4/1

44

وب فایروال فورتی وب FortiWeb چیست|WAF FortiWeb

آخرین بروزرسانی: شنبه 5 شهریور 1401

در این کاتالوگ وب فایروال فورتی وب WAF FortiWeb به طور مفصل و دقیق بررسی خواهد شد. وب فایروال‌های FortiWeb شرکت Fortinet، امکان محافظت از Web Applicationها یا همان نرم‌افزارهای تحت وب را فراهم می‌سازند.

پارت نامبر فوق لایسنس های پایه را شامل میشود برای جزئیات لایسنس های دیگر اینجا را مطالعه کنید
وب فایروال فورتی وب FortiWeb
وب فایروال فورتی وب FortiWeb

 

وب فایروال فورتی وب FortiWeb

نرم افزارهای تحت Web یا Web Applicationها که بدون محافظ در اختیار کاربران و یا در اینترنت منتشر شده‌اند، نقطه بسیار ساده‌ای برای ورود مهاجمان سایبری هستند. مهاجمین با استفاده از این نقاط علاوه بر ورود به شبکه داخلی، امکان ربودن اطلاعات را نیز دارند؛ که با توجه به اینکه اطلاعات هر کسب و کار و سازمان از مهمترین دارایی‌ها به شمار می‌رود، این نقاط بسیار بحرانی و حساس تلقی می‌شوند. تجهیزات فایروال لایه 7 شرکت Fortinet که به آن‌ها FortiWeb گفته می‌شود امکان محافظت از این نقاط را فراهم می‌سازد. فایروال FortiWeb با رویکرد محافظتی چند لایه‌ای و با استفاده از دو موتور شناسایی تهدیدات با استفاده از یادگیری ماشین امکان محافظت نرم افزارها در برابر حملاتی مانند SQL Injection، Cross-Site Scripting، سرریز نمودن Buffer، دستکاری و مصموم سازی Cookieها، و حملات Denial of Service را فراهم می سازد.


ویدیو معرفی فورتی وب WAF FortiWeb

 


ویژگی‌ها و مزایای وب فایروال فورتی وب FortiWeb

ویژگی‌ها و مزایای وب فایروال فورتی وب FortiWeb در جدول زیر آمده است که به این شرح است :

آنالیز پیشرفته Visual

ارائه جزییات منابع، نوع، و دیگر عناصر حملات سایبری با استفاده از ابزار گزارش‌گیری تصویری تجهیزات FortiWeb

ابزار حذف False Positive

ابزارهای پیشرفته جهت کاهش مدیریت روزانه قوانین امنیتی و فهرست‌بندی استثناعات جهت مسدودسازی دقیق‌تر ترافیک‌های ناخواسته

شتاب دهنده های سخت افزاریامکان استفاده از توان عملیاتی مناسب در کنار تسریع در عملیات رمزگشایی/رمزنگاری
محافظت تایید شده از نرم افزارهاتجهیزات FortiWeb امکان محافظت از Web Applicationها را در برابر 10 تهدید برتر OWASP، حملات DDOS و دیگر حملات سایبری فراهم می‌سازد.
شناسایی مبتنی بر هوش مصنوعی تهدیداتایجاد لایه امنیتی دیگر با استفاده از هوش مصنوعی و یادگیری ماشین علاوه بر به روز رسانی منظم Signatureهای حملات جهت، جلوگیری از حملات روز صفرم
فابریک یکپارچه امنیتییکپارچه‌سازی با فایروال های FortiGate و FortiSandbox جهت محافظت در برابر تهدیدات پیشرفته و مداوم

وب فایروال فورتی وب FortiWeb

حفاظت از اپلیکیشن‌های وب (Web Application) و API

فورتی‌وب (FortiWeb) یک وب فایروال اپلیکیشن‌های وب (web application firewall یا همان WAF) است. این فایروال از برنامه‌های وب (Web Applications) و APIها در برابر حملاتی که آسیب‌پذیری‌های شناخته‌شده و ناشناخته را هدف می‌گیرند و از آن‌ها سوء استفاده می‌کنند، حفاظت می‌کند. با استفاده از این فایروال، می‌توانید انطباق با الزامات و مقررات را برقرار سازید. 

وب فایروال فورتی‌وب با استفاده از یادگیری ماشین، اپلیکیشن‌ها را مدل‌سازی کرده و از آن‌ها در برابر آسیب‌پذیری‌های شناخته‌شده و همچنین، تهدیدات روز صفر (zero-day threats) محافظت می‌کند. برای استقرار این نوع فایروال، دستگاه‌های فیزیکی، مجازی و container‌ها با عملکرد بالا در سایت‌ها یا در فضای ابری عمومی (public cloud) نصب می‌شوند تا به هر سازمانی با هر اندازه‌ای خدمت کنند. بدین ترتیب، تمامی سازمان‌ها اعم از کسب وکارهای کوچک تا ارائه‌دهندگان سرویس، حامل‌ها (carriers) و سازمان‌های بزرگ می‌توانند از این فایروال فورتی‌نت بهره‌مند شوند. 

نکات مهم مرتبط با فورتی‌وب 

  • یادگیری ماشین کمک می‌کند تا تهدیدات شناسایی و مسدود شوند و در عین حال، مثبت‌های کاذب هم به کمترین حد ممکن برسند.
  • راهکار پیشرفته‌ برای کاهش‌ تهدیدات بات (Advanced Bot Mitigation) می‌تواند به خوبی از دارایی‌های وب محافظت کند و هیچ اصطکاکی را هم برای کاربران مشروع به وجود نمی‌آورد.
  • حفاظت از APIها و از جمله APIهایی که در اپلیکیشن‌های موبایل از آن‌ها استفاده می‌شود.
  • حفاظت بیشتر با یکپارچه‌سازی فایروال با راهکار ایجاد امنیت با فورتی‌نت (Fortinet Security Fabric).
  • ابزارهای آنالیتیکس نموداری برای به دست‌آوردن اطلاعات بیشتر در خصوص تهدیدات پیشرفته.
  • یکپارچه‌سازی با شخص ثالث و نصب patchها به صورت مجازی (virtual patching)

حفاظت از اپلیکیشن‌های وب (Web Application Protection)

حفاظت چندلایه‌ای در برابر حملات اپلیکیشن OWASP Top 10 و همچنین، استفاده از یادگیری ماشین برای دفاع در برابر حملات شناخته‌شده و ناشناخته. 

حفاظت از API

از APIهای شما در برابر بازیگران مخرب (malicious actors) محافظت می‌کند. این کار با اعمال سیاست‌های امنیتی مثبت و منفی انجام می‌شود. امنیت API بدون هیچ‌گونه عیب و نقصی در خط لوله CI/CD شما وارد می‌شود. 

کاهش تهدیدات بات (bot mitigation)

از وب‌سایت‌ها، اپلیکیشن‌های موبایلی و APIها در برابر حملات خودکارشده (automated attacks) محافظت می‌شود. برای این کار از کاهش پیشرفته تهدیدات بات (advanced bot mitigation) استفاده می‌شود. در این روش، ترافیک بات‌های خوب از بات‌های مخرب دقیقاً تشخیص داده می‌شود. راهکار FortiWeb Bot Mitigation، visibility و کنترل مورد نیاز شما را فراهم می‌کند و هیچ کد captcha غیرضروری یا مشکلی هم وجود ندارد که سرعت کار شما را کم کند. 

وب فایروال فورتی وب FortiWeb

با استفاده از یادگیری ماشین، قابلیت تشخیص بیشتر شده و بازده عملیاتی نیز افزایش می‌یابد.

راهکار چندلایه‌ی وب فایروال فورتی وب FortiWeb دو مزیت اصلی دارد: تشخیص برتر تهدیدات و بازده عملیاتی بیشتر. وب فایروال فورتی‌وب می‌تواند رفتارهای غیرعادی نسبت به یک اپلیکشین خاص را تشخیص دهد و در نتیجه، می‌تواند سوء استفاده‌های (exploits) شناخته‌نشده و مواردی که هرگز قبلاً دیده نشده‌اند را مسدود کند. بنابراین، می‌تواند بهترین محافظت در برابر حملات روز صفر که اپلیکیشن‌های شما را هدف می‌گیرند، برای شما فراهم کند. 

از نظر کاری هم یادگیری ماشین در فورتی‌وب (FortiWeb) به شما کمک می‌کند تا از کارهای زمان‌بری مانند اصلاح مثبت‌های کاذب یا تنظیم دستی قواعد WAF راحت شوید. هم‌چنان که اپلیکیشن خود را توسعه می‌دهید و به روز می‌کنید، فایروال فورتی‌وب هم مدل خود را به روز می‌کند و بنابراین، دیگر نیازی نیست که هر بار که اپلیکیشن خود را به روز می‌کنید، قواعد را هم به صورت دستی به روز کنید. 

با استفاده از فایروال فورتی‌وب FortiWeb می‌توانید کدهای خود را سریع‌تر به تولید برسانید. با استفاده از این راهکار، دیگر نیازی نیست که قواعد WAF را به صورت دستی تنظیم کنید که عملاً کار بسیار زمان‌بری است. همچنین، می‌توانید مثبت‌های کاذبی که WAFهای قدیمی‌تر را آلوده می‌کنند، به خوبی اصلاح کنید. 

امنیت  جامع برای اپلیکیشن‌های وب

در فایروال فورتی‌وب از یک روش پیشرفته چندلایه‌ای و یکپارچه استفاده می‌شود و بنابراین، یک امنیت جامع و فراگیر برای اپلیکیشن‌های وبی شما در برابر تهدیدات OWASP Top 10 و بسیاری از تهدیدات دیگر فراهم می‌شود. در لایه اول دفاع در فورتی‌وب FortiWeb از موتورهای سنتی تشخیص در WAF، مانند امضای حمله (attack signatures)، شهرت آدرس IP، اعتبارسنجی پروتکل و سایر موارد مشابه برای تشخیص و مسدودساختن ترافیک مخرب استفاده می‌شود. برای انجام این کار، از هوش ارائه‌شده در تحقیقات امنیتی پیشرفته این صنعت که توسط آزمایشگاه‌های فورتی‌گارد (FortiGuard) در شرکت Fortinet انجام شده است، استفاده می‌شود. سپس، موتور تشخیص فایروال فورتی‌وب که مجهز به یادگیری ماشین است، ترافیکی که از لایه اول عبور می‌کند را بررسی می‌کند. برای این کار از مدلی استفاده می‌شود که مرتباً بر اساس اپلیکیشن شما به روز می‌شود تا رفتارهای غیرعادی مخرب شناسایی شده و مسدود شوند. 

کشف و حفاظت از  API

با فراگیرشدن تحول دیجیتال، همواره از APIها بیشتر استفاده می‌شود. این APIها به عنوان ستون فقرات برای اپلیکیشن‌های موبایل، عملیات خودکار برای کسب و کار به کسب و کار (Business to business) و مدیریت راحت‌تر بین اپلیکیشن‌ها به شمار می‌روند. اما این محبوبیت باعث شده تا سطح حملات بیشتر و بیشتر شوند. سازمان‌ها باید سطوحی از اپلیکیشن‌ها که در معرض این حملات قرار می‌گیرند را امن‌سازی کنند. فایروال اپلیکشن‌های وب فورتی‌وب که توسط شرکت فورتی‌نت ارائه شده است، ابزارهای مناسبی را در اختیار شما قرار می‌دهد که با استفاده از آن‌ها می‌توانید تهدیدات مرتبط بر APIهای خود را مدیریت کنید. در راهکار کشف و حفاظت از API (API Discovery and Protection) فورتی‌وب از الگوریتم‌های یادگیری ماشین استفاده می‌شود. با استفاده از این الگوریتم‌ها ترافیک اپلیکیشن همواره ارزیابی شده و APIها به صورت خودکار کشف می‌شوند. کشف (Discovery) یکی از نقش‌های یکپارچه برای تولید مدل امنیت مثبت است و فورتی‌وب بر اساس مخزن APIهایی که پروفایل کرده‌اید، از APIهای حیاتی شما محافظت می‌کند. همچنین، فورتی‌وب می‌تواند پالیسی‌های خارج از چارچوب را در کنار پالیسی مربوط به مدل امنیت مثبتی که خودش بر اساس مشخصه‌های طرح سازمان شما تولید کرده، قرار داده تا به خوبی از APIهای شما محافظت شده و از آن‌ها سوء استفاده نشود. طرح‌هایی که فورتی‌وب از آن‌ها پشتیبانی می‌کند، عبارتند از OpenAPI، XML و JSON عمومی. می‌توانید از راهکار اعتبارسنجی طرح فورتی‌وب (FortiWeb schema validation) در خط لوله CI/CD خود استفاده کنید. در این صورت، به محض آن‌که یک API به روز می‌شود، مدل امنیت مثبت نیز به صورت خودکار به روز می‌شود.

کاهش تهدیدات بات (Bot Mitigation)

فورتی‌وب از دارایی‌های وبی، APIهای موبایل، اپلیکیشن‌ها، کاربران و داده‌های حساس شما در برابر بات‌های خودکار، web scrapersها، خزنده‌ها (crawlers)، جمع‌کننده‌های داده (data harvesting)، دستکاری اعتبارنامه (credential stuffing) و سایر حملات خودکار دیگر محافظت می‌کند. در فایروال فورتی‌وب، از قابلیت یادگیری ماشین در کنار سیاست‌هایی همچون تشخیص بر اساس آستانه، فریب بات و تشخیص بر اساس مشخصه‌های بیومتریکی به همراه تشخیص عالی بات‌ها استفاده می‌شود. به این ترتیب، فورتی‌وب می‌تواند حملات مخرب صورت‌گرفته از سوی بات‌ها را مسدود کرده و در عین حال، هیچ اصطکاکی برای کاربران مشروع به وجود نمی‌آید. در فایروال فورتی‌وب از روش‌های ردیابی پیشرفته استفاده شده و بنابراین، می‌تواند بین انسان، درخواست‌های خودکار و مزاحم‌های تکراری تمایز قائل شود. به این ترتیب، رفتارها همواره ردیابی شده و به مرور زمان، انسان از بات بهتر تشخیص داده می‌شود. در صورت نیاز هم برای اعتبارسنجی از کاربر، CAPTCHA خواسته می‌شود. سازمان‌ها می‌توانند از فورتی‌ویو (FortiView) که داشبورد تحلیلی و تصویری FortiWeb است، استفاده کرده تا حملات را سریع‌تر تشخیص داده و بات‌های خوب را از کاربران مشروع تشخیص دهند. 

نکات مرتبط با فورتی وب :

با استفاده از قابلیت یادگیری ماشین در فورتی‌وب FortiWeb می‌توان رفتارهای غیرعادی را تشخیص داده و مشخص نمود که کدام‌یک از آن‌ها تهدید هستند. بر خلاف سایر مدل‌های مرسوم برای تشخیص با یادگیری خودکاری که دیگر تأمین‌کنندگان WAF از آن استفاده می‌کنند و در آن‌ها، تمام رفتارهای غیرعادی به عنوان تهدید تشخیص داده می‌شود، دقت فورتی‌وب به گونه‌ای است که می‌تواند مثبت‌های کاذب را تشخیص داده و حملاتی را تشخیص می‌دهد که سایر WAFها امکان تشخیص آن‌ها را ندارند.

وب فایروال WAF

 

یکپارچه‌سازی قدرتمند بین Fortinet Security Fabric و Third-Party Scanners

با توجه به این‌که همواره تهدیدات بیشتری شناسایی می‌شوند و چشم‌انداز تهدیدات گسترده‌تر می‌شود، باید یک روش جامع برای تشخیص تهدیدات جدید در اختیار داشته باشید تا بتوانید از اپلیکیشن‌های وب خود محافظت کنید. تهدیدات پایدار پیشرفته (Advanced Persistent Threats) که کاربران را هدف قرار می‌دهند، شکل‌های بسیاری دارند که متفاوت از حملات سنتی تک‌برداری هستند. در صورتی که صرفاً از یک دستگاه برای حفاظت در برابر این حملات استفاده کنید، می‌توانند دستگاه شما را دور بزنند. در فایروال فورتی‌وب، راهکارهای فورتی‌گیت (FortiGate) و فورتی‌سندباکس (FortiSandbox) در کنار هم قرار گرفته‌اند. بدین ترتیب، حفاظت پایه WAF از طریق همزمان‌سازی و به اشتراک‌گذاری اطلاعات تهدید، گسترش یافته و بنابراین، می‌توانید فایل‌های مشکوک را به دقت اسکن کرده و منابع داخلی که گرفتار شده‌اند را به اشتراک بگذارید. 

علاوه بر این، می‌توانید از فورتی‌وب به همراه اسکنرهای آسیب‌پذیری دیگری مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، ImmuniWeb و WhiteHat استفاده کرده و وصله‌های مجازی پویا برای مسائل امنیتی را در محیط‌های اپلیکیشن خود اعمال کنید. فایروال فورتی‌وب، آسیب‌پذیری‌هایی که توسط این اسکنرها تشخیص داده می‌شوند را به سرعت و به شکل خودکار به قواعد امنیتی در فورتی‌وب تبدیل کرده و از آن‌ها برای محافظت از اپلیکیشن استفاده می‌کند تا developerها فرصت داشته باشند که این آسیب‌پذیری‌ها را در کدهای خود اصلاح کنند. 

حل مسأله تشخیص تهدید کاذب

در صورتی که تهدیدات به صورت مثبت کاذب تشخیص داده شوند، این مسأله کارهای بسیاری را مختل می‌کند و ادمین‌های سیستم مجبور می‌شوند تا قواعد امنیتی در فایروال‌های اپلیکیشن‌های وب خود را ساده‌تر و سهل‌گیرانه‌تر کنند. گاهی این کار تا جایی پیش می‌رود که فایروال به جای یک پلتفرم قابل اعتماد برای جلوگیری از تهدیدات، صرفاً به یک ابزار نظارتی تبدیل می‌شود. نصب یک WAF شاید فقط چند دقیقه زمان می‌برد، اما تنظیمات دقیق آن ممکن است چندین روز یا هفته به طول انجامد. حتی پس از تنظیم WAF نیز لازم است که با تغییر در اپلیکیشن‌ها و محیط خود، همواره آن را چک کرده و تغییراتی را در تنظیمات آن اعمال کنید. 

فورتی‌وب (FortiWeb) مجهز به فناوری یادگیری ماشین بر اساس هوش مصنوعی است. به این ترتیب، FortiWeb بدون نیاز به مدیریت خسته‌کننده لیست‌های سفید و تنظیم دقیق سیاست‌های تشخیص تهدید، به تشخیص تهدیدات مثبت و منفی کاذب می‌پردازد. موتورهای یادگیری ماشین دولایه‌ای می‌توانند با دقت نزدیک به 100% رفتارهای غیرعادی را تشخیص داده و تهدیدات را مشخص کنند. این روش بر خلاف سایر روش‌هایی است که در آن‌ها، تمام رفتارهای غیرعادی فارغ از هدف آن‌ها به عنوان تهدید تشخیص داده می‌شوند. در صورتی که از فورتی‌وب در کنار سایر ابزارهایی مانند ردیابی کاربر، ردیابی Session و وزن‌دهی به تهدید استفاده شود، عملاً تمام سناریوهای تشخیص نادرست را حذف می‌کند.

تحلیل و گزارش‌دهی پیشرفته گرافیکی

در فورتی‌وب، یک مجموعه ابزارهای تحلیل گرافیکی تعبیه شده که FortiView نام دارد. در فورتی‌وب نیز همانند سایر محصولات فورتی‌وب مانند فورتی‌گیت، ادمین‌های سیستم می‌توانند عناصر اصلی فورتی‌وب مانند پیکربندی سرور/IP، لاگ‌های حمله و ترافیک، دسته حملات OWASP Top 10 و فعالیت‌های کاربران را به صورت گرافیکی مشاهده کرده و به دقت بررسی کنند. ادمین‌های FortiView و FortiWeb می‌توانند به سرعت فعالیت‌های مشکوک را در لحظه تشخیص داده و موارد استفاده بحرانی (critical use cases) مانند منشأ تهدید، نقض‌های رایج و ریسک‌های کلاینت و دستگاه را حل و فصل کنند. 

امن‌شده توسط FortiGuard

آزمایشگاه‌های FortiGuard شرکت فورتی‌نت که برنده جایزه هم شده‌اند، به عنوان ستون فقرات بسیاری از لایه‌های فورتی‌وب برای تأمین امنیت اپلیکیشن‌ها به حساب می‌آیند. شما می‌توانید از میان پنج گزینه ارائه‌شده برای سرویس‌های FortiGuard، سرویس‌هایی را انتخاب کنید که برای حفاظت از اپلیکیشن‌های وب خود به آن‌ها نیاز دارید. سرویس شهرت آدرس IP فورتی‌وب (FortiWeb IP address reputation service) از شما در برابر منابع حمله شناخته‌شده‌ای مانند بات‌نت‌ها، اسپمرها (spammers)، پروکسی‌های ناشناس (anonymous proxies) و منابعی که با نرم‌افزارهای مخرب آلوده شده‌اند، حفاظت می‌کند. 

سرویس امنیت فورتی‌وب (FortiWeb Security Service) صرفاً برای مواردی همچون امضاهای لایه اپلیکیشن (application layer signatures)، مدل‌های یادگیری ماشین برای تهدیدات، ربات‌های مخرب، الگوهای URL مشکوک و به روزرسانی‌های اسکنر آسیب‌پذیری وب (web vulnerability scanner updates) برای FortiWeb طراحی شده است. در راهکار دفاع در برابر دستکاری اعتبارنامه‌ها (Credential Stuffing Defense)، تلاش‌های انجام‌شده برای ورود نسبت به فهرستی از اعتبارنامه‌های مورد تهدید FortiGuard بررسی می‌شوند. سپس، می‌توان اقدامات مختلفی را انجام داد. مثلاً می‌توان تنظیمات را به شکلی انجام داد که فقط هشدار داده شود یا این‌که ورود برای آیدی‌ و پسوردهای به سرقت‌رفته مشکوک مسدود شوند. با عضویت در سندباکس ابری فورتی‌وب (FortiWeb Cloud Sandbox) می‌توانید از FortiWeb در کنار سرویس FortiWeb Cloud Sandbox استفاده کنید. در فورتی‌وب می‌توانید از یک موتور آنتی‌ویروس قدرتمند که توسط FortiGuard ارائه می‌شود، استفاده کنید. این سرویس تمام فایل‌های آپلود شده را برای تهدیداتی که می‌توانند سرورها و سایر اجزای شبکه شما را آلوده کنند، اسکن می‌کند. 

گزینه‌های ماشین مجازی (VM) و ابر عمومی (Public Cloud)

فورتی‌وب FortiWeb بیشترین انعطاف‌پذیری را برای پشتیبانی از محیط‌های مجازی و hybrid ای در اختیار شما قرار می‌دهد. نسخه‌های مجازی فورتی‌وب، تمامی فیچرهایی که در دستگاه‌های سخت‌افزار ما تعبیه شده‌اند را در اختیار شما قرار می‌دهد و می‌توانید از آن‌ها در VMware، Microsoft Hyper-V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و پلتفرم‌های داکر (Docker) استفاده کنید. فورتی‌وب برای AWS، Azure، ابر گوگل (Google Cloud) و ابر اوراکل (Oracle Cloud) به صورت یک ماشین مجازی (VM) و به صورت WAF به عنوان یک سرویس (WAF as a service) موجود است. برای اطلاعات بیشتر به سایت Fortiweb-Cloud.com مراجعه کنید. 


ویژگی های وب فایروال فورتی وب FortiWeb :

Deployment Options

  • Reverse Proxy
  • Inline Transparent
  • True Transparent Proxy
  • Offline Sniffing
  • WCCP

Web Security

  • AI-based Machine Learning
  • Automatic profiling (white list)
  • Web server and application signatures (black list)
  • IP address reputation
  • IP address geolocation
  • HTTP RFC compliance
  • Native support for HTTP/2
  • WebSocket protection and signature enforcement
  • Man in the Browser (MiTB) protection

Application Attack Protection

  • OWASP Top 10
  • Cross Site Scripting
  • SQL Injection
  • Cross Site Request Forgery
  • Session Hijacking
  • Built-in Vulnerability Scanner
  • Third-party scanner integration (virtual patching)
  • File upload scanning with AV and sandbox

Security Services

  • Malware detection
  • Virtual patching
  • Protocol validation
  • Brute force protection
  • Cookie signing and encryption
  • Threat scoring and weighting
  • Syntax-based SQLi and XSS detection
  • HTTP Header Security
  • Custom error message and error code handling
  • Operating system intrusion signatures
  • Known threat and zero-day attack protection
  • L4 Stateful Network Firewall
  • DoS prevention
  • Advanced correlation protection using multiple security element
  • Data leak prevention
  • Web Defacement Protection

Application Delivery

  • Layer 7 server load balancing
  • URL Rewriting
  • Content Routing
  • HTTPS/SSL Offloading
  • HTTP Compression
  • Caching

Authentication

  • Active and passive authentication
  • Site Publishing and SSO
  • RSA Access for 2-factor authentication
  • LDAP, RADIUS, and SAML support
  • SSL client certificate support
  • CAPTCHA and Real Browser Enforcement (RBE)

API Protection

  • Machine Learning based API Discovery and Protection
  • XML and JSON protocol conformance
  • CI/CD integration
  • Schema verification
  • API Gateway
  • Web services signatures

Bot Mitigation

  • Machine Learning based Bot Mitigation
  • Biometrics Based Detection
  • Threshold Based Detection
  • Bot Deception
  • Know Bots

Management and Reporting

  • Web user interface
  • Command line interface
  • FortiView graphical analysis and reporting tools
  • Central management for multiple FortiWeb devices
  • Active/Active HA Clustering
  • REST API
  • Centralized logging and reporting
  • User/device tracking
  • Real-time dashboards
  • Bot dashboard
  • OWASP Top 10 attack categorization
  • Geo IP Analytics
  • SNMP, Syslog and Email Logging/ Monitoring
  • Administrative Domains with full RBAC

Other

  • IPv6 Ready
  • HTTP/2 to HTTP 1.1 translation
  • HSM Integration
  • Seamless PKI integration
  • Attachment scanning for ActiveSync/MAPI applications, OWA, and FTP
  • High Availability with Config-sync for syncing across multiple active appliances
  • Auto setup and default configuration settings for simplified deployment
  • Setup Wizards for common applications and databases
  • Preconfigured for common Microsoft applications; Exchange, SharePoint, OWA
  • OpenStack support for FortiWeb VMs
  • Predefined security policies for Drupal and Wordpress applications
  • WebSockets support

 

 


 


محصولات مرتبط

محتواهای مرتبط

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved