نگاه کلی
اگرچه دلیل اصلی استقرار فایروالهای برنامه کاربردی وب (WAF) انطباق با استانداردهای امنیت دادههای صنعت کارت پرداخت (PCI DSS) است، اما امروزه دریافتند که برنامههای وب محافظت نشده آسانترین راه نفوذ حتی برای هکرهای مبتدی هستند.
برنامههای کاربردی وب خارجی در برابر حملاتی مانند اسکریپت بین سایتی، تزریق SQL و همین طور Denial of Service (DoS) لایه 7، آسیب پذیرند. اگر مهاجم بتواند به شبکه داخلی دسترسی پیدا کند، برنامههای وب داخلی میتوانند براحتی به خطر بیفتند.
معمولا کدهای سفارشی ضعیفترین نوع پیوند هستند زیرا بسیاری از سازمانها منابع لازم برای بکارگیری بستهها و اصلاحات امنیتی را به محض ارائه آنها ندارند.
حتی اگر همه بستهها را نیز اعمال کنید و تیمی از توسعه دهندگان برای محافظت از سیستم خود داشته باشید، حملات zero-day میتوانند طوری به سیستم شما نفوذ کنند که تنها پس از وقوع حمله قادر به واکنش به آن باشید.
فورتی وب 1000E یکی از فایروالهای پرقدرت و کاربردی کمپانی فورتی نت است که به طور خاص به منظور برنامههای کاربردی تحت وب ارائه شده است.
FWB-1000E با استفاده از یک رویکرد چند لایه و پیشرفته، امنیت جامع و کاملی را برای برنامههای تحت وب داخلی و خارجی ارائه مینماید. در ضمن با استفاده از خدمات IP Reputation، بسیاری از منابع مخرب، قبل از هرگونه آسیب، به طور خودکار غربال میشوند.
FortiWeb بررسی میکند که آیا درخواست با استفاده از اعتبار HTTP RFC، دستکاری شده است یا خیر. تمامی درخواستها جهت مقایسه با انواع حملات شناخته شده، توسط فورتی وب، بررسی میشوند.
فورتی وب، با استفاده از خدمات مبتنی بر ضد بدافزار و همچنین ضد ویروس خود، کلیهی فایلها، ضمیمهها یا کدها را بررسی مینماید و با استفاده از ویژگی شناسایی رفتاری خود و بررسی کلیهی درخواستها، چنانچه درخواستی را به عنوان خارج از پارامترهای کاربر و یا به صورت خودکار تشخیص دهد، آن را مسدود میکند.
فورتی وب 1000E، قابلیت شناسایی رخدادهای چندگانه را در لایههای مختلف امنیتی دارا میباشد، تا بتواند در مورد ایجاد امنیت در مقابل حملات پیچیده، تصمیمگیری مناسبتری انجام دهد.
ویژگیهای کلیدی فورتی وب ۱۰۰۰E
- کارایی بالا با حداکثر توان ۲۰ گیگابیت بر ثانیه (throughput)
- دارای vulnerability scanner (اسکنر آسیب پذیری)
- دارای Layer 7 server load balancing که در بالاترین سطح یک برنامه فعالیت میکند و به محتوای واقعی هر متن میپردازد.
- قدرت شناسایی رفتارهای ناشی از حمله
- دارای FortiGuard IP Reputation ، Attack Signatures و Antivirus
- اسکن تهدیدات با رویکرد چند لایه و پیشرفته
- به کارگیری ساده و یکپارچهسازی با FortiGate
- سازگار با فورتیگیت (FortiGate) و فورتی سندباکس (FortiSandbox)
- اعتبارسنجی کاربران جهت ایجاد امنیت botnet
- قابلیت ایجاد امنیت Out-of-the-box در مقابل حملات خودکار به صورتی که بدون نصب برنامه و یا ایجاد تغییر در آن، عملکرد امنیتی را انجام میدهد.
- حفاظت از شبکه و لایه کاربردی DoS
- احراز هویت، site publishing و SSO
سخت افزار FortiWeb 1000E
رابط ها:
- 2 عدد USB Ports
- 6 عدد 10/100/1000Interfaces (RJ-45 ports)
- 2 عدد 10G BASE-SR SFP+ Ports
خرید FortiWeb 1000E | قیمت فورتی وب 1000E | قیمت FWB-1000E | قیمت FortiWeb 1000E | خرید WAF
999 –
usb port ها به چه دردی میخورن ؟
ادمین سایت –
سلام
از این پورتها بیشتر برای بکاپگیری و ذخیره کردن بکاپها استفاده میشه و در مواقع لزوم هم میشه از همونجا بکاپ مد نظر رو برگردونیم روی دستگاه .
مسعود –
فضای ذخیره سازی در فورتی وب 1000E چقدر است ؟
ادمین سایت –
Fortiweb 1000E از دو عدد هارد 2 ترابایت بهره میبرد.
رضاوند –
throughput دستگاه Fortiweb 1000E چقدر است؟
ادمین سایت –
فورتی وب 1000E دارای 1.3Gbps تروپوت میباشد.
وحدت –
سلام. این فایروال کار ssl offloading هم انجام میده؟
ادمین سایت –
بله فایروال FortiWeb 1000E دارای یک چیپ جداگانه برای انجام ssl offloading است. در واقع بر خلاف مدلهای پایینتر که این قابلیت به صورت نرمافزاری است در این فایروال این قابلیت به صورت سختافزاری انجام میشود.
کمالوند –
سلام. این فایروال چقدر فضای رک نیاز داره؟
ادمین سایت –
درود. فایروال FortiWeb 1000E به دو واحد فضا در رک نیاز دارد.