکپارچه سازی و پچ مجازی
• توان عملیاتی با سرعت 20 Gpbs
• محافظت بالا با بهره گیری از Security Fabric
• قابلیت تشخیص درخواست های غیرعادی برنامه ها
• محافظت در برابر حملات مهم برنامه OWASP
• پشتیبانی از کلد عمومی و ماشین مجازی
• آنالیز گرافیکی و گزارش گیری پیشرفته

پیشنهاد می کنیم قبل از خرید فایروال با انواع دیگر ان از جمله فایروال فورتی گیت نیز آشنا شوید.

پروژه های انجام شده فورتی وب

فورتی وب های وارداتی تنها در مدل های انترپرایز و به صورت سفارشی می باشد

 

سوالات متداول 

فورتی وب (WAF) چیست؟

دلیل اصلی پیاده‌سازی Web Application Firewall به اختصار WAF تطبیق با استانداردهای PCI DSS در اکثر سازمان‌ها می‌باشد. متخصصین حوزه امنیت معتقدند که برنامه‌های کاربردی تحت وب حفاظت نشده ساده‌ترین راه نفوذ هکرها خواهند بود- و آسیب‌پذیری برنامه‌های کاربردی تحت وب در لایه Application هنگام ارتباط با شبکه‌های خارج از سازمان در مقابل حملاتی مانند Cross Site Scripting ،SQL injection و حملات Dos کاملا مشهود است.

3 نوع فایروال چیست؟

سه نوع اصلی فایروال وجود دارد که توسط شرکت ها برای محافظت از داده ها و دستگاه های خود برای جلوگیری از عوامل مخرب از شبکه استفاده می شود. فیلترهای بسته یا Packet Filters ، Stateful Inspection و فایروال های سرور پروکسی.