نگاه کلی

اگرچه دلیل اصلی استقرار فایروال‌های برنامه کاربردی وب (WAF) انطباق با استانداردهای امنیت داده‌های صنعت کارت پرداخت (PCI DSS) است، اما امروزه دریافتند که برنامه‌های وب محافظت‌ نشده آسان‌ترین راه نفوذ حتی برای هکرهای مبتدی هستند.

برنامه‌های کاربردی وب خارجی در برابر حملاتی مانند اسکریپت بین سایتی، تزریق SQL و همین طور Denial of Service (DoS) لایه 7، آسیب پذیرند. اگر مهاجم بتواند به شبکه داخلی دسترسی پیدا کند، برنامه‌های وب داخلی می‌توانند براحتی به خطر بیفتند.

معمولا کدهای سفارشی ضعیف‌ترین نوع پیوند هستند زیرا بسیاری از سازمان‌ها منابع لازم برای بکارگیری بسته‌ها و اصلاحات امنیتی را به محض ارائه آنها ندارند.

حتی اگر همه بسته‌ها را نیز اعمال کنید و تیمی از توسعه دهندگان برای محافظت از سیستم خود داشته باشید، حملات zero-day می‌توانند طوری به سیستم شما نفوذ کنند که تنها پس از وقوع حمله قادر به واکنش به آن باشید.

فورتی وب 1000E یکی از فایروال‌های پرقدرت و کاربردی کمپانی فورتی نت است که به طور خاص به منظور برنامه‌های کاربردی تحت وب ارائه شده است.

FWB-1000E با استفاده از یک رویکرد چند لایه و پیشرفته، امنیت جامع و کاملی را برای برنامه‌های تحت وب داخلی و خارجی ارائه می‌نماید. در ضمن با استفاده از خدمات IP Reputation، بسیاری از منابع مخرب، قبل از هرگونه آسیب، به طور خودکار غربال می‌شوند.

FortiWeb بررسی می‌کند که آیا درخواست با استفاده از اعتبار HTTP RFC، دستکاری شده است یا خیر. تمامی درخواست‌ها جهت مقایسه با انواع حملات شناخته شده، توسط فورتی وب، بررسی می‌شوند.

فورتی وب، با استفاده از خدمات مبتنی بر ضد بدافزار و همچنین ضد ویروس خود، کلیه‌ی فایل‌ها، ضمیمه‌ها یا کدها را بررسی می‌نماید و با استفاده از ویژگی شناسایی رفتاری خود و بررسی کلیه‌ی درخواست‌ها، چنانچه درخواستی را به عنوان خارج از پارامترهای کاربر و یا به صورت خودکار تشخیص دهد، آن را مسدود می‌کند.

فورتی وب 1000E، قابلیت شناسایی رخدادهای چندگانه را در لایه‌های مختلف امنیتی دارا می‌باشد، تا بتواند در مورد ایجاد امنیت در مقابل حملات پیچیده، تصمیم‌گیری مناسب‌تری انجام دهد.

ویژگی‌های کلیدی فورتی وب ۱۰۰۰E

• کارایی بالا با حداکثر توان ۲۰ گیگابیت بر ثانیه (throughput)
• دارای vulnerability scanner (اسکنر آسیب پذیری)
• دارای Layer 7 server load balancing که در بالاترین سطح یک برنامه فعالیت می‌کند و به محتوای واقعی هر متن می‌پردازد.
• قدرت شناسایی رفتارهای ناشی از حمله
• دارای FortiGuard IP Reputation ، Attack Signatures و Antivirus
• اسکن تهدیدات با رویکرد چند لایه و پیشرفته
• به کارگیری ساده و یکپارچه‌سازی با FortiGate
• سازگار با فورتیگیت (FortiGate) و فورتی سندباکس (FortiSandbox)
• اعتبارسنجی کاربران جهت ایجاد امنیت botnet
• قابلیت ایجاد امنیت Out-of-the-box در مقابل حملات خودکار به صورتی که بدون نصب برنامه و یا ایجاد تغییر در آن، عملکرد امنیتی را انجام می‌دهد.
• حفاظت از شبکه و لایه کاربردی DoS
• احراز هویت، site publishing و SSO

سخت افزار FortiWeb 1000E

رابط ها:

• 2 عدد USB Ports
• 6 عدد 10/100/1000Interfaces (RJ-45 ports)
• 2 عدد 10G BASE-SR SFP+ Ports

خرید FortiWeb 1000E | قیمت فورتی وب 1000E | قیمت FWB-1000E | قیمت FortiWeb 1000E | خرید WAF

از ابتدا تا انتها با شما هستیم؛ با ما در تماس باشید.